(1)能够确认数据电文签署人的身份;
(2)能够保证数据电文在传递、接收和储存过程中的完整性;
(3)能够避免系统被侵入或者人为破坏以及数据电文被篡改;
(4)能够保证网络信息的安全加密、解密。
CA中心的主要业务功能包括:
(1)数字证书的制作、签发、变更、挂失、冻结、注销、恢复、更新等;
(2)对签发的数字证书的真实性进行确认;
(3)提供数字证书目录查询服务;
(4)历史数据归档;
(5)其他经主管部门核准办理的业务。
按照苏政办发[2005]49号文件精神和全省信息化建设的总体规划,我省将建立一个覆盖全省的完整的电子政务证书认证系统,包括省CA中心、13个市级注册分中心(RA中心)及县级受理点(LRA)。现在省CA中心已全面建成,各市分中心(RA中心)及县级受理点(LRA)也已部分建成、在建或积极筹建。
二、电子签名与认证服务
1.电子政务
电子政务是指各级党政机关在其管理和服务职能中运用现代信息和通信技术,实现组织结构和工作流程的重组优化,全方位地向社会提供优质、规范、透明的服务。电子政务主要由党政系统内部的数字化办公、部门之间通过计算机网络而进行的信息共享和实时通信、党政部门通过网络与公众进行的双向信息交流三部分组成。
2.服务目的与功能
由于电子政务涉及的数据、信息比较敏感,所以不可避免地会存在信息安全隐患:如身份识别、信息的机密性、完整性和不可抵赖性。这正是电子认证需要解决并经证明可以有效解决的问题。
三、电子政务数字证书介绍
1.数字证书
数字证书俗称“网络身份证”,是在网络信息世界中标志用户身份的电子身份凭证和电子签章载体,用于网络通讯中识别通讯各方的身份,即在网络上解决“我是谁”的问题。
数字证书是由权威公正的第三方机构即CA中心签发的,用以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、签名信息的不可否认性,从而保障网络应用的安全性和信息的可信性。
采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
2.电子政务与电子商务证书
我省建设有电子政务证书认证中心和电子商务证书认证中心有限公司,它们有各自的服务范围。电子政务数字证书应用于电子公务活动,既包括在政务内网上的公务活动,也包括在业务专网、因特网上进行的公务活动,既可由国家公务员使用,也可以由事业单位、列入机关序列管理的大型企业、特殊企业的有关工作人员在执行国家公务时使用;电子商务数字证书应用于商业经营活动,一般是由各类企业的工作人员和社会公众在因特网中使用。
3.数字证书的类型
根据证书使用主体的不同,电子政务数字证书分为个人证书、单位证书和设备证书三种:
个人证书
证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。岗位证书是一种特殊的个人证书,代表的是某一确定的岗位,证书内容中的姓名、身份证号码等信息也相应由岗位名称、岗位编码代替。
单位证书
证书中包含单位信息和单位的公钥,用于标识证书持有单位的身份。
设备证书
证书中包含服务器信息和服务器的公钥,用于标识证书持有设备的身份。
根据证书用途的不同,可分为签名证书、加密证书和双证书。签名证书主要用于身份验证和行为追溯,起到证明身份的作用;加密证书主要用于信源加密,也即将与证书使用者之间的往来信息加密;双证书是指在一个证书介质中同时存在签名证书和加密证书。
4.数字证书的内容
证书遵循X.509国际标准,依据证书种类不同,其内容也有所不同。标准的X.509数字证书包含以下一些内容:
证书所有人信息
证书所有人的公钥
证书的版本信息
证书的唯一序列号
证书所使用的签名算法
证书的发行者名称
证书的有效期
证书发行者对证书的签名
5.证书使用的介质
证书介质也就是存放证书的载体。江苏省电子政务数字证书采用经国家密码管理局认可的USBkey作为安全存储介质。其特点是安全强度高,使用USB接口,操作方便。
电子政务证书载体可分为普通KEY和大容量KEY。普通KEY用于发放不带附件的普通证书;大容量KEY用于发放带有电子公章图片等附件的证书,既提供足够空间,也消除了安全隐患。