工商行政管理局网络CA认证系统


安全电子业务和电子商务的需求

　　 随着电子商务的迅速发展，网上经营活动与日俱增，在电子商务活动中，在网上进行交易、发布广告、签订合同、拍卖等等，无一例外地要涉及经济主体的身份合法性确认。现在网上电子商务中的纠纷不断，其主要原因之一是网络中的经济主体资质难以确认，鱼目混珠。网络经济环境下亟待解决的是验明正身的电子“营业执照”。核发网络市场营业执照是工商行政管理的职责，可以认为电子数字证书就是网上“营业执照”，电子数字证书及其认证是保证经济主体在网上交易过程与信息的安全、真实、可靠、完整和不可抵赖的唯一凭证。

具体需求如下：

　 ●为一般用户核发电子“证书”；
　 ●为企业核发电子“营业执照”；
　 ●为企业提供网上安全年检服务；
　 ●为企业提供有偿信息服务；
　 ●为企业提供B2B信息安全交换服务；
为网络用户提供安全的电子邮件服务。

CA认证系统解决方案
　　 根据工商行政管理局网络系统对身份认证、访问控制及电子商务的需求，我们提供完全的网络CA认证系统解决方案。

CA认证系统的主要作用

　　 CA认证系统的主要作用就是：通过工商CA认证中心向网络设备和客户发放、管理电子证书，从而确保服务器和网上客户公钥的公正性，合法性和唯一性。
CA“证书”采用国际通用标准X-509VERSION3进行设计。主要参数包括：设备及用户合法的身份号，用户经CA签名的公钥，以及其他重要参数。

公、私钥对的作用

　 ●认证客户身份，确保身份的合法性；
　 ●对数据电子签名，确保数据的完整性、真实性、并在交易过程中防抵赖；
　 ●对电子签名数据验证，确保数据的合法性；
　 ●对对称算法的密钥加密并分发，确保数据的机密性。

实现的手段

　 ●CA私钥为服务器和用户签发公钥证书，以实现公钥的分发并证明其合法性。
　 ●公钥证书是经CA认证中心电子签名的，包含公钥拥有者信息以及公钥的文件。
　 ●其文件规格遵循国际通用标准：X-509VERSION3。

CA认证系统的逻辑结构

CA认证系统逻辑上由以下部分组成:
　 ●证书签名服务器
　 ●密钥管理服务器
　 ●证书管理服务器
　 ●监控网管服务器
　 ●证书实时查询发布服务
　 ●证书注册管理服务器
　　 在上述结构中，证书签名服务器与注册服务器之间、注册服务器与网络用户之间需要专用防火墙进行隔离，以保护CA认证系统的安全。