电子政务数字证书RA系统建设方案详细

电子政务数字证书RA系统建设方案目录概述.................................................................................................3第一章为什么要在各地市建RA系统......................................................4一、需求分析......................................................................................4二、方案可行性...................................................................................5三、在全省建立RA对信息化建设的意义.................................................7第二章建设什么样的RA系统...............................................................8一、RA系统介绍.................................................................................8二、系统运行环境..............................................................................15第三章各地市信息办公室怎样建设RA系统..........................................17一、确定需求....................................................................................17二、签署协议....................................................................................17三、RA系统建设实施.........................................................................17四、RA系统测试...............................................................................17五、RA系统验收...............................................................................17六、文档评审....................................................................................17七、系统上线....................................................................................18第四章RA系统的运营模式.................................................................19一、推广方式...................................................................................19二、运营方式....................................................................................20附件RA系统管理制度.......................................................................21概述为解决Internet的应用安全问题,世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI技术(PublicKeyInfrastructure),PKI(公钥基础设施)技术采用证书管理公钥，通过第三方的可信任机构即CA(CertificateAuthority)机构，把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。RA(RegistrationAuthority)即数字证书注册审批机构，它是CA机构的重要组成部分，它面向终端用户，接受用户的证书申请信息、审核信息以及制作发放证书，并具有注销用户证书的功能。河南省数字证书认证中心（简称HNCA)是经信息产业部、国家密码管理局及河南省人民政府批准成立，在省工业和信息化厅（原信息产业厅）、省国家密码管理局等有关部门领导的亲切关怀下发展起来的，是我省惟一依法成立的专门负责为政府、企业和个人提供网上身份认证和信息安全服务的第三方权威电子认证机构。与HNCA合作在全省各地信办建立几家RA机构，作为区域性的认证服务中心，对我省信息化网络信任体系的布局是必要的，可行的，也是非常有意义的。第一章为什么要在各地市建RA系统一、需求分析随着我省电子认证服务业务的发展，数字证书在各个领域的推广应用在不断创新，各地对数字证书的服务要求越来越迫切，所有这些应用都与当地政府的支持密不可分，政府在其中充当了服务的角色。为使政府的服务意识更加深入民心，在信息化网络安全领域方面，建立RA就是为了便于为百姓服务，并对信息化的推广起到保驾护航的作用。在应用软件系统使用数字证书保障网络安全的体系中，涉及的角色一般有二方。用户方即证书持有者（机构或个人）、管理用户方(发证方)，下面就二方对建立RA的需求进行分析：1、用户需要在本地制证发证的需求证书用户要求在当地直接办理业务，使办理证书各种业务方便、快捷，直接。如果当地没有RA机构，所有证书业务都必须由CA中心集中处理，这需要一定的时间进行处理。2、证书业务推广宣传的需要在一个地区如果有专门的RA服务机构，就可以向更多的领域进行数字证书的推广，并给当地的市场带来更加直观的网络安全服务机构，增强人们对网络安全的信心。3、证书业务服务的需要当证书应用在各个领域时，在一个地市就需要有一个区域中心来整合集中进行服务，可以节约业务成本。形成证书规模效益。4、大宗用户需要对证书实时控制和管理的需求有的大宗用户需要对所发放的所有证书进行实时的管理和控制，这样才可以更加有效的从管理的角度上来确保业务应用系统运行和操作的安全。而对证书的管理和控制，在CA认证系统针对应用的建立平台中却仅仅解决了证书应用的问题，而对证书的管理和控制却没有集成有相应的系统。因此，需要对发放的证书进行实时控制和管理，建立RA的方式是一个选择。二、方案可行性RA作为CA重要组成部分之一，其建设的依据可遵循CA的政策进行。所有针对CA电子认证服务的法律都适用于RA。1、电子签名法《电子签名法》第十六条规定：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。第二十九条规定：未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款；没有违法所得或者违法所得不足三十万元的；处十万元以上三十万元以下的罚款。河南省数字证书认证中心（简称HNCA)是经信息产业部、国家密码管理局及河南省人民政府批准成立，在省工业和信息化厅（原信息产业厅）、省国家密码管理局等有关部门领导的亲切关怀下发展起来的，是我省惟一依法成立的专门负责为政府、企业和个人提供网上身份认证和信息安全服务的第三方权威电子认证机构。作为HNCA在当地的注册机构RA对公众进行认证服务，完全符合法定要求。2、国家信息化领导小组《关于我国电子政务建设指导意见》电子政务建设将是今后一个时期我国信息化工作的重点，而电子政务建设将主要围绕“1个政府门户网络、2个电子政务网络平台、4个基础数据库和12大重点信息化工程”开展。数字证书中心即是为了保障诸如电子政务外网平台和重点信息化工程的安全正常运转而构建的基础系统。如政府网上招标采购、企业网上报税、报关、网上工商登记和年检、网上联合审批等应用，必须以数字证书系统作为安全保障。3、河南省电子政务发展规划(2009—2012年)构建信息保证体系原文“信息安全保障体系。整合构建安全支撑平台,完善信息网络、重要信息系统的安全防护和管理措施,加强信息安全内容管理和对抗能力建设。建立以密码技术为基础,以身份认证、授权管理、责任认定为主要内容的网络信任体系,推进以涉密、敏感信息加密保护、电子认证、电子政务密钥管理基础设施和电子政务密码应用支撑平台等为主要内容的密码保障体系建设。建立容灾备份中心和计算机病毒防治、应急处置、安全通报中心。建设网络侦控、密钥管理和信息安全测评系统,创新信息安全技术和产品,为全省电子政务系统提供统一的入侵防御、漏洞扫描、病毒防护、内容过滤等信息安全服务,提高对网络攻击、病毒入侵、网络失窃密事件的防范能力。”4、河南省信息化工作简报（30期2010-3-23）河南CA相关段落原文“省信息化工作办公室对河南CA所做的工作及取得的成绩给予了充分肯定。认为河南CA的发展不但在信息安全中发挥了重要作用，而且对全省的信息化建设也做出了重要贡献，省信息化工作办公室将进一步重视和支持河南CA的发展。一是要加强联系与指导。与河南CA工作对接由省信息化办电子政务与信息安全处负责，保持经常联系，细化工作责任，明确责任人，尽力为河南CA反映情况和解决问题创造条件；二是抓紧协调推动《河南省数字证书使用管理办法》的制定工作，规范全省电子认证体系建设；三是依托全省信息化部门和机构，建立全省电子认证服务体系，组成一个完整的服务网络，做到省有CA，市有RA，县有受理点。同时要使上下建立起科学完整的法律关系、业务关系和利益关系；四是推动电子认证在一些重点领域的应用。要制定长远、中期、近期相结合的发展目标，先易后难，近期能完成的就尽快落实，需长期协调跟进的应持续关注，从而全面发展我省电子认证体系。”三、在全省建立RA对信息化建设的意义1、政府信办在全省信息化安全的支撑需要河南省数字证书认证中心的PKI安全体系是一个安全支撑平台,对完善信息网络、重要信息系统的安全防护和管理措施,加强信息安全内容管理和对抗能力有这基础性的作用。因此非常适合作为政府信办在全省信息化安全的支撑业务平台。也能够建立以密码技术为基础,以身份认证、授权管理、责任认定为主要内容的网络信任体系,推进以涉密、敏感信息加密保护、电子认证、电子政务密钥管理基础设施和电子政务密码应用支撑平台等为主要内容的密码保障体系建设。2、当地信息建设保驾护航，并增强当地的信息化安全意识的意义各地市信息化办公室建设了河南省数字证书认证中心的RA系统，就会形成以数字证书为基础的安全支撑平台，就解决了政府内外网应用的信息安全问题。能够很好的为当地信息化建设保驾护航，同时能够相应的扩大信息化的影响力,增加各地市及基层单位的信息化安全意识。3、社会效益随着人们对数字证书的认知程度的加深,以及需求的依赖.数字证书应用的领域越来越广泛,社会公众对证书这种安全服务越来越认可.因此在各地建立的RA系统可以与各社会上需要信息安全服务的社会公众，体现政府的服务职能，同时与社会公众建立有效的沟通和联系。产生出较为可观的社会效益和经济效益。第二章建设什么样的RA系统一、RA系统介绍RA客户端系统和RA中心。RA客户端