湖南省数字证书认证中心建设可行性研究.docVIP

湖南省数字证书认证中心建设可行性研究近年来，网络正快速渗透到人们的生活、工作和学习之中。基于网络，特别是Internet的电子政务、电子商务的发展，更是体现了网络对人们生活的巨大影响，真正实现了足不出户，网上办公了解天下事，全球购物的梦想。而目前制约电子政务、电子商务发展的最大瓶颈则是网上信息安全，包括数据交换的主客体、电子交易方的身份认证和信息的安全传输等。从中国互联网络信息中心公布的中国互联网发展统计数据分析，中国现有网民对网络安全表示满意的只占21%，有35%的人认为目前网上交易存在的最大问题是安全性得不到保障。网络的安全，信息交换的安全已经严重地影响到电子商务、电子政务的发展，而CA认证正是为解决这一些问题而发展起来。 　　一、项目建设的必要性 　　湖南省数字证书认证(Hunan?certification?Authority?,HNCA)中心是我省信息化建设的基础设施，将为全省电子政务、电子商务活动提供强有力的安全保障，其建设十分迫切和必要。 　　1、CA中心是信息化建设中的战略要地 　　随着信息化程度的提高，信息化在推动社会经济发展中所起的作用起来越来越明显。各行业各部门在享受信息化所带来益处的同时，也明显产生了对其的依赖。而在信息化的各种应用中人们逐渐感觉到信息安全的重要。正是在这种情况下，基于PKI公开密钥基础设施技术的CA认证中心应运而生。上世纪90年代初以来，全国各省区、各行业先后建立了基于不同应用的区域性CA中心，行业CA中心，纷纷抢占这一信息化建设的战略要地，为的就是能在当前和今后的信息化建设中掌握主动，争得先机。按照国家电子政务规划，连接各区域性、行业性CA中心的国家桥CA正在由国家信息中心筹建。可以预见，区域性CA中心将在各省信息化建设中发挥越来越重要的作用，因此，其建设具有重要的战略意义。 　　2、CA中心是信息化建设的安全基础设施 　　随着信息技术的广泛应用和电子政务、电子商务的广泛开展，网络安全、信息安全日显重要。人们在享受网络所带来的快捷、高效、便利的同时，无时无刻不受到网络安全隐患的威胁，诸如重要数据、文件资料等在传输中容易被篡改或泄密，假冒或抵赖等网络欺诈行为时有发生等。CA中心即是顺应这种网络安全的需要而建立的公共认证系统，是为信息化建设提供安全保障的基础设施之一。 　　3、CA中心是电子政务的必然要求 　　国家信息化领导小组《关于我国电子政务建设指导意见》决定，电子政务建设将是今后一个时期我国信息化工作的重点，而电子政务建设将主要围绕“1个政府门户网络、2个电子政务网络平台、4个基础数据库和12大重点信息化工程”开展。数字证书中心即是为了保障诸如电子政务外网平台和重点信息化工程的安全正常运转而构建的基础系统。如政府网上招标采购、企业网上报税、报关、网上工商登记和年检、网上联合审批等应用，必须以数字证书系统作为安全保障。 　　4、CA中心是电子商务的先决条件 　　随着互联网的普及应用，网上购物、网上拍卖、网上炒股、网上保险、网上银行、呼叫服务等电子商务活动都获得空前的发展，而确保这些活动能安全正常地进行，数字证书是必不可少的先决条件。数字认证是为解决电子商务等网上信息交换中的安全问题，而建立的一个第三方权威认证系统，可以为网络应用各方提供身份认证、信息加密，保证网上作业的不可否认、信息的完整等，降低网上交易风险，为网上交易可能发生的纠纷提供解决办法。 　　总之，从湖南社会、经济和信息产业发展看，综合电子政务、电子商务等网络应用的需求分析，湖南省数字认证中心是一个具有公益性的网络安全基础设施，其建设是十分迫切和必要的。 二、项目建设的总体框架 　　HNCA的总体目标是为了向在互联网、办公专网以及普通的单位局域网等网络上的服务提供商、用户、各类网络设备、服务器、用户终端等提供数字证书服务，支持电子商务的各种模式和电子政务，为省内和地区范围内的电子商务和电子政务活动提供安全、可信的平台，并且可以实现与其它方面CA的交叉认证。近期的建设目标是建设认证中心和密钥管理中心。将采用国家密码管理委员会办公室批准的产品构建系统。 　　1、HNCA的总体结构 　　???????????????????????????????? 图1? HNCA认证系统总体结构??????? 第一级为HNCA中心，其中包括密钥管理中心，它实现签发用户证书、管理证书和CRL(证书撤销列表)，提供密钥管理服务、证书状态查询服务等功能； 　　第二级为注册中心（RA中心），可根据地理位置以地区为界设置多个，主要完成接受用户申请、审核、证书制作等功能，以后也可根据其它合作部门的行业需求，让第三方代办审核受理业务； 　　第三级是最终证书用户。 　　2、HNCA中心 　　为了确保认证系统的安全性、可靠性、高效性、可扩展性，HNCA