网上文件传输系统数字证书应用方案

前言

   在现代网络社会，传统政府的管理职能已经越来越不能适应新形势的发展，社会越来越需要政府的咨询服务和政策指导，公众越来越渴望通过信息化的政府获取快捷、方便、自主的服务。发展网上办公是社会必然趋势，然而如何保证网上办公的信息安全一直是十分困扰的问题。数字证书应用系统可以为电子政务和网上办公解决安全性、真实性等多种问题，是电子政务和网上办公进一步发展的基础。

需求分析

     信息安全需求分析

     系统需解决以下安全需求：

     1.信息安全需求　　

        ◆ 数据加/解密技术

     数据在公网传输时，必须考虑到传输过程中可能出现的侦听/截获的情况。为此，数据在传输前必须经过加密处理，在服务器端进行解密的处理。

        ◆ 身份认证技术

     需保证使用系统的人员具备足够的权限，以避免发生谎报、误报、数据泄漏等情况的发生。

     2.法律效率需求分析

     网上传输的数据代表了相关各企业的实际操作行为，具备法律效力，因此必须保证各方对自己行为的不可抵赖；

     传输数据作为商业秘密，必须保证仅有获得合法授权的人才能查阅，且数据不能被非法修改；

     使用电子证书进行网上申报业务，既使得传输数据有据可循，避免不必要的纠纷，也为局方管理者提供可靠的管理依据，提高了工作效率、降低了工作强度、加强了法律依据。

方案设计

     基于安全可靠的数字证书应用方案包含两大部分，即可信基础平台和安全应用接入平台。

     1、可信基础平台建设：具有国家认可资质的电子认证服务提供者提供的数字证书和安全设备。

     2、安全应用接入平台建设：有符合《电子签名法》相关规定的电子签名和电子数据的安全技术手段的安全解决方案，即可信安全身份认证系统。

     以上两个平台的结合就能很好满足此项目的电子认证和安全需求。