CA数字签名认证系统技术方案.docxVIP

CA数字签名认证系统技术方案 系统需求 1.1背景概述 随着计算机网络技术的迅速发展和信息化建设的大力推广，越来越多的 传统办公和业务处理模式开始走向电子化和网络化，从而极大地提高了 效率、节约了成本。与传统的面对面的手工处理方式相比，基于网络的 电子化业务处理系统必须解决以下问题： （1） 如何在网络上识别用户的真实身份； （2） 如何保证网络上传送的业务数据不被篡改； （3） 如何保证网络上传送的业务数据的机密性； （4） 如何使网络上的用户行为不可否认； 基于公开密钥算法的数字签名技术和加密技术，为解决上述问题提供了 理论依据和技术可行性；同时，《中华人民共和国电子签名法》的颁布 和实施为数字签名的使用提供了法律依据，使得数字签名与传统的手工 签字和盖章具有了同等的法律效力。 PKI （Public Key Infrastructure ）是使用公开密钥密码技术来提供和 实施安全服务的基础设施，其中 CA （Certificate Authority ）系统是 PKI体系的核心，主要实现数字证书的发放和密钥管理等功能。 数字证书由权威公正的CA中心签发，是网络用户的身份证明。使用数字 证书，结合数字签名、数字信封等密码技术，可以实现对网上用户的身 份认证，保障网上信息传送的真实性、完整性、保密性和不可否认性。 数字证书目前已广泛应用于安全电子邮件、网上商城、网上办公、网上 签