当前我国正加快推进“互联网+政务服务”,各地积极推进电子证照系统建设。为保障电子证照系统在开放、复杂的网络环境下安全可用,对访问用户合法性进行认证,东进技术推出了电子证照统一安全认证平台解决方案,为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务,确保敏感数据的安全。
电子证照是遵循相关技术规范的数字形态的证照,是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态,其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性,实现可信的电子证照发放和应用管理。
在组成上,电子证照系统包括电子证照目录服务系统、电子证照签发管理系统、电子证照综合管理平台、电子证照公共服务平台、电子证照接口服务平台等组成部分。这就对电子证照统一安全认证平台解决方案提出了更高的要求。
基于东进在信息安全领域的技术积淀,东进电子证照统一安全认证平台解决方案以DJUIAP(东进统一认证平台)为基础,通过建设供电子证照的CA系统,为辖区内的所有电子证照签发数字证书,有效保护电子证照核心数据的机密性、交换共享过程中的安全性、反篡改以及不可抵赖性,充分实现各相关单位、机构的有效协同,提高工作效率。
据了解,DJUIAP是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统,其最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。
东进电子证照统一安全认证平台解决方案具有如下诸多特点:系统采用B/S模式,使系统更安全、用户体验更出色;部署灵活,可有RA+CA+KMC、RA+CA等多种组合;提供可视化的数据管理;管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理;平台内部各子系统采用高强度的SSL标准安全通信协议,同时配合数字证书进行身份验证;数据库、配置文件中的敏感数据采用加密方式保存;提供完备的数据备份及恢复的手段;采用基于数字证书的身份验证机制,管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。
近年来,各地政府大力推进信息化便民服务,构建电子证照系统则是其中的一项重点工作,这也为东进电子证照统一安全认证平台解决方案提供了更大的市场机遇。