在《中华人民共和国电子签名法》、《行政许可法》、《政府信息公开条例》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等电子认证服务领域法律法规的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。
2、网上行政审批系统身份认证有效性
通过SSL安全认证网关与数字证书USBKEY的结合,与网上行政审批系统进行对接,实现了用户的强身份认证,确保了网上行政审批系统中用户身份的真实性。
3、网上行政审批数据传输安全性保证
为审批数据提供安全的传输环境,构建基于数字证书的IPSECVPN加密隧道,采用国家密码管理局认证的加密技术确保了审批数据传输过程中的安全性。
三、行政审批安全解决方案设计
1、方案设计
针对网上行政审批系统,方案总体框架设计如下:
(1)通过新疆数字证书认证中心的数字证书受理点,面向社会公众和政府工作人员发放数字证书。
(2)在网上行政审批系统中部署安全Web站点证书,确保服务器身份信息的可信,通过SSL安全认证网关建立安全隧道,确保用户身份可信及数据信息的传输安全。
(3)在网上行政审批系统中集成、部署数字证书认证接口,实现基于数字证书技术的强身份认证功能。
(4)在网上行政审批系统内网中部署电子签章服务器、时间戳服务器及时间源服务器,并与行政审批系统进行应用集成,对审批流程中的关键业务数据信息进行数字签名、添加时间戳,并将关键业务数据和数字签名结果存储在电子签章服务器中,确保审批数据的真实可信,为公众用户提供事后查询、举证功能,建立起有效的责任认定机制。
图1 网上审批总体解决方案
2、网上并联审批过程中的数据安全传输解决方案
在联合审批中心端的内网中架设IPSECVPN安全网关,在各联合审批辅助端架设IPSECVPN客户端设备,通过政府专网建立IPSECVPN安全隧道,有效解决了并联审批过程中数据审批传输的安全性问题。