金保工程交换区部分应用软件统一实施数字证书介绍.pptVIP

1. 数字证书的功能及分类 1.1 数字证书对社保行业信息安全的重要性 1.2 数字证书的概念 1.3 数字证书的作用 1.4 数字证书的分类 1.5 数字证书的使用原理 1.6 业务系统与安全系统的整体运行原理 1.1 社保行业信息安全的重要性 由于社保行业信息涉及到国家机密和重大决策方面的内容，社保行业的信息安全与否关系到国家安危、社会的稳定和经济的发展，社保行业信息安全在电子政务中至关重要； 目前社保行业电子政务中存在安全漏洞和安全隐患； 现阶段社保行业信息系统对互联互通、信息共享的需要对信息安全提出了更高的要求； 对加强政府监管，提高工作效率、促进依法行政的要求对社保行业信息安全的需要。 1.2 数字证书的概念 数字证书（digital certificate） 可信的数字化文件。包含有公开密钥拥有者的信息、公开密钥、签名算法和CA的数字签名。系统的安全可靠性 。 1.3. 数字证书的作用 1.身份认证 2.加密和解密 3.签名和验签 1.4 数字证书的分类 1.人员证书：面向劳动保障业务专网计算机终端用户发放； 2.机构证书：面向劳动保障系统内部机构和服务于劳动保障业务的系统外机构发放； 3.设备证书：面向联入劳动保障信息系统的服务器、终端设备等发放 。 1.5.1 数字证书登录过程 用户登录过程包括证书验证、数字签名、数字验签。过程如下： 1.5.2 数字证书加密解密过程 使用对方的证书公钥进行加密，使用自动的私钥进行签名。 对方接收到数据后，使用自己的私钥进行解密，然后使用对方的证书公钥进行验签。整个过程如下： 1.6 业务系统与安全系统的整体运行原理 传统的基于口令的业务系统 结合数字证书CA系统的业务系统 1.6.1 传统的基于口令的运行业务系统 1.6.2 结合数字证书CA系统的业务系统 2.数字证书的应用 2.1 金保工程应用系统对数字证书需求 2.2 数字证书的安装分类 2.1.1 联网监测对证书的需求 采用人员证书，对操作人员登录系统进行身份认证。 采用设备证书，对纵向数据传输的服务器（上下双向）进行身份认证。 2.1.2 财务交换库对证书的需求 采用设备证书，对纵向数据传输的服务器（上下双向）进行身份认证。 2.1.3 基金监管对证书的需求 采用人员证书，对操作人员登录系统进行身份认证。 采用设备证书，对纵向数据传输的服务器（上下双向）进行身份认证。 2.1.4 异地业务对证书的需求 采用人员证书，对操作人员登录系统进行身份认证。 采用人员证书（对应前台界面上传下载）、机构证书（对应后台自动上传下载）对传输的数据做签名验签（上下双向）。 采用设备证书，对后台自动传输数据的服务器（上下双向）进行身份认证。 2.2 数字证书的安装分类 数字证书的安装与配置分为： 1.服务器端设备证书的安装与配置； 2.客户端数字证书的安装与配置。 服务器端设备证书的安装分为Windows环境安装和Unix环境安装，安装内容主要有相关的配置文件和服务器端使用的相关证书文件。 1 Windows平台安装 1.1 在安装前先插好设备证书载体（USBKEY）。 1.2 运行安装光盘中的windows.exe安装文件，按窗口提示，点击“下一步”。 1 Windows平台安装 1 Windows平台安装 1.3 在安装过程中出现“设备证书导出工具”窗口，根据不同应用系统输入不同的“输出文件名”。 对于联网监测应用输入“HRSIND”； 对于基金监管应用输入“SIFS”； 对于异地总线输入“RDTB”。 1 Windows平台安装 注意：异地总线(RDTB)请选择“导出C环境使用证书”，其他各个系统(HRSIND、SIFS)选择“JAVA环境使用证书”。 1 Windows平台安装 1.4 点击“导出证书”按钮后，出现如下提示窗口，窗口中“输入证书保护口令”使用系统默认口令，不需要修改。点击确定后，系统会导出相应的设备证书和有关文件。 1 Windows平台安装 1 Windows平台安装 1.5 安装完毕，显示如下画面，单击“完成”即可完成安装。 注：安装完成后，在系统的C:\Program Files\目录下会产生hrssca文件夹。 1 Windows平台安装 1.6 配置证书列表更新服务器域名 打开并编辑C:\WINDOWS\system32\drivers\etc\hosts文件，在最 后一行添加：“10.1.253.10 ldap.mohrss”。 1.7 运行证书列表更新服务程 进入C:\Program Files\hrssca\CRL_EXE目录或“桌面 ”，运行run.bat，会出现相应的运行窗口（此窗口不 能关闭，否则CRL列表文件无法及