0 (991) 2819290 周一~周五, 10:00 - 19:00
APP下载 链接二维码

安卓扫码下载

iOS扫码下载

基于可靠电子签名的政府办公无纸化办公安全解决方案

日期: 2018-02-11 17:18:14 作者: 点击数:   返回

一、需求分析

随着互联网的出现和迅猛发展,一个全球的信息社会正在逐步形成。政府作为行政管理机构,承担着调控经济、监管市场、管理社会、服务公众的重要职能,传统行政方法和管理模式,与信息社会的内在要求开始发生冲突。通过信息技术的应用改进政府组织,重组公共管理,提高政府管理的效率和水平,迎接经济全球化和信息网络化挑战,已成为各级政府普遍关心的问题。党的十六大提出,各级政府要“改进管理方式,推行电子政务。提高行政效率,降低行政成本”。因此,政务工作的现代化、网络化、电子化,已是大势所趋。政府对通过电子签章实现的无纸化办公的具体需求如下。

1、公文传输的安全性

在电子政务系统中,往往传输着大量的机密信息。在大部分系统中,这些信息都是通过明文的方式进行传输,非常容易被截获。

2、身份认证的可靠性

在电子政务系统中的身份认证基本上采用了不安全的用户名/口令模式,这种模式已经被证明是不安全的,通过穷举/社交手段/猜测等方式可轻易获取。

3、电子签名签章的需求

在电子政务系统中,为实现无纸化办公,需要在电子公文上加盖电子签章。基于我国档案管理的规定,即使使用电子公文,进行电子归档,也必须将电子公文打印输出成纸质公文,并将纸质公文归档,也就是所说的实现双归档。由于公文的严肃性,一般政府行政机关都会要求对红头红章纸质文件的打印份数进行控制,超过打印份数则要求打印成黑头黑章。

二、方案特点

PKI技术的应用使得整个公文传输全过程受国家法律许可的第三方机构XJCA的监控并公证,彻底解决了电子公文传输过程中的保密与可靠问题,确保了电子公文的法律效力

1、电子公文合法性保证

在《中华人民共和国电子签名签章法》、《行政许可法》、《政府信息公开条例》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等电子认证服务领域法律法规的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。

2、电子公文传输安全性保证

为电子公文提供安全的传输环境,构建IPSECVPN加密隧道,采用市场上主流的加密技术确保了电子公文传输过程中不会被截获破译。

3、电子政务系统身份认证有效性

通过SSLVPN与数字证书USBKEY的结合,与电子政务系统进行对接,实现了用户的强身份认证,确保了电子政务系统中用户身份的有效性

 

三、解决之道

针对上述需求,XJCA遵照《中华人民共和国电子签名签章法》、《行政许可法》、《政府信息公开条例》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等电子认证服务领域法律法规,基于数字签名技术,为政府设计了一套无纸化办公安全解决方案,方案从“电子签名签章工具发放”,“加密隧道建立”,“数字认证登录”和“电子公文可信处理”四个方面设计,全面保障电子公文的合法性、安全性、有效性。从根本上扫清了电子政务系统应用的后顾之忧。

1、电子签名签章工具发放

按照《电子签名签章法》的要求,为参与政务处理的各级用户颁发属于签名人专有的电子签名签章工具,即“USBKEY”,内有一一对应用户信息的数字证书与电子签章。

2、加密隧道建立

在政府内网中架设IPSECVPN中心端设备,在下属各委办局架设客户端设备,利用IPSECVPN安全隧道将公文传输的路径保护起来,同时不影响非涉密信息的正常传输。

3、数字认证登录

IPSECVPN中心端设备后架设SSLVPN安全网关,将办公OA服务器与公文传输服务器等置于SSLVPN安全网关的保护之下,用户必须使用数字证书通过身份认证才可访问。

4、电子公文可信化处理

在内网中架设电子签章服务器,对传输的公文加盖电子签章。

 

方案总体架构如下图


四、技术特点

1、IPSECVPN安全隧道传输

    通过架设IPSECVPN设备,建立IPSECVPN安全隧道,有效的保证了电子公文在传输过程中不可被截获,确保了电子公文的保密性

2、数字认证SSLVPN登录系统

通过数字证书与SSLVPN安全网关进行加密认证及与办公系统对接,实现一个数字证书,一个电子签章对应一个账户,规范化工作人员在日常工作中登录办公系统的行为,保证了电子签章的有效性。

3、电子公文各环节可靠的电子签章

为满足电子政务个环节中不同请款的需求,XJCA设计了针对不同存储类型数据签名实施方案、多级用户签章集成方案、批量签章处理技术、签章数据优化存储方案,签章打印份数控制方案,从而有效的解决了电子签名签章效率低下、签章数据占用存储空间过大、签章技术集成复杂、签章打印控制等实际问题。

4、完善的数字证书服务

数字证书作为电子签名签章工具,应保证其正确发放,保管安全,及时更新。XJCA针对电子政务数字证书的特点,设计了完善的数字证书服务方案,能够向政府承诺数字证书应用不会影响正常政务活动的开展。具体解决手段包括:

a) 更新证书:提供工作人员数字证书更新服务,大大降低了数字证书更新的工作量;

b)建立政府证书发放机构:提供政府自助管理内部用户数字证书平台;提供备用证书服务,以应对用户丢失、忘记携带数字证书的紧急情况。

c)快速响应客户服务:XJCA有专业的客户服务呼叫平台,能在第一时间响应客户的需求。将客户需求转交给专业的项目维护团队,提出相应的解决方案