电子证照认证
来源:本站 日期:2023-04-25 点击次
电子证照统一安全认证平台解决方案
1. 方案概述
电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录。以电子证照库支撑各部门办事过程中相关信息“一次生成、多方复用,一库管理、互认共享”。依托统一的数据共享交换平台,推进跨层级、跨区域、跨部门的电子证照互认共享。健全完善电子证照关键技术标准和跨地区互认共享标准,推动相关标准的实施应用。
电子证照系统包括以下的组成部分:
电子证照目录服务系统
电子证照签发管理系统
电子证照综合管理平台
电子证照公共服务平台
电子证照接口服务平台
2. DJUIAP平台
DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统,主要为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务。
DJUIAP的最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。
3. 系统特点
1. 系统采用B/S模式
2. 部署灵活,可有RA+CA+KMC、RA+CA等多种组合
3. 提供可视化的数据管理
4. 管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。
5. 平台内部各子系统采用高强度的SSL标准安全通信协议,同时配合数字证书进行身份验证
6. 数据库、配置文件中的敏感数据采用加密方式保存;
7. 提供完备的数据备份及恢复的手段。
8. 采用基于数字证书的身份验证机制,管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。
4. 安全服务
1. 为政府业务人员、审批工作人员、政府领导、系统管理人员等操作、管理人员提供强访问身份认证,可通过对所有管理人员颁发登录系统数字证书,实现口令+数字证书的双因素认证,充分确保系统的访问可控、安全。
2. 在电子证照共享平台,为社会民众、企业法人、互联网用户提供强身份认证,可通过颁发登录系统数字证书,实现口令+数字证书的双因素认证,充分确保系统的访问可控、安全。
3. 对通过电子证照数据交换共享平台访问电子证照库的其他单位、机构的应用系统的合法性进行验证,可通过对所有业务系统签发数字证书,充分确保系统的访问可控、安全。