企业财务系统的身份认证和电子签名解决方案.docVIP

企业财务系统的CA身份认证和电子签名解决方案 1、用户需求： 总结用户需求如下： 财务系统需要提升安全级别。财务系统的基本情况如下： 财务系统的系统结构、操作系统、开发语言等（略） 三种主要应用功能：预算申请、审批、修正；费用的申报；对财务系统查阅。 需要解决单纯的用户名/密码登录的脆弱性问题，确保登录财务系统的身份的真实性。 需要对财务系统的操作、交易实现签名，满足不可抵赖性、事后溯性的应用需求。 2、解决方案 具体设计方案如下： 建设数字证书认证服务器，解决服务器和个人用户身份真实性的问题。具体建设方案如下： 证书服务器负责证书的日常管理。 管理终端完成证书的申请和发放工作。 为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。 用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。用于私钥存储，确保私钥的安全。 采用SQL数据库，用于证书服务器生成证书和CRL的存储 建设数字签名中间件，对用户在财务系统中的操作实现数字签名，实现抗抵赖的功能。具体建设方案如下： 将数字签名服务器与应用服务器共同部署； 在IE中部署签名插件； 用户的操作需要用私钥进行签名； 服务器端对用户的签名数据进行验签； 应用数据和签名数据进行分别的存储。 具体部署的拓扑图如下（略） 3、用户收益 采用本方案后用户收益如下： 通过