随着国家“互联网+政务服务”理念的落地,各地积极推进电子证照系统建设。为保障电子证照系统安全、稳定运行,东进技术推出了电子证照统一安全认证平台解决方案,为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务。
图:东进电子证照安全认证平台解决方案
电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录,具有非读取、系统依赖性、信息与特定载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性和信息的可操作性等诸多特点。在组成上,电子证照系统包括电子证照目录服务系统、电子证照签发管理系统、电子证照综合管理平台、电子证照公共服务平台、电子证照接口服务平台等组成部分。这就对电子证照统一安全认证平台解决方案提出了更高的要求。
基于公钥密码基础设施(PKI)技术,东进统一认证平台 (DJUIAP)是东进技术严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统,其最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。
东进统一认证平台 (DJUIAP)具有如下诸多特点:系统采用B/S模式,使系统更安全、用户体验更出色;部署灵活,可有RA+CA+KMC、RA+CA等多种组合;提供可视化的数据管理;管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理;平台内部各子系统采用高强度的SSL标准安全通信协议,同时配合数字证书进行身份验证;数据库、配置文件中的敏感数据采用加密方式保存;提供完备的数据备份及恢复的手段;采用基于数字证书的身份验证机制,管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。
在实际应用中,东进统一认证平台 (DJUIAP)可为政府业务人员、审批工作人员、政府领导、系统管理人员等操作、管理人员提供强访问身份认证,可通过对所有管理人员颁发登录系统数字证书,实现口令+数字证书的双因素认证,充分确保系统的访问可控、安全。另一方面,在电子证照共享平台,东进统一认证平台 (DJUIAP)为社会民众、企业法人、互联网用户提供强身份认证。同时,它还对通过电子证照数据交换共享平台访问电子证照库的其他单位、机构的应用系统的合法性进行验证。
当前,“互联网+政务”与“放、管、服”改革是未来我国深化服务型政府和实践社会更好治理的一个趋势,在此背景下,越来越多的地方正在构建电子证照系统,这也将对以东进统一认证平台 (DJUIAP)为代表的电子证照统一安全认证平台提供更大的市场机遇。
领取专属 10元无门槛券
私享最新 技术干货