admin管理员组文章数量:1530842
2024年4月27日发(作者:)
CA数字签名认证系统技术方案
1. 系统需求
1.1 背景概述
随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理
模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手
工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:
(1) 如何在网络上识别用户的真实身份;
(2) 如何保证网络上传送的业务数据不被篡改;
(3) 如何保证网络上传送的业务数据的机密性;
(4) 如何使网络上的用户行为不可否认;
基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行
性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名的使用提供了法律依据,
使得数字签名与传统的手工签字和盖章具有了同等的法律效力。
PKI(Public Key Infrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础
设施,其中CA(Certificate Authority)系统是PKI体系的核心,主要实现数字证书的发
放和密钥管理等功能。
数字证书由权威公正的CA中心签发,是网络用户的身份证明。使用数字证书,结合数字签
名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、
完整性、保密性和不可否认性。
数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网
上证券、网上税务等行业和业务领域。
1.2 现状与需求概述
现状描述。。。。。。
基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便
捷性和管理效率。鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建
设CA及数字签名认证系统,主要需求如下:
(1) 建设CA系统或采用第三方CA,为****用户申请数字证书;
(2) 在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能;
1.3 需求分析
为了解决网上用户的身份证明问题,需要为用户颁发数字证书。数字证书由CA中心签发,
目前在实际应用中主要存在两种类型的CA:
(1) 独立的第三方CA
跨区域的CA,如:中国电信的CTCA、中国人民银行的CFCA;
地域性的CA,如:广东电子商务认证中心CNCA、上海电子商务认证中心SHECA,以及其他
各省电子商务认证中心;
(2) 各类应用系统自己建设的CA
如:招商银行、建设银行等建设的用于服务各自网上银行的CA;海关、税务等建设的服务
各自网上报税系统的CA;
这两种类型的CA在实际使用过程中各有优劣,以下将进行分析和比较:
1.3.1 CA建设与使用的分析
采用独立权威的第三方CA与自建CA的比较
备注:成本比较
权威的第三方CA的使用成本:10元/年/用户 × 10万用户 = 100万元/年
自建CA的系统建设成本
1.3.2 证书存储方式的分析
使用普通文件存储方式与USB智能卡存储方式的比较
USB智能卡自带CPU,内置芯片操作系统(COS);采用USB接口,易于使用和携带;支持
RSA非对称算法和DES、3DES等对称算法;支持RSA公司的PKCS#11标准和微软的CSP标准;
支持Windows98/NT/2000/XP/2003等操作系统。USB智能卡可支持国密算法SSF33,并通过
国家密码管理委员会的检测。
版权声明:本文标题:(整理)CA数字签名认证系统技术方案. 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714183686a391625.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论