(完整版)电子证照应用安全解决方案.docx

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数字认证 - 解决方案 BJCA 电子证照应用安全解决方案 背景概述 随着互联网、移动互联网的发展,以电脑、网络、通讯为主的信息技术,正 在深刻地影响着社会生活和政府运作的方式。 为创新政务工作模式, 提高行政效 率和服务水平, 政府正在普遍推行电子证照和全流程电子化登记管理改革, 推进 公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子 化、网络化应用等。 电子证照是遵循相关技术规范的数字形态的证照, 是由计算机等电子设备形 成、办理、传输和存储的证照信息记录。 电子证照不仅仅是传统纸质证照的电子 化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性, 实现可信的电子证照发放与应用管理。 需求分析 2.1 确保电子证照数据的真实性、完整性 电子证照数据存储于业务应用系统之中, 由于在计算机内部和网络传输过程 中,各类数据均由基本的数据单元组成且容易被篡改和伪造, 而现实世界中的各 种鉴别手段不能有效的识别数据电文的真实性和完整性。 因此,需要采取技术措 施确保电子证照业务应用系统中证照数据来源的真实性、 内容的完整性和传输的 保密性: 真实性: 明确电子证照文件发送方的真实身份、能有效鉴别电子证照数 据来源的真实性,防止假冒身份进行电子证照数据伪造; 北京数字认证股份有限公司(股票代码: 300579 ) 1 数字认证 - 解决方案 完整性: 确保电子证照数据文件在发送方与接收方之间的传递过程中没 有被偶然或蓄意地因修改、伪造等行为造成破坏。 2.2 确保电子证照法律有效性 电子证照作为数据电文, 要使其具有法律有效性, 必须符合《中华人民共和 国电子签名法》的相关要求。在《电子签名法》中明确提出了数据电文符合法律 法规规定的书面形式、 原件形式和保存形式的要求以及可靠电子签名的要求, 并 在第十四条明确规定了 “可靠的电子签名与手写签名或者盖章具有同等的法律效 力”。 要确保电子证照数据的法律有效性, 核心是电子签名的可靠性。 按照《电子 签名法》规定,依托合法电子认证服务机构( CA 认证机构)所发放的数字签名 证书,使用合法可靠的设备进行电子签名的操作, 即可形成我国法律所认可的电 子签名,与手写签名或盖章具有同等的法律效力。 方案设计 BJCA 电子证照应用安全解决方案按上述思路进行设计,总体方案设计如下 图所示: 北京数字认证股份有限公司(股票代码: 300579 ) 2 数字认证 - 解决方案 可信电子证照的生成 用户在电子证照业务系统中提交业务办理申请, 相关单位业务审核人员进行 业务审核,对通过的业务办理请求提交文书签发申请; 电子证照业务系统生成相 应的 PDF 格式电子文书,根据业务规则,向电子签章系统 -PDF 发起签章请求, 生成可信电子证照。 可信电子证照的防伪 电子证照在需要时仍可打印成纸质文件, 纸质形式的电子证照实现是采用基 于带数字签名生成的二维码图片后, 要将该二维码直接打印在证照纸质件上, 输 出带了可信二维码的纸质证照。 带有可信二维码的纸质证照可通过移动端二维码 扫描功能、条码枪、专用二维码扫描器对纸质证照上的二维码进行扫码, 通过专 用的可信电子证照验证、对比纸质证照信息,进而对纸质证照的伪造进行鉴别。 电子文件形式的电子证照是将带数字签名生成的二维码图片直接附加到电 北京数字认证股份有限公司(股票代码: 300579 ) 3 数字认证 - 解决方案 子证照中,形成带有可信二维码的可信电子证照,采用专用 APP 或上传到系统 后台即可验证真伪。 应用效果 4.1 实现了电子证照的可信签发 通过对电子证照进行可靠电子签章并增加可信二维码, 实现了证照的电子化 验证,杜绝证书被伪造、 信息被篡改的可能性, 实现了纸质证照与电子信息的双 向互验及电子证照自身验证,实现了纸质信息与电子信息的绑定。 4.2 确保了电子证照的电子信息合法性和真实性 根据《电子签名法》 第十四条规定: 可靠的电子签名与手写签名或者盖章具 有同等的法律效力。 因此,在电子证照中使用基于可靠电子签名的可信二维码技 术,实现对电子证照的电子签名,确保了可信电子证照的合法性。 通过可信二维码中存储的数字签名对电子证照进行真实性验证, 保证了可信 电子证照的真实性。 如果电子证照的信息被篡改, 可通过基于 PKI 体系的签名验 证被发现。 4.3 确保了电子证照的可信验证 通过电子证照中的可信二维码, 能够实现对存储在证照纸质件、 电子证照上 电子信息的验证, 既要能够快速读取电子信息, 又要可验证电子证照电子信息安 全签名的有效性。 北京数字认证股份有限公司(股票代码: 300579 ) 4

文档评论(0)

182****5045 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档