5、数字证书认证系统
(1)定义
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的×××。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。通过数字证书进行用户认证、授权和行为审计的系统称为数字证书认证系统。目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、×××证书、WAP证书、代码签名证书和表单签名证书。
“金财工程”信任服务体系采用树状结构,以财政部为枢纽,建立财政数字证书策略和管理中心以及根CA中心,并作为财政系统信任服务体系最高管理机构和信任源点。财政部负责统一规划信任服务体系的密码体制,负责建立基于财政系统统一的密码管理系统和信任服务体系根系统,建立财政系统证书认证系统,负责与财政部门业务相关联的业务系统安全认证与授权管理。省(市)将按照财政部的技术规范,以财政部的根系统为依托,建立相应的证书服务系统。省(市)财政系统一般直接使用财政部CA中心来生产证书,只需要建立RA中心及分布式的证书查询验证服务系统即可。对于业务量大、有条件的省或直辖市可根据自己的实际情况,以财政部根CA中心为根建立二级CA中心,为本省(市)的财政系统服务。
(2)实施策略和体系结构
数字证书认证系统是安全支撑平台信任服务系统的核心部件,采用“集中式生产、分布式服务”模式,即证书申请、审核分别在财政部、自治区财政厅、地市财政局三级证书审核注册机构执行,证书的生产(签发、发布、管理、撤销等)集中在财政部、省(市)财政厅两级证书认证中心执行,证书认证由分布在各地的证书查询验证服务系统完成。
(3)实施
计划在2005年,在自治区财政厅设立RA系统,在地级市财政局设立注册受理点LRA,县级财政局LRA可自行部署。自治区本级RA中心全面管理受理点,并处理来自受理点的各种请求。
(1)定义
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的×××。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。通过数字证书进行用户认证、授权和行为审计的系统称为数字证书认证系统。目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、×××证书、WAP证书、代码签名证书和表单签名证书。
“金财工程”信任服务体系采用树状结构,以财政部为枢纽,建立财政数字证书策略和管理中心以及根CA中心,并作为财政系统信任服务体系最高管理机构和信任源点。财政部负责统一规划信任服务体系的密码体制,负责建立基于财政系统统一的密码管理系统和信任服务体系根系统,建立财政系统证书认证系统,负责与财政部门业务相关联的业务系统安全认证与授权管理。省(市)将按照财政部的技术规范,以财政部的根系统为依托,建立相应的证书服务系统。省(市)财政系统一般直接使用财政部CA中心来生产证书,只需要建立RA中心及分布式的证书查询验证服务系统即可。对于业务量大、有条件的省或直辖市可根据自己的实际情况,以财政部根CA中心为根建立二级CA中心,为本省(市)的财政系统服务。
(2)实施策略和体系结构
数字证书认证系统是安全支撑平台信任服务系统的核心部件,采用“集中式生产、分布式服务”模式,即证书申请、审核分别在财政部、自治区财政厅、地市财政局三级证书审核注册机构执行,证书的生产(签发、发布、管理、撤销等)集中在财政部、省(市)财政厅两级证书认证中心执行,证书认证由分布在各地的证书查询验证服务系统完成。
(3)实施
计划在2005年,在自治区财政厅设立RA系统,在地级市财政局设立注册受理点LRA,县级财政局LRA可自行部署。自治区本级RA中心全面管理受理点,并处理来自受理点的各种请求。
