企業(yè)ERP系統(tǒng)安全解決方案

1、重慶市衛(wèi)計(jì)委人口信息中心信息安全PKI/CA體系建設(shè)方案 企業(yè)ERPP系統(tǒng)安全解決方方案東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司企業(yè)ERP信息系統(tǒng)安全解決方案 東方中訊數(shù)字證書認(rèn)證有限公司目 錄TOC o 1-4 h z u HYPERLINK l _Toc404351017 第1章 方方案介紹 PAGEREF _Toc404351017 h 5 HYPERLINK l _Toc404351018 1.1概概述 PAGEREF _Toc404351018 h 5 HYPERLINK l _Toc404351019 1.2安安全需求分分析 PAGEREF _Toc404351019 h 6 HYPER

2、LINK l _Toc404351020 1.3方方案建設(shè)目目標(biāo) PAGEREF _Toc404351020 h 7 HYPERLINK l _Toc404351021 第2章 企企業(yè)PKII/CA體體系安全解解決方案 PAGEREF _Toc404351021 h 8 HYPERLINK l _Toc404351022 2.1常常用術(shù)語 PAGEREF _Toc404351022 h 8 HYPERLINK l _Toc404351023 2.2設(shè)設(shè)計(jì)依據(jù) PAGEREF _Toc404351023 h 9 HYPERLINK l _Toc404351024 2.3安安全認(rèn)證體體系建設(shè)方方案

3、 PAGEREF _Toc404351024 h 11 HYPERLINK l _Toc404351025 2.3.11 CA安安全認(rèn)證體體系框架 PAGEREF _Toc404351025 h 11 HYPERLINK l _Toc404351026 2.3.22 網(wǎng)絡(luò)架架構(gòu) PAGEREF _Toc404351026 h 12 HYPERLINK l _Toc404351027 2.4企企業(yè)ERPP系統(tǒng)安全全保障體系系 PAGEREF _Toc404351027 h 14 HYPERLINK l _Toc404351028 2.4.11可信身份份認(rèn)證體系系 PAGEREF _Toc4043

4、51028 h 14 HYPERLINK l _Toc404351029 2.4.22 安全傳傳輸通道 PAGEREF _Toc404351029 h 16 HYPERLINK l _Toc404351030 2.4.33 可信電電子簽名體體系 PAGEREF _Toc404351030 h 16 HYPERLINK l _Toc404351031 2.4.44 可信電電子簽章體體系 PAGEREF _Toc404351031 h 18 HYPERLINK l _Toc404351032 2.4.55 數(shù)據(jù)安安全存儲(chǔ) PAGEREF _Toc404351032 h 19 HYPERLINK l

5、 _Toc404351033 2.4.66 可信時(shí)時(shí)間戳簽名名 PAGEREF _Toc404351033 h 19 HYPERLINK l _Toc404351034 2.5企企業(yè)ERPP系統(tǒng)認(rèn)證證體系應(yīng)用用 PAGEREF _Toc404351034 h 20 HYPERLINK l _Toc404351035 2.5.11企業(yè)自建建PKI/CA體系系模式 PAGEREF _Toc404351035 h 20 HYPERLINK l _Toc404351036 2.5.22遠(yuǎn)程PKII/CA體體系模式 PAGEREF _Toc404351036 h 21 HYPERLINK l _Toc4

6、04351037 2.5.33混合式PKKI/CAA模式 PAGEREF _Toc404351037 h 21 HYPERLINK l _Toc404351038 第3章 電電子認(rèn)證體體系服務(wù)方方案 PAGEREF _Toc404351038 h 22 HYPERLINK l _Toc404351040 3.1 數(shù)數(shù)字證書服服務(wù) PAGEREF _Toc404351040 h 22 HYPERLINK l _Toc404351041 3.1.11證書生命命周期 PAGEREF _Toc404351041 h 23 HYPERLINK l _Toc404351042 3.1.22支持多種種數(shù)字證

7、書書介質(zhì) PAGEREF _Toc404351042 h 30 HYPERLINK l _Toc404351043 3.1.33 證書發(fā)發(fā)放模式 PAGEREF _Toc404351043 h 30 HYPERLINK l _Toc404351044 3.2 培培訓(xùn)服務(wù) PAGEREF _Toc404351044 h 33 HYPERLINK l _Toc404351045 3.2.11對(duì)系統(tǒng)相相關(guān)人員培培訓(xùn) PAGEREF _Toc404351045 h 33 HYPERLINK l _Toc404351046 3.2.22 用戶培培訓(xùn) PAGEREF _Toc404351046 h 34

8、HYPERLINK l _Toc404351047 3.3 售售后服務(wù) PAGEREF _Toc404351047 h 37 HYPERLINK l _Toc404351048 第4章 東東方中訊及及主要產(chǎn)品品介紹 PAGEREF _Toc404351048 h 44 HYPERLINK l _Toc404351049 4.1企業(yè)業(yè)資質(zhì)和技技術(shù)實(shí)力 PAGEREF _Toc404351049 h 44 HYPERLINK l _Toc404351050 4.1.11 企業(yè)規(guī)規(guī)模 PAGEREF _Toc404351050 h 44 HYPERLINK l _Toc404351051 4.1.2

9、2 企業(yè)人人才隊(duì)伍信信息 PAGEREF _Toc404351051 h 44 HYPERLINK l _Toc404351052 4.1.33 企業(yè)文文化建設(shè) PAGEREF _Toc404351052 h 45 HYPERLINK l _Toc404351053 4.1.44 技術(shù)團(tuán)團(tuán)隊(duì) PAGEREF _Toc404351053 h 46 HYPERLINK l _Toc404351058 4.1.55 資質(zhì)證證明 PAGEREF _Toc404351058 h 46 HYPERLINK l _Toc404351059 4.2 PPKI/CCA體系主主要產(chǎn)品 PAGEREF _Toc40

10、4351059 h 49 HYPERLINK l _Toc404351060 4.2.11 簽名取取證系統(tǒng) PAGEREF _Toc404351060 h 49 HYPERLINK l _Toc404351061 4.2.22數(shù)字證書書應(yīng)用中間間件 PAGEREF _Toc404351061 h 50 HYPERLINK l _Toc404351062 4.2.33簽名驗(yàn)證證服務(wù)器 PAGEREF _Toc404351062 h 52 HYPERLINK l _Toc404351063 4.2.44電子簽章章 PAGEREF _Toc404351063 h 53 HYPERLINK l _To

11、c404351064 4.2.55 時(shí)間戳戳服務(wù)器 PAGEREF _Toc404351064 h 56 HYPERLINK l _Toc404351065 4.2.66 安全存存儲(chǔ)系統(tǒng) PAGEREF _Toc404351065 h 58 HYPERLINK l _Toc404351066 4.2.77加密機(jī) PAGEREF _Toc404351066 h 60 HYPERLINK l _Toc404351067 第6章 產(chǎn)產(chǎn)品配置及及報(bào)價(jià) PAGEREF _Toc404351067 h 63 HYPERLINK l _Toc404351071 6.1 本本期建設(shè)方方案產(chǎn)品報(bào)報(bào)價(jià)方案 PAG

12、EREF _Toc404351071 h 63 HYPERLINK l _Toc404351072 6.2 后后期售后服服務(wù)及產(chǎn)品品報(bào)價(jià)方案案 PAGEREF _Toc404351072 h 66第1章 方方案介紹概述隨著信息技技術(shù)的發(fā)展展和應(yīng)用的的不斷深入入，信息安安全日益受受到國家、企業(yè)和社社會(huì)公眾的的關(guān)注。中中國政府已已經(jīng)提出了了構(gòu)建國家家信息安全全保障體系系的設(shè)想，明明確了政府府、企業(yè)和和公民各自自應(yīng)承擔(dān)的的責(zé)任與義義務(wù)，同時(shí)時(shí)國家也鼓鼓勵(lì)信息安安全技術(shù)的的研究和創(chuàng)創(chuàng)新，信信息產(chǎn)業(yè)科科技發(fā)展“十一五”規(guī)劃和22020年年中長期規(guī)規(guī)劃綱要中明確把把信息安全全技術(shù)作為為優(yōu)先發(fā)展展的重點(diǎn)技技

13、術(shù)之一，主主要包括密密碼技術(shù)、電子認(rèn)證證、應(yīng)急響響應(yīng)、信息息安全評(píng)測測技術(shù)等。ERP（EEnterrprisseRessourccePlaanninng）企業(yè)業(yè)資源計(jì)劃劃系統(tǒng)，是是指建立在在信息技術(shù)術(shù)基礎(chǔ)上，以以系統(tǒng)化的的管理思想想，為企業(yè)業(yè)決策層及及員工提供供決策運(yùn)行行手段的管管理平臺(tái)?？梢哉f，企企業(yè)的ERRP系統(tǒng)幾幾乎覆蓋了了企業(yè)運(yùn)作作的所有部部分，包括括生產(chǎn)、營營銷、管理理、客服、售后服務(wù)務(wù)等等。因因此，在某某種程度上上可以將EERP系統(tǒng)統(tǒng)作為企業(yè)業(yè)中樞系統(tǒng)統(tǒng)，統(tǒng)領(lǐng)著著一切其他他子系統(tǒng)，子子系統(tǒng)在總總系統(tǒng)的分分配調(diào)度下下協(xié)調(diào) HYPERLINK t _blank 工作作，共同為為企業(yè)整體

14、體的運(yùn)轉(zhuǎn)提提供保證。如果中樞樞系統(tǒng)出現(xiàn)現(xiàn)問題，將將導(dǎo)致整個(gè)個(gè)企業(yè)運(yùn)轉(zhuǎn)轉(zhuǎn)出現(xiàn)問題題，甚至導(dǎo)導(dǎo)致整個(gè)企企業(yè)的癱瘓瘓，可以說說， ERP系統(tǒng)的的安全穩(wěn)定定對(duì)于企業(yè)業(yè)整體的安安全有著重重要作用。本方案以成成熟的、安安全的、認(rèn)可的PKKI/CAA技術(shù)為基礎(chǔ)礎(chǔ)，從安全全技術(shù)角度提提供企業(yè)EERP系統(tǒng)統(tǒng)安全解決決方案，如果實(shí)現(xiàn)ERPP系統(tǒng)整體體安全，企企業(yè)還需考慮安安全的管理理措施。安全需求分分析企業(yè)ERPP系統(tǒng)的安安全與穩(wěn)定定關(guān)系到整整個(gè)企業(yè)能能否正常運(yùn)運(yùn)行，是企企業(yè)需要特特別注重的的方面。為為了保證系系統(tǒng)的安全全，不僅僅僅要保證主主系統(tǒng)不受受外部干擾擾，還應(yīng)確確保各個(gè)部部門之間的的聯(lián)系和資資源共享得得到

15、安全保保證，做到到不越權(quán)進(jìn)進(jìn)行彼此互互訪，防止止內(nèi)部安全全系統(tǒng)出現(xiàn)現(xiàn)問題。EERP系統(tǒng)統(tǒng)安全需求求主要體現(xiàn)現(xiàn)在以下幾幾個(gè)方面： 身份真實(shí)性性認(rèn)證不同業(yè)務(wù)系系統(tǒng)無法實(shí)實(shí)現(xiàn)統(tǒng)一的的安全認(rèn)證證和授權(quán)，同同時(shí)各個(gè)系系統(tǒng)安全策策略設(shè)置級(jí)級(jí)別不一致致，從而無無法保障各各個(gè)系統(tǒng)的的身份認(rèn)證證和訪問安安全的可靠靠性。信息安全需需求ERP的的特點(diǎn)大而而全，包含含企業(yè)的組組織架構(gòu)、銷售渠道道、客戶資資源等方方方面面的信信息。正因因?yàn)槿绱?，EERP系統(tǒng)統(tǒng)信息安全全顯得尤為為重要，包包含ERPP系統(tǒng)中的的信息資產(chǎn)產(chǎn)安全已經(jīng)經(jīng)破在眉睫睫。對(duì)關(guān)鍵操作作的控制和和審計(jì)關(guān)鍵操操作即對(duì)數(shù)數(shù)據(jù)交換過過程，主要要有ERPP系統(tǒng)中關(guān)

16、關(guān)鍵文檔的的提交和發(fā)發(fā)布、報(bào)賬賬系統(tǒng)中重重要信息的的傳輸、財(cái)財(cái)務(wù)系統(tǒng)中中的資金支支付、電子子單據(jù)確認(rèn)認(rèn)等。在這這些關(guān)鍵操操作中，都都需要保證證對(duì)操作行行為進(jìn)行有有效的控制制，即有真真實(shí)權(quán)限的的人員才能能進(jìn)行操作作，操作后后對(duì)操作行行為要有有有效的審計(jì)計(jì)。數(shù)據(jù)信息息的法律保保障 ERPP系統(tǒng)中存存儲(chǔ)的都是是企業(yè)的關(guān)關(guān)鍵業(yè)務(wù)數(shù)數(shù)據(jù)，對(duì)這這些業(yè)務(wù)數(shù)數(shù)據(jù)的管理理和審計(jì)必必須符合相相關(guān)的法律律法規(guī)要求求。管理成本控控制企業(yè)需要管管理不同業(yè)業(yè)務(wù)系統(tǒng)的的用戶，導(dǎo)導(dǎo)致了用戶戶管理的復(fù)復(fù)雜度增加加和效率降降低，為此此企業(yè)需要要付出更多多的 ITT管理成本本。業(yè)務(wù)系系統(tǒng)繁多，用用戶需要記記憶多個(gè)帳帳戶和口令令，無

17、形中中引導(dǎo)客戶戶使用弱密密碼，不同同系統(tǒng)登陸陸和使用極極為不便，同同時(shí)由于用用戶口令遺遺忘而導(dǎo)致致的支持費(fèi)費(fèi)用不斷上上漲。方案建設(shè)目目標(biāo)建設(shè)企業(yè)PPKI/CCA體系，為ERP系統(tǒng)統(tǒng)終端用戶戶提供數(shù)字證證書發(fā)放與與管理，為為企業(yè)用戶戶提供優(yōu)質(zhì)質(zhì)的、規(guī)范范的數(shù)字證證書生命周周期服務(wù)，滿滿足企業(yè)ERPP系統(tǒng)數(shù)字字證書應(yīng)用用；建立財(cái)務(wù)管管理系統(tǒng)、物流管理理系統(tǒng)、生生產(chǎn)管理系系統(tǒng)等企業(yè)ERPP系統(tǒng)統(tǒng)一一的業(yè)務(wù)應(yīng)應(yīng)用安全支支撐體系，實(shí)實(shí)現(xiàn)電子認(rèn)認(rèn)證服務(wù)和和相關(guān)技術(shù)術(shù)與企業(yè)信信息系統(tǒng)的的有機(jī)集成成結(jié)合，有有效提升企企業(yè)財(cái)務(wù)管管理等系統(tǒng)統(tǒng)的業(yè)務(wù)信信息安全保保障水平，構(gòu)構(gòu)建安全可可信的企業(yè)業(yè)ERP業(yè)業(yè)務(wù)環(huán)境，保

18、保證用戶登登錄的真實(shí)實(shí)身份認(rèn)證證、信息傳輸?shù)牡陌踩?、完整性、用戶操作作行為的不不可抵賴性性；在企業(yè)部署署安全存儲(chǔ)儲(chǔ)系統(tǒng)，對(duì)對(duì)敏感數(shù)據(jù)據(jù)進(jìn)行加密密存儲(chǔ)，能能發(fā)生糾紛紛時(shí)，能快快速提取簽簽名數(shù)據(jù)、簽章數(shù)據(jù)據(jù)作為有效效的電子證證據(jù)，防止止抵賴行為為。第2章 企企業(yè)PKII/CA體體系安全解解決方案常用術(shù)語PKI PKI技術(shù)術(shù)是信息安安全技術(shù)的的核心，也也是電子商商務(wù)的關(guān)鍵鍵和基礎(chǔ)技技術(shù)。PKKI政務(wù)的基礎(chǔ)礎(chǔ)技術(shù)包括括加密、數(shù)數(shù)字簽名、數(shù)據(jù)完整整性機(jī)制、數(shù)字信封封、雙重?cái)?shù)數(shù)字簽名等等。數(shù)字證書數(shù)字證書（DDigittal CCertiificaate），是是由權(quán)威的的電子認(rèn)證證服務(wù)機(jī)構(gòu)構(gòu)進(jìn)行數(shù)字字簽

19、名的，包包含擁有者者信息、擁擁有者公開開密鑰、簽簽發(fā)者信息息、有效期期以及一些些擴(kuò)展信息息的數(shù)字文文件。CA系統(tǒng)證書認(rèn)證系系統(tǒng)( CCertiificaate AAutheenticcatioon Syystemm)，簡稱稱CA系統(tǒng)統(tǒng)，是對(duì)數(shù)數(shù)字證書進(jìn)進(jìn)行證書生生命周期全全過程管理理的安全系系統(tǒng)。SSL協(xié)議議SSL(SSecurre Soocketts Laayer 安全套接接層),及及其繼任者者傳輸層安安全（Trranspport Layeer Seecuriity，TTLS）是是為網(wǎng)絡(luò)通通信提供安安全及數(shù)據(jù)據(jù)完整性的的一種安全全協(xié)議。TTLS與SSSL在傳傳輸層對(duì)網(wǎng)網(wǎng)絡(luò)連接進(jìn)進(jìn)行加密。電子

20、簽名電子簽名是是指數(shù)據(jù)電電文中以電電子形式所所含、所附附用于識(shí)別別簽名人身身份并表明明簽名人認(rèn)認(rèn)可其中內(nèi)內(nèi)容的數(shù)據(jù)據(jù)。通俗點(diǎn)點(diǎn)說，電子子簽名就是是通過密碼碼技術(shù)對(duì)電電子文檔的的電子形式式的簽名，并并非是書面面簽名的數(shù)數(shù)字圖像化化，它類似似于手寫簽簽名或印章章，也可以以說它就是是電子印章章。電子簽章電子簽章是是電子簽名名的一種表表現(xiàn)形式，利利用圖像處處理技術(shù)將將電子簽名名操作轉(zhuǎn)化化為與紙質(zhì)質(zhì)文件蓋章章操作相同同的可視效效果，同時(shí)時(shí)利用電子子簽名技術(shù)術(shù)保障電子子信息的真真實(shí)性和完完整性以及及簽名人的的不可否認(rèn)認(rèn)性。時(shí)間戳在電子商務(wù)務(wù)交易文件件中，時(shí)間間是十分重重要的信息息。在書面面合同中，文文件簽

21、署的的日期和簽簽名一樣均均是十分重重要的防止止文件被偽偽造和篡改改的關(guān)鍵性性內(nèi)容。數(shù)數(shù)字時(shí)間戳戳服務(wù)（DDTS：ddigittal ttime stammp seervicce）是網(wǎng)網(wǎng)上電子商商務(wù)安全服服務(wù)項(xiàng)目之之一，能提提供電子文文件的日期期和時(shí)間信信息的安全全保護(hù)。設(shè)計(jì)依據(jù)我公司提供供的CA安全認(rèn)證體體系的建設(shè)設(shè)方案遵循循相關(guān)的國國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)準(zhǔn)以及電子子商務(wù)行業(yè)標(biāo)標(biāo)準(zhǔn)：國際標(biāo)準(zhǔn)PKCS #1: RSA Crypptogrraphyy Staandarrd；PKCS #3: Difffie-HHellmman KKey AAgreeementt Staandarrd；PKCS #5:

22、Passswordd-Bassed CCrypttograaphy Stanndardd；PKCS #6: Exteendedd-Cerrtifiicatee Synntax Stanndardd；PKCS #7: Crypptogrraphiic Meessagge Syyntaxx Staandarrd；PKCS #8: Privvate-Key Infoormattion Synttax SStanddard；PKCS #9: Seleectedd Atttribuute TTypess；PKCS #10: Cerrtifiicatiion RRequeest SSyntaax Stta

23、ndaard；PKCS #11: Cryyptoggraphhic TTokenn Intterfaace SStanddard；PKCS#12: Perssonall Infformaationn Excchangge Syyntaxx Staandarrd；PKCS#15: Crypptogrraphiic Tooken Infoormattion Formmat SStanddard。國家標(biāo)準(zhǔn)SM2橢圓圓曲線公鑰鑰密碼算法法法律法規(guī)中華人民共共和國電電子簽名法法電子子簽名法第七條：“數(shù)據(jù)電文文不得僅因因?yàn)槠涫且砸噪娮?、光光學(xué)、磁或或者類似手手段生成、發(fā)送、接接收或者儲(chǔ)儲(chǔ)存的而被被拒絕作為

24、為證據(jù)使用用?！?電子子簽名法第十三條條：電子簽名同同時(shí)符合下下列條件的的，視為可可靠的電子子簽名： 電子簽名制制作數(shù)據(jù)用用于電子簽簽名時(shí)，屬屬于電子簽簽名人專有有； 簽署時(shí)電子子簽名制作作數(shù)據(jù)僅由由電子簽名名人控制； 簽署后對(duì)電電子簽名的的任何改動(dòng)動(dòng)能夠被發(fā)發(fā)現(xiàn)； （四）簽署署后對(duì)數(shù)據(jù)據(jù)電文內(nèi)容容和形式的的任何改動(dòng)動(dòng)能夠被發(fā)發(fā)現(xiàn)。 當(dāng)事人也可可以選擇使使用符合其其約定的可可靠條件的的電子簽名名。 電電子簽名法法第十四四條：“可靠的電電子簽名與與手寫簽名名或者蓋章章具有同等等的法律效效力”。公安部中中華人民共共和國公共共安全行業(yè)業(yè)標(biāo)準(zhǔn)電子子數(shù)據(jù)法庭庭科學(xué)鑒定定通用方法法（GAA/T9776-2

25、0012 公安部）：“規(guī)定了法法庭鑒定時(shí)時(shí)電子證據(jù)據(jù)數(shù)據(jù)的獲獲取、檢驗(yàn)驗(yàn)分析和呈呈現(xiàn)的規(guī)范范獲取的數(shù)數(shù)據(jù)文件和和原始的數(shù)數(shù)據(jù)文件的的哈希值，驗(yàn)驗(yàn)證兩者的的一致性，確確保兩者是是相同的。取證證與鑒定文文書電子簽簽名（ GA/TT976-20122 公安部部）：“明確電子子簽名、數(shù)數(shù)字證書、數(shù)字證書書格式和數(shù)數(shù)字 證書書簽發(fā)機(jī)構(gòu)構(gòu)”“明確簽名名過程和電電子簽名驗(yàn)驗(yàn)證過程”“明確電子子簽名管理理系統(tǒng)”其他規(guī)范電子認(rèn)證證服務(wù)管理理辦法電子認(rèn)證證業(yè)務(wù)規(guī)則則規(guī)范(試試行)信息安全全等級(jí)保護(hù)護(hù)管理辦法法信息系統(tǒng)統(tǒng)等級(jí)保護(hù)護(hù)安全設(shè)計(jì)計(jì)技術(shù)要求求安全認(rèn)證體體系建設(shè)方方案2.3.11 CA安全全認(rèn)證體系系框架 E

26、RP的應(yīng)應(yīng)用系統(tǒng)中，置入東東方中訊PPKI/CCA體系或企業(yè)自建建PKI/CA體系系，實(shí)現(xiàn)安全可可信的企業(yè)業(yè)信息系統(tǒng)統(tǒng)。CA認(rèn)證體體系框架如如圖2-11所示：圖2-1 CA認(rèn)證證體系2.3.22 網(wǎng)絡(luò)架構(gòu)企業(yè)安全體體系由安全全接入網(wǎng)關(guān)關(guān)和CA認(rèn)認(rèn)證體系（包括括簽名取證證系統(tǒng)、證證書應(yīng)用中中間件、簽簽名驗(yàn)證服服務(wù)器、電電子簽章系系統(tǒng)、時(shí)間間戳服務(wù)器器、時(shí)間源源服務(wù)器、安全存儲(chǔ)儲(chǔ)系統(tǒng)、加加密機(jī)）組組成，為EERP系統(tǒng)統(tǒng)提供身份份認(rèn)證、訪訪問控制、數(shù)據(jù)傳輸輸加密、數(shù)數(shù)字簽名、電子簽章章、安全存存儲(chǔ)等于一一體的安全全解決方案案。企業(yè)體系系網(wǎng)絡(luò)架構(gòu)構(gòu)如圖2-2所示：圖2-2 企業(yè)安全體體系網(wǎng)絡(luò)架架構(gòu)圖網(wǎng)

27、絡(luò)結(jié)構(gòu)圖圖說明：ERP系統(tǒng)統(tǒng)端前置安全全接入網(wǎng)關(guān)關(guān)實(shí)現(xiàn)用戶安安全接入： 基于數(shù)字字證書的用用戶真實(shí)身身份鑒別和和嚴(yán)格的訪訪問控制策策略保證合法的的用戶安全全接入網(wǎng)絡(luò)絡(luò)，阻止非非法用戶訪訪問；實(shí)現(xiàn)ERPP系統(tǒng)單點(diǎn)點(diǎn)登錄： 用戶在成成功登陸網(wǎng)網(wǎng)關(guān)后，用用戶在訪問問其他的應(yīng)應(yīng)用系統(tǒng)時(shí)時(shí)，網(wǎng)關(guān)可可以進(jìn)行模模擬代填或或?qū)⒂脩粜判畔鬟f給給后臺(tái)服務(wù)務(wù)器實(shí)現(xiàn)自動(dòng)登登錄功能，用戶只需要登錄一次就可以訪問所授權(quán)的應(yīng)用系統(tǒng)，降低企業(yè)管理成本。客戶端與安安全接入網(wǎng)網(wǎng)關(guān)通過SSSL安全全鏈路通信信，保證信信息傳輸過過程中的機(jī)機(jī)密性、完完整性和可可信性；CA認(rèn)證體體系為ERRP系統(tǒng)提提供對(duì)敏感感數(shù)據(jù)的加加密和安全全存儲(chǔ)

28、，對(duì)對(duì)關(guān)鍵審批批環(huán)節(jié)的電電子簽名和和電子簽章章的功能，在發(fā)生糾紛時(shí)，能從簽名取證系統(tǒng)快速獲取簽名數(shù)據(jù)，提供有效的電子證據(jù)。企業(yè)ERPP系統(tǒng)安全保保障體系CA管理員員通過數(shù)字字證書簽發(fā)發(fā)系統(tǒng)給企企業(yè)用戶簽簽發(fā)數(shù)字證證書，以及及相應(yīng)的CCA認(rèn)證產(chǎn)產(chǎn)品（含簽名取證證系統(tǒng)、證證書應(yīng)用中中間件、簽簽名驗(yàn)證服服務(wù)器、電電子簽章系系統(tǒng)、時(shí)間間戳服務(wù)器器、時(shí)間源源服務(wù)器、安全存儲(chǔ)儲(chǔ)系統(tǒng)、加加密機(jī)）建立PKII/CA安安全信任體體系，實(shí)現(xiàn)用戶身身份的真實(shí)性，信息傳輸輸?shù)陌踩煽煽啃?、操操作的不可抵賴賴性。CA安全全認(rèn)證體系系由可信身份份認(rèn)證、安安全傳輸通通道、可信信電子簽名名、可信電電子簽章、數(shù)據(jù)安全全存儲(chǔ)、可

29、可信時(shí)間戳戳簽名等子體系組成成。各子體系詳詳細(xì)內(nèi)容如如下：2.4.11可信身份認(rèn)認(rèn)證體系可信身份認(rèn)認(rèn)證體系是是密碼設(shè)備備、數(shù)字證證書、安全全接入網(wǎng)關(guān)關(guān)、簽名取取證系統(tǒng)、證書應(yīng)用中中間件、EERP系統(tǒng)統(tǒng)共同構(gòu)建建。用戶安全全訪問ERRP系統(tǒng)的的流程如圖圖2-3所所示：圖2-3 可信身份份認(rèn)證體系系流程圖用戶將帶數(shù)數(shù)字證書的的USB Key插插入計(jì)算機(jī)機(jī)，訪問客戶端端程序（基基于B/SS的IE或或者基于CC/S的客客戶端） 登錄統(tǒng)一一門戶，系統(tǒng)要求用用戶選擇用用戶證書和和輸入密碼設(shè)設(shè)備密碼；需要先通過過安全接入入網(wǎng)關(guān)完成成雙向身份份認(rèn)證。認(rèn)證通過過后，客戶戶端和安全接入入網(wǎng)關(guān)之間間建立SSSL連接

30、，客戶端和ERP服務(wù)器之間的數(shù)據(jù)傳輸通過SSL通道加密傳輸；ERP系統(tǒng)統(tǒng)獲取客戶端端提交的隨機(jī)機(jī)數(shù)簽名數(shù)數(shù)據(jù)，通過WEEBSERRVICEE或soccket方方式提交數(shù)數(shù)據(jù)到CAA認(rèn)證平臺(tái)臺(tái)，它將對(duì)對(duì)用戶證書書的有效性性，簽名數(shù)數(shù)據(jù)的完整整性、有效效性進(jìn)行驗(yàn)驗(yàn)證； 如果驗(yàn)證通通過，則安全進(jìn)入入安全接入入網(wǎng)關(guān)；如如果驗(yàn)證和和查詢失敗敗，用戶將將無法進(jìn)行行登錄?？尚派矸菡J(rèn)認(rèn)證體系具具有以下特特點(diǎn)：必須用證書書介質(zhì)(UUSBKEEY)+數(shù)數(shù)字證書才才可以登錄錄ERP系統(tǒng)統(tǒng)；實(shí)現(xiàn)用戶角角色和權(quán)限限的管理和和分配；登錄密碼存存儲(chǔ)在證書書介質(zhì)(UUSBKEEY)內(nèi)，無無法從其他他渠道獲取??；登錄過程應(yīng)應(yīng)用

31、隨機(jī)數(shù)數(shù)簽名，保保證每次登登錄不可以以被模擬、復(fù)制；通過存儲(chǔ)在在移動(dòng)介質(zhì)質(zhì)（USBB Keyy）私鑰來來生成數(shù)字字證書，用用戶只需要要輸入PIIN碼即可可登錄系統(tǒng)統(tǒng)（最佳實(shí)實(shí)踐結(jié)合SSSO），簡簡單靈活；后臺(tái)記錄用用戶登錄日日志，快速速檢測用戶戶訪問記錄錄。2.4.22 安全傳傳輸通道客戶端與EERP系統(tǒng)統(tǒng)之間使用用SSL協(xié)協(xié)議（Seecuriity SSockeet Laayer安安全套接層層協(xié)議）。SSL協(xié)協(xié)議用于建建立用戶與與服務(wù)器之之間的加密密通信，確確保所傳遞遞信息的機(jī)機(jī)密性和安安全性。SSL安安全機(jī)制是是依靠數(shù)字字證書來實(shí)實(shí)現(xiàn)，基于公用用密鑰和私私人密鑰，用用戶使用公公用密鑰來來加

32、密數(shù)據(jù)據(jù)，但解密密數(shù)據(jù)必須須使用相應(yīng)應(yīng)的私人密密鑰。 使用SSLL安全機(jī)制制的通信過過程如下：用戶與服服務(wù)器建立立連接后，服服務(wù)器會(huì)把把數(shù)字證書書與公用密密鑰發(fā)送給給用戶，用用戶端生成成會(huì)話密鑰鑰，并用公公共密鑰對(duì)對(duì)會(huì)話密鑰鑰進(jìn)行加密密，然后傳傳遞給服務(wù)務(wù)器，服務(wù)務(wù)器端用私私人密鑰進(jìn)進(jìn)行解密，這這樣，用戶戶端和服務(wù)務(wù)器端就建建立了一條條安全通道道，只有SSSL允許許的用戶才才能與服務(wù)務(wù)器進(jìn)行通通信，從而而解決了客客戶端與EERP系統(tǒng)統(tǒng)服務(wù)器之之間信息加加密傳輸?shù)牡膯栴}。2.4.33 可信電電子簽名體體系電子簽名名法確立立可靠的電電子簽名與與手寫簽名名或者蓋章章具有同等等的法律效效力，是無紙化辦

33、辦公的重要要法律保障障。企業(yè)用用戶在業(yè)務(wù)務(wù)操作過程程中，對(duì)比比較敏感和和重要的電電子單據(jù)進(jìn)行數(shù)數(shù)字簽名，通過簽名驗(yàn)證服務(wù)器驗(yàn)證數(shù)據(jù)完整性，驗(yàn)證通過將簽名結(jié)果與被簽名信息存入簽名取證系統(tǒng)。電子簽名流程如圖2-4所示：圖2-4 可信電子子簽名體系系流程圖用戶登錄EERP系統(tǒng)統(tǒng)后，用UUSBKEEY對(duì)財(cái)務(wù)務(wù)數(shù)據(jù)、重重要數(shù)據(jù)等等審批意見見進(jìn)行數(shù)字字簽名。流程說明明如下：客戶端和安安全接入網(wǎng)網(wǎng)關(guān)平臺(tái)完完成雙向身身份認(rèn)證，建建立SSLL通道； 用戶利用數(shù)數(shù)字證書對(duì)對(duì)提交的電電子單據(jù)進(jìn)進(jìn)行數(shù)字簽簽名； 已簽名的數(shù)數(shù)據(jù)通過SSSL通道道加密傳輸輸?shù)紼RPP系統(tǒng)； ERP系統(tǒng)統(tǒng)獲取用戶戶的電子訂訂單信息及其數(shù)數(shù)

34、字簽名;ERP服務(wù)務(wù)器調(diào)用簽簽名驗(yàn)證服服務(wù)器的驗(yàn)證函數(shù)數(shù)接口，驗(yàn)驗(yàn)證用戶身身份、簽名名數(shù)據(jù)的完完整性和有有效性； 驗(yàn)證通過后后將電子簽簽名、簽名名數(shù)據(jù)存儲(chǔ)儲(chǔ)于簽名取取證系統(tǒng)； CA認(rèn)證平平臺(tái)向ERRP服務(wù)器器返回簽名名結(jié)果；ERP系統(tǒng)統(tǒng)向客戶端端返回結(jié)果果。電子簽名體體系具有以以下特點(diǎn)：電子取證、驗(yàn)證流程程快捷、方方便；通用性好：客戶端只只需通過調(diào)調(diào)用接口調(diào)調(diào)用證書服服務(wù)，可以以支持采用用C/C+、Jaava、CC#等主流流開發(fā)語言言開發(fā)的程程序。支持持標(biāo)準(zhǔn)的證證書、數(shù)字字簽名加解解密算法；支持雙向簽簽名：客戶端和和服務(wù)器端端均具備簽簽名、驗(yàn)簽簽名功能，可可以用來實(shí)實(shí)現(xiàn)雙向、多次簽名名的高安全

35、全級(jí)別方案案；支持時(shí)間戳戳應(yīng)用：支持時(shí)間間戳服務(wù)；支持安全存存儲(chǔ)：支持對(duì)重重要數(shù)據(jù)加加密存儲(chǔ)于于簽名取證證系統(tǒng)中。2.4.44 可信電子子簽章體系系ERP系統(tǒng)統(tǒng)業(yè)務(wù)的審審批流程中中，使用電電子簽章對(duì)對(duì)流程的關(guān)關(guān)鍵審批環(huán)環(huán)節(jié)加蓋電子簽章，形象模擬擬現(xiàn)實(shí)紙質(zhì)質(zhì)審批流程程，同時(shí)對(duì)簽簽章文件或或數(shù)據(jù)進(jìn)行行保護(hù)。電子簽章章體系是由證書介質(zhì)質(zhì)、數(shù)字證證書、簽章章應(yīng)用中間間件、電子子簽章系統(tǒng)統(tǒng)、ERPP系統(tǒng)組成成。電子簽章章流程如圖圖2-5所所示：圖2-5 可信電子子簽章體系流流程圖CA第三方方使用電子子簽章管理理系統(tǒng)為用用戶生成電電子簽章，并并將電子簽簽章灌入證證書介質(zhì)并并和數(shù)字證證書進(jìn)行有有效綁定，將將

36、包括數(shù)字字證書和電電子簽章圖圖片的證書書介質(zhì)按照照發(fā)放流程程分配給企企業(yè)用戶；客戶端集成成的電子簽簽章軟件提提供對(duì)審批批文件的數(shù)數(shù)字簽名和和電子簽章章。我公司電子子印章服務(wù)務(wù)平臺(tái)系統(tǒng)統(tǒng)管理是構(gòu)構(gòu)建于weeb形式的的管理系統(tǒng)統(tǒng)，其中包包括個(gè)人管管理、系統(tǒng)統(tǒng)管理、印印章管理模模塊，并設(shè)設(shè)置機(jī)要員員、系統(tǒng)管管理員、印印章管理員員、日志管管理等權(quán)限限。2.4.55 數(shù)據(jù)安全存儲(chǔ)ERP系統(tǒng)統(tǒng)對(duì)涉密數(shù)數(shù)據(jù)進(jìn)行加加密存儲(chǔ)，保保障信息的的安全。數(shù)數(shù)據(jù)安全存存儲(chǔ)是加密機(jī)、安全存儲(chǔ)儲(chǔ)系統(tǒng)及密密碼技術(shù)對(duì)對(duì)涉密數(shù)據(jù)據(jù)加密處理理過程，流程如圖2-6所所示:圖2-6 數(shù)據(jù)安全全存儲(chǔ)程圖圖ERP系統(tǒng)統(tǒng)將涉密數(shù)數(shù)據(jù)提交到到C

37、A認(rèn)證證特性的安全存儲(chǔ)儲(chǔ)系統(tǒng)加密密接口；安全存儲(chǔ)系系統(tǒng)調(diào)用加加密機(jī)服務(wù)務(wù)器證書的的公鑰生成成加密數(shù)據(jù)據(jù)后存儲(chǔ)； ERP系統(tǒng)統(tǒng)調(diào)用安全全存儲(chǔ)系統(tǒng)統(tǒng)機(jī)密接口口獲取涉密密數(shù)據(jù)原文文。 2.4.66 可信時(shí)間間戳簽名可信時(shí)間戳戳服務(wù)實(shí)現(xiàn)現(xiàn)對(duì)數(shù)據(jù)、文件生成成和上傳過過程中加蓋蓋可信的時(shí)時(shí)間戳，確確保數(shù)據(jù)、文件時(shí)間間的可信性性?？尚艜r(shí)時(shí)間戳簽名名體系主要要由簽名取取證系統(tǒng)、時(shí)間戳服服務(wù)器、時(shí)時(shí)間源服務(wù)務(wù)器等產(chǎn)品品組成，加蓋時(shí)間間戳簽名操操作流程如如圖2-7所所示：圖2-7 加蓋時(shí)間間戳簽名流流程圖流程圖說明明：ERP系統(tǒng)統(tǒng)驗(yàn)證用戶戶提交的待待申請(qǐng)時(shí)間間戳數(shù)據(jù)的的數(shù)字摘要要值，向簽簽名取證系系統(tǒng)發(fā)起時(shí)時(shí)間戳

38、簽名名請(qǐng)求；簽名取證系系統(tǒng)保存數(shù)數(shù)據(jù)摘要值值，通過wwebseervicce向時(shí)間間戳服務(wù)器器發(fā)起時(shí)間間戳簽名請(qǐng)請(qǐng)求； 時(shí)間戳服務(wù)務(wù)器保存請(qǐng)請(qǐng)求數(shù)據(jù)，獲取時(shí)間源服務(wù)器（與國家授時(shí)中心進(jìn)行時(shí)間同步）的標(biāo)準(zhǔn)時(shí)間信息， 進(jìn)行時(shí)間戳簽名；時(shí)間戳服務(wù)務(wù)器向簽名名取證系統(tǒng)統(tǒng)返回時(shí)間間戳簽名數(shù)數(shù)據(jù)并存儲(chǔ)儲(chǔ)；簽名取證系系統(tǒng)保存時(shí)時(shí)間戳簽名名數(shù)據(jù)，向向ERP系系統(tǒng)返回時(shí)時(shí)間戳簽名名結(jié)果。企業(yè)ERPP系統(tǒng)數(shù)字字證書應(yīng)用用系統(tǒng)名稱PKI/CCA安全保保障體系身份認(rèn)證電子簽名或或簽名驗(yàn)簽簽加密傳輸時(shí)間戳簽名名安全存儲(chǔ)OA系統(tǒng)財(cái)務(wù)系統(tǒng)SCM（供供應(yīng)鏈管理理）CRM（客客戶關(guān)系管管理）移動(dòng)終端數(shù)數(shù)字證書安安全解決方方案2

39、.6.11 需求分析析移動(dòng)電子辦辦公如何有有效的解決決身份認(rèn)證證、交易數(shù)數(shù)據(jù)的完整整、保證交交易的安全全性及不可可否認(rèn)性，都都是客戶以以及電商企企業(yè)最關(guān)心心的問題。關(guān)于通信安安全需求傳統(tǒng)的有線線網(wǎng)絡(luò)是利利用通信電電纜作為傳傳播介質(zhì)， 這些介質(zhì)質(zhì)大部分處處于地下等等比較安全全的場所，因因此中間的的傳輸區(qū)域域相對(duì)是受受控制的。而在無線線通信網(wǎng)絡(luò)絡(luò)中，所有的通信信內(nèi)容（如如移動(dòng)用戶戶的通話信信息、身份份信息、位位置信息等等）都是通通過無線信道傳送送的，無線線信道是一一個(gè)開放性性信道，其其利用無線線電波進(jìn)行行傳播的特特性，使得任何個(gè)個(gè)人和組織織不需要申申請(qǐng)就可以以進(jìn)行通信信。 在無無線網(wǎng)絡(luò)中中的信號(hào)很

40、很容易受到到攔截并被被解碼，只只要具有適適當(dāng)?shù)臒o線線接收設(shè)備備就可以很很容易實(shí)現(xiàn)現(xiàn)無線竊聽聽，而且很很難被發(fā)現(xiàn)現(xiàn)。這對(duì)于于移動(dòng)電子子商務(wù)的信信息安全構(gòu)構(gòu)成了潛在在威脅。關(guān)于審批權(quán)權(quán)限的安全全需求如何保障企企業(yè)的審批安全， 避免權(quán)利利被盜用風(fēng)風(fēng)險(xiǎn)， 是是企業(yè)面臨的的第二大主主要問題，這這也是無紙紙化辦公的的重要原因因之一。利利用ERPP系統(tǒng)進(jìn)行審批必然會(huì)會(huì)涉及到網(wǎng)上上審批，網(wǎng)上上審批是目前前企業(yè)辦公公發(fā)展的一一個(gè)重點(diǎn)。而在網(wǎng)上上審批過程中存在著被被黑客通過過木馬等惡惡意程度進(jìn)進(jìn)行偽造、假冒和復(fù)復(fù)制的風(fēng)險(xiǎn)險(xiǎn)，從而損損害企業(yè)利益，同同時(shí)也對(duì)企企業(yè)信譽(yù)造造成不良影影響。2.3. 關(guān)于身身份認(rèn)證的的需求

41、在無線通信信網(wǎng)絡(luò)中， 移動(dòng)站與與網(wǎng)絡(luò)控制制中心以及及其它移動(dòng)動(dòng)站之間不不存在固定定的物理連連接，移動(dòng)動(dòng)站必須通通過無線信信道傳送用用戶的身份份信息。由由于無線信信道信息傳傳送過程可可能被竊聽聽，當(dāng)攻擊擊者截獲到到一個(gè)合法法用戶的身身份信息時(shí)時(shí)，他就可可以利用這這個(gè)信息來來冒充該合合法用戶的的身份進(jìn)行行網(wǎng)上審批批， 這就就是所謂的的身份冒充充攻擊?；赑KII/CA移移動(dòng)終端安安全解決方方案基于數(shù)字證證書和安全全接入網(wǎng)關(guān)關(guān)的身份認(rèn)認(rèn)證安全移動(dòng)辦公平平臺(tái)屬于一一種 C/S 或BB/S的架架構(gòu)系統(tǒng)， 不能直接接集成證書書應(yīng)用。 為此，可可以提供證證書應(yīng)用開開發(fā)接口（AAPI）幫幫助用戶進(jìn)進(jìn)行證書功功

42、能的集成成，以下將將從安全原原理、安全全構(gòu)架、證證書應(yīng)用開開發(fā)接口（AAPI）和和具體流程程分別介紹紹應(yīng)用系統(tǒng)統(tǒng)集成方案案。雙向身份認(rèn)認(rèn)證實(shí)現(xiàn)雙向身身份認(rèn)證的的原理是通通過雙向認(rèn)認(rèn)證的加密密通道來實(shí)實(shí)現(xiàn)。 在在實(shí)現(xiàn)雙向向身份認(rèn)證證時(shí)， 專專用客戶端端需要對(duì)證證書進(jìn)行處處理，包括括完成服務(wù)務(wù)器證書的的驗(yàn)證，讓讓用戶選擇擇證書進(jìn)行行提交等。實(shí)現(xiàn)雙向向身份認(rèn)證證的原理如如下圖所示示，需要增增加下列模模塊：信息抗抵賴賴數(shù)據(jù)傳輸?shù)牡目沟仲囆孕砸彩峭ㄟ^過數(shù)字簽名名技術(shù)來實(shí)實(shí)現(xiàn)的，信信息抗抵賴賴需要增加加下列模塊塊：安全集成架架構(gòu)根據(jù)上述安安全原理，采采用證書應(yīng)應(yīng)用開發(fā)接接口（APPI） ，對(duì)對(duì)移動(dòng)辦公公系

43、統(tǒng)進(jìn)行行安全集成成，系統(tǒng)安安全架構(gòu)如如下圖所示示： 如上圖所示示，系統(tǒng)安安全集成涉涉及的證書書應(yīng)用接口口包括： 證書解析析模塊（CCPM ）證書解析模模塊是一系系列平臺(tái)下下的動(dòng)態(tài)鏈鏈接庫，用用于解析 DER 或 PEEM 編碼碼的 X.5509 數(shù)數(shù)字證書，將將證書中的的信息，包包括用戶名名、證書有有效期、公公鑰等信息息分解為字字符串。 證書驗(yàn)證證模塊（CCVM ）證書驗(yàn)證模模塊以插件件或動(dòng)態(tài)庫庫方式提供供，實(shí)現(xiàn)對(duì)對(duì)證書的驗(yàn)驗(yàn)證，證書書驗(yàn)證可選選使用 CRRL 或 OCSPP 驗(yàn)證有有效性。通通過證書驗(yàn)驗(yàn)證，可以以保證證書書的真實(shí)性性，保證使使用該證書書進(jìn)行的操操作的有效效性和不可可抵賴性。數(shù)

44、據(jù)簽名/ 驗(yàn)證模模塊（SVVM ）數(shù)據(jù)簽名及及驗(yàn)證模塊塊是一系列列平臺(tái)下的的動(dòng)態(tài)鏈接接庫或控件件， 可以以應(yīng)用于客客戶端和服服務(wù)器端，實(shí)實(shí)現(xiàn)對(duì)傳輸輸數(shù)據(jù)的數(shù)數(shù)字簽名，和和對(duì)數(shù)字簽簽名及其證證書進(jìn)行驗(yàn)驗(yàn)證。證書書的驗(yàn)證可可使用 CCRL 或或 OCSSP 來進(jìn)進(jìn)行有效性性驗(yàn)證。證書處理模模塊證書處理模模塊以靜態(tài)態(tài)庫、jaar 包或或者控件的的方式提供供，供專用用客戶端軟軟件調(diào)用，實(shí)現(xiàn)的的功能包括括對(duì)證書的的驗(yàn)證，對(duì)對(duì)本地證書書的檢索，顯顯示成列表表，供用戶戶選擇提交?；跀?shù)字證證書及簽名名驗(yàn)證服務(wù)務(wù)器的數(shù)據(jù)安全全基于移動(dòng)互互聯(lián)網(wǎng)的各各種公文、訂單、用用戶身份敏敏感信息和和交易敏感感信息等都都需要

45、保證證內(nèi)容被加加密和不可可被篡改。和身份認(rèn)認(rèn)證一樣，在在移動(dòng)平臺(tái)臺(tái)，同樣需需要開發(fā)相相應(yīng)的中間間件產(chǎn)品支支持上層應(yīng)應(yīng)用和下層層外設(shè)（如如雙接口 Key 或 TFF 卡等）以以實(shí)現(xiàn)對(duì) iOS、Andrroid 等系統(tǒng)的的數(shù)字證書書應(yīng)用支持持。 之后后才可以使使用數(shù)字證證書完成對(duì)對(duì)以上信息息實(shí)現(xiàn)數(shù)據(jù)據(jù)加密和數(shù)數(shù)字簽名以以及驗(yàn)簽，以以保障信息息的完整性性和保密性性。目前提提供支持 iOS 與 Anndroiid 系統(tǒng)統(tǒng)的上層證證書管理與與應(yīng)用中間間件，支持持軟證書與與硬件證書書進(jìn)行 SSSL 雙雙向身份認(rèn)認(rèn)證與數(shù)字字簽名?？煽梢允褂脩魬敉ㄟ^使用用自己的證證書（私鑰鑰）來對(duì)交交易過程中中所要提交交的表

46、單內(nèi)內(nèi)容進(jìn)行簽簽名，在客客戶端能夠夠?qū)崿F(xiàn)對(duì)字字符串、文文件的簽名名，并能夠夠驗(yàn)證來自自服務(wù)器端端的簽名。第3章 數(shù)數(shù)字證書服服務(wù)方案我公司為企企業(yè)單位建建立的電子子認(rèn)證服務(wù)務(wù)體系，從從服務(wù)內(nèi)容容、服務(wù)模模式、服務(wù)務(wù)流程、服服務(wù)保障等等方面，建建設(shè)符合企企業(yè)單位特特點(diǎn)的服務(wù)務(wù)模式和流流程，方便便證書發(fā)放放和管理，滿滿足企業(yè)單單位實(shí)際業(yè)業(yè)務(wù)需要。3.1 PPKI/CCA體系建建設(shè)模式根據(jù)客戶的的實(shí)際需求求，東方中中訊因地制制宜提供三三種服務(wù)模模式：企業(yè)業(yè)內(nèi)部自建建PKI/CA體系系、可信第第三方的PPKI/CCA體系以以及混合式式PKI/CA模式式，企業(yè)可可以根據(jù)自自己的實(shí)際際需求靈活活的選擇。3

47、.1.11企業(yè)自建建PKI/CA體系系建設(shè)模式由我公司負(fù)負(fù)責(zé)在客戶戶的本地建建設(shè)全套的的PKI/CA 體體系，包括括證書簽發(fā)發(fā)系統(tǒng)（自自建CA）證書注冊(cè)審批系統(tǒng)（自建RA），實(shí)現(xiàn)企業(yè)內(nèi)部證書自主簽發(fā)、證書管理、證書查詢服務(wù)等功能，可以自由的使用數(shù)字證書。該體系適用用于需要自自己簽發(fā)數(shù)數(shù)字證書的的客戶、對(duì)對(duì)證書法律律性要求不不強(qiáng)，使用用數(shù)字證書書作為安全全解決方案案的客戶，PKI/CA體系的運(yùn)行維護(hù)、安全、管理等工作全部由企業(yè)內(nèi)部負(fù)責(zé)。3.1.22第三方PPKI/CCA體系建建設(shè)模式企業(yè)通過第第三方的PKI/CA系統(tǒng)統(tǒng)，委托第第三方公司司進(jìn)行數(shù)字字證書的發(fā)發(fā)放和管理理。該模式式不需要在企企業(yè)內(nèi)部

48、建建設(shè)PKII/CA體體系，PKKI/CAA體系完全全建設(shè)在東東方中訊，由東方中訊提供全面的、快捷的、專業(yè)的數(shù)字證書服務(wù)。企業(yè)只要擁有東方中訊RA系統(tǒng)管理員證書，就可以在任何一臺(tái)機(jī)器上通過Web方式登錄東方中訊CA認(rèn)證中心后臺(tái)實(shí)現(xiàn)對(duì)PKI/CA體系的全權(quán)管理，并可以自主進(jìn)行證書的申請(qǐng)、下載和更新等工作。3.1.33混合PKKI/CAA建設(shè)模式式混合式PKKI/CAA模式結(jié)合合了企業(yè)自自建PKII/CA和和引用可信信第三方PPKI/CCA兩種應(yīng)應(yīng)用模式。對(duì)證書的的法律性要要求不強(qiáng)的的用戶，企企業(yè)可以通通過自建的的PKI/CA體系系自主頒發(fā)發(fā)證書，實(shí)實(shí)現(xiàn)企業(yè)內(nèi)內(nèi)部信息的的安全保障障；對(duì)證書書法律效

49、力力要求高、要求證書書能作為有有效的電子子證據(jù)的用用戶，企業(yè)業(yè)可以通過過第三方電電子認(rèn)證服服務(wù)機(jī)構(gòu)CCA系統(tǒng)，或或委托第三三方頒發(fā)具具有法律效效力的數(shù)字字證書。混混合式PKKI/CAA模式，企企業(yè)可以根根據(jù)實(shí)際需需求靈活應(yīng)應(yīng)用，提高高運(yùn)營效率率，降低運(yùn)運(yùn)營成本。3.2 數(shù)數(shù)字證書服服務(wù)我公司結(jié)合合企業(yè)單位位ERP系系統(tǒng)的實(shí)際際需求和具具體情況，提提供相應(yīng)的的證書業(yè)務(wù)務(wù)服務(wù)，數(shù)字證書書服務(wù)管理理符合以下下要求：我公司有獨(dú)獨(dú)立的證書書管理系統(tǒng)統(tǒng)，實(shí)現(xiàn)證證書全生命命周期服務(wù)務(wù)，包括證證書申請(qǐng)、發(fā)放、更更新、吊銷銷、介質(zhì)解解鎖、密鑰鑰恢復(fù)、丟丟失補(bǔ)辦、損壞重辦辦等服務(wù)內(nèi)內(nèi)容，方便便企業(yè)單位位用戶獲取取

50、證書服務(wù)務(wù)；提供證書全全在線服務(wù)務(wù)模式，支支持證書在在線更新、在線解鎖鎖等服務(wù)；提供證書快快速應(yīng)急服服務(wù)，滿足足企業(yè)單位位對(duì)業(yè)務(wù)連連續(xù)性的要要求；支持按照企企業(yè)單位實(shí)實(shí)際應(yīng)用需需要，靈活活定制服務(wù)務(wù)交付的業(yè)業(yè)務(wù)流程；支持多種證證書存儲(chǔ)介介質(zhì)包括智智能USBBKey、智能射頻頻卡、SDDKey等等，滿足企企業(yè)單位今今后發(fā)展對(duì)對(duì)證書介質(zhì)質(zhì)的需求；支持證書管管理權(quán)限分分級(jí)，提供供管理員、普通用戶戶、系統(tǒng)管管理員等用用戶和角色色權(quán)限管理理；提供對(duì)證書書發(fā)放情況況、證書狀狀態(tài)等情況況進(jìn)行查詢?cè)?、統(tǒng)計(jì)及及報(bào)表輸出出功能，滿滿足企業(yè)單單位日常管管理需要。3.2.11證書生命命周期證書申請(qǐng)申請(qǐng)數(shù)字證證書的，視

51、視為同意遵遵守東方中中訊數(shù)字證證書認(rèn)證有有限公司數(shù)數(shù)字證書服服務(wù)協(xié)議及及其他有關(guān)關(guān)規(guī)定，視視為承認(rèn)該該數(shù)字證書書電子簽名名的法律效效力。為確保證書書申請(qǐng)者身身份的真實(shí)實(shí)性和有效效性，企業(yè)業(yè)單位應(yīng)設(shè)設(shè)立證書管管理員崗位位，負(fù)責(zé)提提交本單位位用戶證書申申請(qǐng)。下圖為數(shù)字字證書辦理理申請(qǐng)界面面：數(shù)字證書辦辦理申請(qǐng)界界面證書申請(qǐng)流流程：證書管理員員收取用戶戶申請(qǐng)材料料，核實(shí)用用戶申請(qǐng)信信息的真實(shí)實(shí)性；證書管理員員將證書申申請(qǐng)信息報(bào)報(bào)送相關(guān)領(lǐng)領(lǐng)導(dǎo)審批確確認(rèn)；證書管理員員使用專用用證書對(duì)審審批確認(rèn)后后的證書申申請(qǐng)信息進(jìn)進(jìn)行電子簽簽名；證書管理員員通過證書書服務(wù)平臺(tái)臺(tái)向東方中中訊數(shù)字證證書認(rèn)證有有限公司提提交

52、簽名后后的申請(qǐng)信信息進(jìn)行證證書申請(qǐng)；證書管理員員將紙質(zhì)的的證書申請(qǐng)請(qǐng)資料原件件提交給東東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司用以存存檔備案。證書申請(qǐng)流流程證書發(fā)放東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司在接收收證書申請(qǐng)請(qǐng)及申請(qǐng)資資料原件后后，對(duì)申請(qǐng)請(qǐng)信息進(jìn)行行審核并在在五個(gè)工作作日內(nèi)完成成證書產(chǎn)品品交付。證書申請(qǐng)審審核集中服務(wù)模模式下的證證書發(fā)放流流程如下：東方中訊CCA對(duì)所提提交的資料料進(jìn)行審核核；資料是否齊齊全，是否否填寫完整整，填寫是是否符合規(guī)規(guī)范；資料是否加加蓋單位公公章；資料填寫信信息是否真真實(shí)；申請(qǐng)人是否否符合證書書發(fā)放要求求：資料審核未未通過，告告知用戶單位證證書管理員員原因并返返還申請(qǐng)資

53、資料；通過過審核則錄錄入用戶相關(guān)信信息并提交交證書申請(qǐng)請(qǐng)信息，制制作數(shù)字證證書；東方中訊CCA對(duì)數(shù)字字證書分類類、整理，將將數(shù)字證書書頒發(fā)給用用戶單位證證書管理員員，返還用用戶申請(qǐng)憑憑據(jù)；證書管理員員對(duì)數(shù)字證證書進(jìn)行核核對(duì)，并分分發(fā)到用戶戶手中。如果采取郵郵遞方式獲獲取證書，為為保證數(shù)字字證書安全全性，我們們?cè)谟脩羰盏阶C證書介質(zhì)之之后通過證證書服務(wù)平平臺(tái)以證書書下載授權(quán)權(quán)碼的方式式為用戶頒發(fā)數(shù)數(shù)字證書。集中服務(wù)模模式下的證證書發(fā)放流流程多級(jí)服務(wù)模模式下證書書發(fā)放流程程與集中服服務(wù)模式下下的證書發(fā)發(fā)放流程基基本相同，僅僅增加了用用戶單位上上級(jí)審核環(huán)環(huán)節(jié)。多級(jí)服務(wù)模模式下的證證書發(fā)放流流程證書更新

54、用戶證書即即將到期時(shí)時(shí)，東方中中訊數(shù)字證證書認(rèn)證有有限公司為為用戶重新簽簽發(fā)新的證證書。證書書的更新流流程參見證證書申請(qǐng)流流程圖：證書更新申申請(qǐng)東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司在收到到更新申請(qǐng)請(qǐng)后，承諾諾在二個(gè)工工作日內(nèi)完完成更新業(yè)業(yè)務(wù)的確認(rèn)認(rèn)操作，并并保證用戶戶可實(shí)時(shí)下下載新證書書。步驟如如下：申請(qǐng)更新：東方中訊訊數(shù)字證書書認(rèn)證有限限公司在證證書到期前前30天內(nèi)內(nèi)提醒用戶戶辦理證書書更新業(yè)務(wù)務(wù)；確認(rèn)更新：東方中訊訊數(shù)字證書書認(rèn)證有限限公司在確確認(rèn)更新申申請(qǐng)后，授授權(quán)并通知知用戶下載載新的證書書；下載新證書書：證書用用戶通過證證書服務(wù)平平臺(tái)下載新新證書。證書補(bǔ)辦東方中訊數(shù)數(shù)字證書變變更申請(qǐng)，

55、主主要是針對(duì)對(duì)數(shù)字證書書主題名字字變更，介介質(zhì)損壞或或丟失。企企業(yè)單位指指定的證書書管理員進(jìn)進(jìn)入東方中中訊證書簽簽發(fā)系統(tǒng)，進(jìn)進(jìn)行證書補(bǔ)補(bǔ)辦，名字字、用戶IID等信息息變更。步步驟如下：變更申請(qǐng)：用戶在介介質(zhì)丟失或或損壞后向向企業(yè)單位位信息科提提交補(bǔ)辦申申請(qǐng)確認(rèn)變更：企業(yè)單位位相關(guān)審核核人員在確確認(rèn)變更申申請(qǐng)后，在在證書簽發(fā)發(fā)系統(tǒng)中提提交申請(qǐng)。 下載新證書書：申請(qǐng)通通過后，證證書管理員員通過證書書簽發(fā)系統(tǒng)統(tǒng)下載新證證書。證書吊銷證書吊銷申申請(qǐng)當(dāng)密鑰遺失失、介質(zhì)損損壞、證書書信息變更更、證書用用戶證件失失效時(shí)。證證書吊銷流流程如下：申請(qǐng)吊銷：證書用戶戶填寫吊銷銷證書所需需要提供的的紙質(zhì)材料料，向單

56、位位證書管理理員或東方方中訊提出出吊銷申請(qǐng)請(qǐng)；確認(rèn)更新：東方中訊訊數(shù)字證書書認(rèn)證有限限公司在確確認(rèn)吊銷申申請(qǐng)后，東東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司應(yīng)將證證書及時(shí)吊吊銷并更新新黑名單（CCRL）；東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司接到申申請(qǐng)之日起起，并審核核通后，在在一個(gè)工作作日內(nèi)完成成吊銷業(yè)務(wù)務(wù)的辦理，并并實(shí)時(shí)更新新黑名單（CCRL），按按照發(fā)布策策略將黑名名單發(fā)布到到指定的衛(wèi)衛(wèi)生信息系系統(tǒng)。證書解鎖用戶遺忘證證書保護(hù)口口令，或多多次輸入錯(cuò)錯(cuò)誤的保護(hù)護(hù)口令導(dǎo)致致證書介質(zhì)質(zhì)鎖死時(shí)，東東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司提供證證書解鎖服服務(wù)，為用用戶重新設(shè)設(shè)置證書保保護(hù)口令。證書解鎖鎖流程如下下：

57、申請(qǐng)解鎖：證書用戶戶填寫解鎖鎖證書所需需要提供的的紙質(zhì)材料料，向單位位證書管理理員或東方方中訊提出出吊銷申請(qǐng)請(qǐng)；審核：申請(qǐng)請(qǐng)材料審核核通過，東東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司應(yīng)將證證書及時(shí)為為用戶提供供在線解鎖鎖服務(wù)；東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司接到申申請(qǐng)之日起起，在一個(gè)個(gè)工作日內(nèi)內(nèi)完成解鎖鎖服務(wù)。密鑰恢復(fù)東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司提供加加密密鑰的的恢復(fù)服務(wù)務(wù)。加密密密鑰的恢復(fù)復(fù)流程如下下：申請(qǐng)密鑰恢恢復(fù)：證書書用戶填寫加加密密鑰的的恢復(fù)所需需要提供的的紙質(zhì)材料料，向單位位證書管理理員或東方方中訊提出出吊銷申請(qǐng)請(qǐng)；確認(rèn)更新：東方中訊訊數(shù)字證書書認(rèn)證有限限公司接到到申請(qǐng)之日日起，

58、并審審核通后，在在五個(gè)工作作日內(nèi)完成成密鑰恢復(fù)復(fù)業(yè)務(wù)的辦辦理。司法取證需需要進(jìn)行密密鑰恢復(fù)時(shí)時(shí)，東方中中訊數(shù)字證證書認(rèn)證有有限公司按按照國家有有關(guān)規(guī)定的的程序處理理。證書查詢 東方中中訊數(shù)字證證書認(rèn)證有有限公司為為用戶和信息息系統(tǒng)提供供證書和黑黑名單的查查詢與下載載服務(wù)。東東方中訊數(shù)數(shù)字證書認(rèn)認(rèn)證有限公公司保障證證書信息安安全，查詢?cè)兒拖螺d權(quán)權(quán)限經(jīng)用戶戶管理單位位審定。3.2.22支持多種種數(shù)字證書書介質(zhì) 我公司支支持多種數(shù)數(shù)字證書介介質(zhì)，包括括智能USSBKeyy、智能射射頻卡、SSDKeyy。如下圖圖：證書介質(zhì)3.2.33 證書發(fā)發(fā)放模式證書批量發(fā)發(fā)放初次批量證證書申請(qǐng)，是是指EZCCA向

59、首次次提出申請(qǐng)請(qǐng)證書的用用戶提供的的證書發(fā)放放服務(wù)。 依托EZZCA提供供批量的證證書申請(qǐng)、發(fā)放服務(wù)務(wù)，企業(yè)單單位證書受受理點(diǎn)（信信息中心）只只負(fù)責(zé)證書書用戶的信息息收集和信信息確認(rèn)，由由EZCAA后臺(tái)完成成證書制作作和發(fā)放。 證書批量發(fā)發(fā)放具體流程如如下： (1) 證證書受理點(diǎn)點(diǎn)的證書管管理員填寫寫證書申請(qǐng)請(qǐng)列表，登登錄數(shù)字證證書服務(wù)管管理系統(tǒng)后后，上傳證證書申請(qǐng)列列表； (2) 審審核人員確確認(rèn)、審核核證書申請(qǐng)請(qǐng)列表信息息（可選）； (3) EEZCA集集中制作證證書，發(fā)送送至企業(yè)單單位； (4) 證證書管理員員將證書發(fā)發(fā)放給證書書用戶。日常零散發(fā)發(fā)放日常零散發(fā)發(fā)放具體流程如如下： (1)

60、 證證書受理點(diǎn)點(diǎn)的證書管管理員登錄錄數(shù)字證書書服務(wù)管理理系統(tǒng)后，錄錄入證書用用戶信息； (2) 審審核人員審審核證書申申請(qǐng)信息（可可選）； (3) EEZCA后后臺(tái)系統(tǒng)簽簽發(fā)數(shù)字證證書； (4) 證證書管理員員使用空白白USBKKey在數(shù)數(shù)字證書服服務(wù)管理系系統(tǒng)制作用用戶數(shù)字證證書；(5) 證證書管理員員將證書發(fā)發(fā)放給證書書用戶。3.3 培培訓(xùn)服務(wù)東方中訊公公司配備22名培訓(xùn)師師，根據(jù)企企業(yè)單位安安排，對(duì)企企業(yè)單位技技術(shù)人員、系統(tǒng)運(yùn)維維人員、全全體ERPP終端用戶戶不定期進(jìn)進(jìn)行培訓(xùn)，培培訓(xùn)時(shí)間不不少于2個(gè)個(gè)工作周。3.3.11系統(tǒng)相關(guān)關(guān)人員培訓(xùn)訓(xùn)技術(shù)人員培培訓(xùn)PKI基礎(chǔ)礎(chǔ)設(shè)施系統(tǒng)統(tǒng)架構(gòu)培訓(xùn)訓(xùn)：