1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 电子商务

广州电子认证联合服务体系的建设与应用研究.docxVIP

广州电子认证联合服务体系的建设与应用研究.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ??

    ?

    ??

    广州电子认证联合服务体系的建设与应用研究

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    一建立电子认证联合服务管理平台

    电子认证联合服务平台建设的主要内容是,通过制定电子认证联合系列技术标准体系,研发自主创新的电子认证联合验证服务平台,整合电子认证服务资源和网络身份资源,实现电子认证联合验证服务;研发跨电子认证服务机构的数字证书应用集成、互通的PKI中间件系统,实现数字证书应用跨CA机构的互联互通;实现电子认证服务参与各方业务办理、服务结算的电子认证联合管理系统,形成统一的网络信任管理体系、资源管理体系、电子认证服务应用体系,为广大社会公众和企业提供方便、快捷、安全的服务。

    电子认证联合服务平台在总体目标下,实现具体目标。

    1.电子认证互联

    建设电子认证联合服务平台,实现各CA、网络身份服务机构以及应用系统、用户的互联互通,提高电子认证的应用效率,提升用户使用电子认证服务的满意度,进一步支持新兴电子政务、电子商务的发展。

    2.联合身份认证

    使用户账户和应用程序分别处于完全不同的网络或组织中,联合身份认证可使基于浏览器的客户端(网络内部或外部)能够对一个或多个面向Internet的受保护应用程序进行无缝的“一次提示”访问。当应用程序处于一个网络中而用户账户处于另一个网络中时,用户在尝试访问该应用程序时通常会遇到要求输入辅助凭据的提示。这些辅助凭据代表应用程序所驻留的领域中的用户身份。承载该应用程序的Web服务器通常需要这些凭据,以便能够作出最适当的身份认证决策。联合身份认证通过提供信任关系来避免使用辅助账户及其凭据,可以使用此信任关系将用户的数字身份和访问权限投影到受信任的伙伴。在联合的环境中,每个组织除了能继续管理自己的身份外,还能安全地投影和接受来自其他组织的身份。

    3.应用快速集成,按需服务

    电子认证服务能力可以快速、弹性地供应,在某些情况下自动地,实现快速扩容、快速上线。对于应用系统及用户来说,可供应用的服务能力近乎无限,可以随时按需购买。用户可以在需要时自动办理所需服务,例如数字证书、电子印章、电子签名、时间戳等。应用系统也可以在需要时配置所需服务,例如证书管理服务、密码计算服务等,而无需与服务供应商的服务人员交互。

    4.实现电子认证资源“池”的虚拟化和统一管理

    提供商的计算资源汇集到资源池中,使用多租户模型,按照用户需要,将不同的物理和虚拟资源动态地分配或再分配给多个消费者使用。

    二建立电子认证联合服务技术标准规范

    1.技术规范建设的原则

    电子认证联合服务标准工程建设总的原则是遵循并充分利用已有技术规范和管理办法,结合实际情况,制定新的技术规范。在具体进行平台技术规范的建设时,应遵循以下设计原则。

    (1)规范化。在设计过程中,力求最大限度地与现有的有关国家标准、行业标准、地方标准保持一致,并参考引用有关研究成果。

    (2)系统性。在数据分类、编码、生产加工、质量控制、数据更新、元数据建库、电子认证定位匹配、数据管理、数据安全、信息服务与应用等各方面制定建设标准,为数据生产、管理与应用的整个过程服务。

    (3)开放性。电子认证联合服务,一方面要为电子认证服务提供商提供服务,另外一方面还要面向政府单位和社会公众服务,体现政府服务职能和接受社会监督。在应用上需要频繁地和其他应用系统进行数据交换,以及不同数据格式之间的数据转换共享问题,因此标准的制定应具有足够的开放性。

    (4)关联性。在应用中所涉及的数据和应用间具有非常强的关联性,任何一个数据或应用都对其他的数据和应用服务产生巨大的影响。因此,在标准的制定过程中,需要充分考虑应用数据和应用业务之间联系,从而形成一套完整全面的技术规范体系。

    (5)适用性。在标准体系设计过程中,还需要比较深入地调研相关应用部门和单位的业务工作流程、技术基础、现有条件、现有数据情况和对电子认证服务的需求,确保所制定的标准和管理办法的可行性与适用性。

    2.标准建设的技术路线

    在标准制定上,首先要深入研究国内外目前已经发布实施的现有技术规范和管理办法,分析适合电子认证联合建设的部分,能够直接引用的就充分利用;在没有国家标准的情况下,充分考虑国外电子认证行业、密码技术、软件行业等相关行业标准。技术路线如图1所示。

    图1电子认证联合服务平台技术路线图

    3.标准建设的步骤

    为了电子认证联合服务平台建设工作的切实可行,根据上述技术路线,本标准工程的建设步骤如下。

    (1)研究国内外已有的电子认证标准和信息共享标准。参考国内外已有的电子认证和信息共享方面的相关标准、规范和管理办法,从中筛选出适合电子认证联合服务平台建设需求的部分作为本平台标准工程制定的参考基础。

    (2)选择可以直接引用的标准和管理办法。通过对国内外电子认证和信息共享方面的技术规范和管理办法的研究分

    您可能关注的文档

    最近下载

    文档评论(0)

    159****8201 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >