企业最重要的管理信息系统：安信天元企业内部业务公文处理、公文交换、电子公章和数字签名安.pdf

企业最重要的管理信息系统和信息安全系统： 企业内部业务公文处理、公文交换、电子公章和安全认证管理系统 第一章 系统采用的架构 1.1 基于J2EE n-Tier架构 系统构建基于 J2EE，并且与兼容各种标准的 J2EE 应用服务器。下图是应用 系统 J2EE 的架构图： 由图中可以看到利用Struct2+Spring+Hibernate的框架体系组成了整个应 用系统的架构。 1.2 系统体系结构 系统按层次结构、业务系统和支撑平台、应用系统和信息安全、网上安全 办公系统和部门业务系统进行划分构建，同时在各层都有相应的安全保证体系 和管理服务体系进行支撑，实现相互之间的集成： 基础设施层：提供网络、服务器、存储、终端、操作系统等运行基础服务。 应用和安全支撑平台层：为应用系统提供应用服务器、数据库等统一的基 础运行环境，提供应用系统基础框架平台和通用组件等支撑服务。 业务应用层：提供符合业务和业务流程要求的网上安全办公系统 运行维护体系：通过使用运维管理软件和运维规章制度的制定、执行，实 现系统日常运行和维护的可控性、统一性，确保系统管理和系统故障的快速处 理，确保系统长期稳定、可靠运行。 1.3 系统采用B/S与C/S结合的系统平台框架 第二章 数字签名安全认证管理 2.1 系统构成 安信天元数字证书认证管理系统是继承了国际领先的 PKI/CA 体系的设计思 想，享有完全自主知识产权，符合国家密码管理局规范的数字证书认证管理系 统。系统主要由证书签发中心、证书管理中心、密码模块、证书和 CRL 查询目 录服务、证书签发和管理终端等几部分构成，如下图所示： 证书和CRL查询 密码模块 目录服务 用户 用户终端 证书签发中心 证书管理中心 CA管理员 证书数据库 证书签发和管理终端 安信天元密码安全服务客户端组件，包括密码安全服务客户端软件和 USBkey 电 子密码钥匙，为电子文件和业务数据提供数字签名和验签服务 2.2 系统功能 安信天元数字证书认证管理系统是用于数字证书的申请、审核、签发、注销、 更新、查询的综合管理系统。 （1）接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申请-证书的审批。 （3）向申请者颁发、拒绝颁发数字证书-证书的发放。 （4）接收、处理最终用户的数字证书更新请求-证书的更新。 （5）接收最终用户数字证书的查询。 （6）接收最终用户数字证书的撤销。 （6）产生和发布证书废止列表（CRL）。 （7）数字证书的归档。 2.3 系统特点和优势 产品经过国密办鉴定，完全符合国家 PKI 建设标准，具备自主知识产权。 颁发的数字证书遵循 X.509v3 规范。 对外公开提供一个证书查询和 CRL下载的服务，符合标准的 LDAP 访问方 式。 支持软件证书和硬件证书两种方式，可以发放各种安全等级的证书，具 有千万级证书容量，既能为电子认证服务提供完善的技术基础服务，也 能满足企事业单位自主建设不同安全等级 CA管理平台的需求。 支持证书模板，提高了签发各类型证书的灵活性。 产品组件配置灵活，可以根据用户的不同需求进行选择性配置，为用户 量身打造。 在证书有效的情况下，保证公钥能与确定的实体唯一对应。 满足了作为一个具有世界先进水平的CA 认证中心系统软件的全部需求， 可以为用户提供信息安全的全面服务。 具备