New image

电子政务内部OA的数字认证解决方案

2020年06月22日

电子政务内部OA的数字认证解决方案

 

一、需求分析

       随着电子政务的发展,办公自动化系统(以下简称OA系统)实现信息共享,大大提高了内部办公效率和服务管理水平。但OA系统用户身份确认问题、敏感数据传输、工作行为抵赖、欺诈等时有发生。这就要求OA系统具备身份识别与校验、对敏感数据进行签名加密,以达到防抵赖、防篡改等功能。就目前OA系统的安全状况来分析,存在以下的安全隐患:

       (1)OA系统的登录模块,一般缺乏强有力的身份认证手段。“用户名+口令”的方式存在很大的安全风险,一旦用户名密码被人恶意盗取,用户的信息以及整个系统平台的安全都将受到威胁。

       (2)OA系统用户在进行信息交互时,信息在传输过程中是以明文的方式传输,信息的内容容易被截获,传输信息的保密性无法保障。

       (3)OA系统信息交互过程,没有留下信息抗抵赖的证据,无法应对日后可能出现的纠纷风险。

二、方案概述

       本方案采用用户认证服务器和电子印章系统组成的CA认证支撑服务平台,为OA系统提供强身份认证及电子签章服务:

       • 身份认证

       用户通过使用权威CA机构GDCA签发的Ukey数字证书登录OA系统进行身份认证,OA系统将用户证书信息传输给用户认证服务器,由用户认证服务器验证用户证书的有效合法性,正确通过的用户再根据系统分配给该用户的权限调出相关的业务办理页面。同时还可以解决包括信息的机密性、完整性和不可抵赖性等信息安全问题。

       • 电子签章

       考虑到电子签名在OA系统中的作用,在CA认证支撑服务平台中还需部署电子印章系统,管理与验证印章有效性。通过签章控件(ActiveX,H5等)方式与OA系统集成,盖章时直接调用签章控件即可实现PDF方式的签名盖章及验证。

三、总体架构

四、方案亮点

       • 强认证高安全

       通过强身份认证手段,确保用户身份的真实性;

       • 抗抵赖可追溯

       通过对电子文件的加盖CA认证的电子印章,确保文件数据的不可否认性,不可抵赖性和事后可追溯性,且具有与纸质文件同样的法律效力。

       • 提效率可复用

       可作为内网平台各业务系统统一的安全认证平台使用,一次投入,多个应用。

版权所有©数安时代科技股份有限公司2002-2020。保留一切权利。

客服热线:95105813  粤ICP备05036352号  公安备案:4406053010643