社保中心解决方案.docVIP

社保中心解决方案 方案概述 简单阐述行业情况发展情况，分析客户需求 为了更好的为广大人民群众服务，利用日益发展的计算机网络技术，开展网上社保业务成为各地劳动保障部门的重要任务。根据目前社保的应用情况来看，可以先从社保网上查询入手，企业用户通过单独的查询入口，使用数字证书登录系统进行单位基本信息查询、单位基础资料查询、单位各险种参保状况查询、单位参保职工查询（单位参保人员花名册）、欠费情况查询、单位养老保险月总账、单位养老保险月明细账、单位养老保险月账户、单位医疗保险月账户、单位工伤保险月账户、单位失业保险月账户、社保欠费催缴通知查询、单位本月应缴单查询等各种查询业务。在应用成熟之后，逐步开展社保网上申报、网上办理、网上审批、就业咨询、政策发布、医疗保险等多种业务。 随着2005年4月1日《中华人民共和国电子签名法》的正式生效，通过电子签名的信息在互联网上的传输得到了法律的保障，我们可以采用电子签名的方式来保障互联网上的交易双方的合法权利。因此，提出建立社保业务系统数字证书身份认证体系项目，准备采用PKI技术，为社保业务系统部署集成的CA系统，通过CA为系统用户发放数字证书、使用数字证书，并结合加密技术和数字签名技术，来保障网上社保应用系统的信息安全。 可信身份认证服务 此服务可改变传统的“企业编码+口令”的弱安全登陆方式，通过一定程序规则完成用户网上虚拟身份与显示身份的一一对应，颁发一种可信身份数字证书，帮助系统实现身份认证，安全单点登陆与权限管理，同时确保系统间信息传递的安全。 电子签名信任服务 为保障企事业申报的材料的真实性以及可靠性，天威诚信可提供“电子签名信任服务”，此服务在完成系统用户身份认证，保证传输信息加密安全的同时，确保电子交易中的各项材料、数据的真实、可靠、不可抵赖。其中，电子签名证据管理系统保存签名结果及原数据，供随时查询。 在以上两种服务的支持下，建立一套网上申报业务系统，各申报、查询企业通过证书登录系统，对申报数据进行签名确认，不仅保障了数据的安全性。更是大大提高了企事业的办事效率，避免了每月都要到劳动保障中心柜台前办理业务的辛苦，同时降低了劳动成本。网上申报业务系统，是在劳动保障中心和企事业单位之间形成了一种高效、高质量、安全、科学、双赢的办公模式。系统为劳动保障中心、企事业单位以及员工提供更好的服务保障。 方案特点 方案所实现的功能点 通过网上申报CA系统为劳保局最终用户颁发数字证书，数字证书能够很好的应用于劳保局的社保网上业务应用系统中，提供下列最基本的应用安全功能： 身份认证 CA系统颁发的数字证书可以作为电子政务应用系统对用户进行身份认证的依据，为网上业务系统提供基于数字证书的身份认证解决方案。在用户访问网上业务系统时，需要用户出示从数字证书，应用系统完成对证书的验证（包括是否可信、是否有效和是否被吊销等验证），来实现对用户的身份认证。 访问控制 CA系统颁发的数字证书的应用，还为应用系统提供了访问控制解决方案。在应用系统中，可以使用数字证书作为访问控制的机制。在应用系统完成对用户的身份认证之后，应用系统解析用户证书，从证书上获取用户信息，然后查询访问控制列表，获取用户的访问授权，实现对用户的访问控制。 数据加/解密 CA系统颁发的数字证书的应用，为电子政务系统提供了数据加/解密的解决方案。在进行网络通信时，可以使用对方的证书（公钥）对通信的数据进行加密传输，接收方接收到数据之后，使用自己的证书私钥对数据进行解密，得到信息的明文。这样，可以实现信息在传输过程中是机密，保证信息机密性需求。 数据签名/验证 CA系统颁发的数字证书的应用，为网上业务系统提供了数据签名/验证的解决方案。在进行网络通信时，使用发送方的证书私钥对通信的数据进行数据签名，接收方接收到数据之后，使用发送方的证书对数据签名进行有效性验证，验证通过，则认为信息在传输过程中是没有被窜改的、的确由发送方发送的。这样，保证了信息传输的完整性和抗抵赖性需求。 方案设计 行业解决方案的具体设计 CA系统的架构如下图所示： 社保中心CA系统图整个CA系统由中心（）管理 社保中心