返回
ca数字签名认证系统 技术方案

ca数字签名认证系统 技术方案

ID:16114848

大小:1.04 MB

页数:21页

时间:2018-08-08

ca数字签名认证系统 技术方案_第1页
ca数字签名认证系统 技术方案_第2页
ca数字签名认证系统 技术方案_第3页
ca数字签名认证系统 技术方案_第4页
ca数字签名认证系统 技术方案_第5页
资源描述:

《ca数字签名认证系统 技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CA数字签名认证系统技术方案 1.系统需求1.1背景概述随着计算机网络技术的迅速发展和信息化建设的大力推广,越来越多的传统办公和业务处理模式开始走向电子化和网络化,从而极大地提高了效率、节约了成本。与传统的面对面的手工处理方式相比,基于网络的电子化业务处理系统必须解决以下问题:(1)如何在网络上识别用户的真实身份;(2)如何保证网络上传送的业务数据不被篡改;(3)如何保证网络上传送的业务数据的机密性;(4)如何使网络上的用户行为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可行性;同时,《中华人民共和国电子签名法》的颁布和实施为数字签名

2、的使用提供了法律依据,使得数字签名与传统的手工签字和盖章具有了同等的法律效力。PKI(PublicKeyInfrastructure)是使用公开密钥密码技术来提供和实施安全服务的基础设施,其中CA(CertificateAuthority)系统是PKI体系的核心,主要实现数字证书的发放和密钥管理等功能。数字证书由权威公正的CA中心签发,是网络用户的身份证明。使用数字证书,结合数字签名、数字信封等密码技术,可以实现对网上用户的身份认证,保障网上信息传送的真实性、完整性、保密性和不可否认性。数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上签约、网上银行、网上证券、网

3、上税务等行业和业务领域。1.2现状与需求概述现状描述。。。。。。基于上述现状,******系统需要解决数据的签名问题和法律效力问题,从而提高*****的便捷性和管理效率。鉴于数字证书、数字签名的广泛应用和相关法律的保障,****单位规划建设CA及数字签名认证系统,主要需求如下:(1)建设CA系统或采用第三方CA,为****用户申请数字证书;(2)在现有*****系统中加入对数据的签名功能,存储数据签名并提供对签名的认证功能;1.3需求分析为了解决网上用户的身份证明问题,需要为用户颁发数字证书。数字证书由CA中心签发,目前在实际应用中主要存在两种类型的CA:(1)独立的第三方C

4、A跨区域的CA,如:中国电信的CTCA、中国人民银行的CFCA;地域性的CA,如:广东电子商务认证中心CNCA、上海电子商务认证中心SHECA,以及其他各省电子商务认证中心;(2)各类应用系统自己建设的CA如:招商银行、建设银行等建设的用于服务各自网上银行的CA;海关、税务等建设的服务各自网上报税系统的CA;这两种类型的CA在实际使用过程中各有优劣,以下将进行分析和比较:1.3.1CA建设与使用的分析u采用独立权威的第三方CA与自建CA的比较备注:成本比较权威的第三方CA的使用成本:10元/年/用户×10万用户=100万元/年自建CA的系统建设成本 1.3.2证书存储方式的分

5、析u使用普通文件存储方式与USB智能卡存储方式的比较USB智能卡自带CPU,内置芯片操作系统(COS);采用USB接口,易于使用和携带;支持RSA非对称算法和DES、3DES等对称算法;支持RSA公司的PKCS#11标准和微软的CSP标准;支持Windows98/NT/2000/XP/2003等操作系统。USB智能卡可支持国密算法SSF33,并通过国家密码管理委员会的检测。1.3.3签名数据类型的分析*****系统需要进行电子签名并存储的数据主要有以下三类:u上报表单的数据签名用户在网上填写的各类表单需要由用户的私钥进行电子签名;u上报数据文件的数据签名用户上传的数据文件,其

6、内容需要由用户的私钥进行电子签名;u下载数据文件的数据签名用户通过****系统生成并下载的确认数据文件(如:PDF格式),其内容需要由用户的私钥进行电子签名并回传至系统存储。2.技术方案2.1系统总体架构系统的总体架构如下图所示,主要由:****业务系统、CA数字证书受理系统、数字签名认证系统三大部分组成。2.2系统数据库系统中包含两个数据库(Sybase):业务数据库和证书数据库,其中证书数据库需要新建,业务数据库需要更新,以满足数字签名认证的需求。(1)证书数据库主要包括以下数据:用户数据:用于用户数字证书的申请,可以由业务数据库批量导入;证书数据:用户证书及证书信息、证

7、书状态;用户与证书的关联数据:用户信息与用户证书的对应关系;(2)业务数据库主要包括以下数据:用户数据:用户的用户信息;业务数据及签名数据:业务的各项数据,需要增加相应的签名字段和签名证书的序列号字段;2.3CA数字证书受理系统2.3.1数字证书及其格式数字证书是一种数字标识,如同我们的身份证一样,是网络上的身份证明,它是由证书授权机构(CA)签名颁发的数字文件,该签名使得第三者不能伪造和篡改证书。ITU-T的X..509国际标准定义了数字证书的格式,目前X.509v3数字证书的主要内容,如图2所示,主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。