【正文】 如果通過(guò)傳統(tǒng)的數(shù)據(jù)庫(kù)方式進(jìn)行，可以做到，但會(huì)花費(fèi)極大的成本，同時(shí)也增加了管理的難度。每個(gè)用戶可以通過(guò)專網(wǎng)或公網(wǎng)向證書(shū)服務(wù)器申請(qǐng)證書(shū)。在每個(gè)應(yīng)用中，可以對(duì)用戶進(jìn)行身份驗(yàn)證、獲取身份信息，可以已此進(jìn)行權(quán)限控制、對(duì)指定的表單進(jìn)行加密、簽名等等所有的工作。不可抵賴和數(shù)據(jù)完整性業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)由于其特性的限制，對(duì)每個(gè)信息的認(rèn)證必須是強(qiáng)有力的，比如冒充領(lǐng)導(dǎo)發(fā)布命令，可能會(huì)導(dǎo)致很大的損失。政府上網(wǎng)工程中必須保證以下幾個(gè)因素：在線身份認(rèn)證身份認(rèn)證在整個(gè)政務(wù)網(wǎng)中的重要性是不言而喻的。應(yīng)用服務(wù)器端同時(shí)提供動(dòng)態(tài)連接庫(kù)，COM組件和JavaBean開(kāi)發(fā)接口。 身份認(rèn)證系統(tǒng)應(yīng)用開(kāi)發(fā)接口身份認(rèn)證系統(tǒng)接口函數(shù)是為所有基于該套系統(tǒng)證書(shū)應(yīng)用程序開(kāi)發(fā)者提供編程接口。身份鑒別措施身份鑒別措施是指在操作員或管理員進(jìn)行登陸系統(tǒng)進(jìn)行操作之前必須進(jìn)行身份的鑒別。l 信息安全保密管理力度不夠，管理體系不夠完善，內(nèi)部管理漏洞隱患大，網(wǎng)絡(luò)缺少對(duì)用戶認(rèn)證與權(quán)限的管理，也缺少對(duì)信息內(nèi)容的保密級(jí)別的劃分與設(shè)定。用戶證書(shū)介質(zhì)制作用戶證書(shū)介質(zhì)即用戶身份標(biāo)識(shí)介質(zhì)，介質(zhì)中存有用戶證書(shū)、該證書(shū)的簽發(fā)者證書(shū)、和被加密的該用戶的私鑰。接收注冊(cè)請(qǐng)求，簽發(fā)公鑰證書(shū)支持離線或在線簽發(fā)證書(shū)兩種方式。系統(tǒng)管理執(zhí)行系統(tǒng)管理功能，包括系統(tǒng)管理員管理、操作員管理、根證書(shū)管理、系統(tǒng)服務(wù)管理、系統(tǒng)日志管理、License管理、系統(tǒng)密鑰管理。政策編輯身份認(rèn)證系統(tǒng)提供自行編輯證書(shū)政策的功能，可以讓運(yùn)行商自行修改證書(shū)策略。系統(tǒng)管理員可以通過(guò)日志查詢獲得系統(tǒng)的狀態(tài)。操作員僅能對(duì)用戶進(jìn)行操作，不能影響系統(tǒng)的運(yùn)行。 較強(qiáng)的擴(kuò)充性能 產(chǎn)品提供了很多于應(yīng)用相連結(jié)的標(biāo)準(zhǔn)函數(shù)借口，能與將來(lái)的先進(jìn)技術(shù)相結(jié)合，保護(hù)現(xiàn)有投資，保證系統(tǒng)能隨時(shí)加入新的功能模塊，保證有關(guān)軟件能順利升級(jí)和擴(kuò)充。如，在數(shù)字證書(shū)中加入自定義擴(kuò)展項(xiàng)，從而使政府用戶可在證書(shū)中加入相應(yīng)的工作證號(hào)等信息。并在以上原則中著重考慮了：安全性安全性是認(rèn)證系統(tǒng)最為關(guān)注的問(wèn)題，也是認(rèn)證系統(tǒng)設(shè)計(jì)及建設(shè)中的關(guān)鍵，它包括Browser與Server間信息傳遞的安全控制，訪問(wèn)系統(tǒng)的安全控制，系統(tǒng)數(shù)據(jù)的可追溯性。同理諸多運(yùn)行在身份認(rèn)證系統(tǒng)上的信息流都可以通過(guò)加密技術(shù)、數(shù)字簽名技術(shù)以身份認(rèn)證形式、安全電子郵件形式或文檔形式進(jìn)行安全。證書(shū)的存儲(chǔ)介質(zhì)是帶有算法的USBKEY。包括數(shù)據(jù)靜態(tài)存儲(chǔ)的保密性和數(shù)據(jù)傳輸過(guò)程中的保密性；l 有效的身份認(rèn)證和權(quán)限控制。下面將針對(duì)在此系統(tǒng)的開(kāi)發(fā)應(yīng)用中對(duì)用戶身份認(rèn)證所做的需求加以說(shuō)明。據(jù)統(tǒng)計(jì)，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失，每年達(dá)數(shù)十億美元，并且呈逐年上升的趨勢(shì)。所提交的認(rèn)證系統(tǒng)在滿足上述流程之外需要提供應(yīng)用開(kāi)發(fā)接口，滿足與應(yīng)用服務(wù)器之間的交互。身份認(rèn)證系統(tǒng)主要負(fù)責(zé)證書(shū)管理，保證系統(tǒng)安全不間斷地提供證書(shū)的申請(qǐng)和作廢，提供用戶信息和證書(shū)的備份和歸檔，保證系統(tǒng)數(shù)據(jù)的完整性。上海CA中心同時(shí)在客戶端提供ActiveX控件和JavaApplet開(kāi)發(fā)接口應(yīng)用服務(wù)器端同時(shí)提供動(dòng)態(tài)連接庫(kù)，COM組件和JavaBean開(kāi)發(fā)接口。該系統(tǒng)將主要針對(duì)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)，同時(shí)結(jié)合公務(wù)網(wǎng)身份認(rèn)證系統(tǒng)的特點(diǎn)和需求，向辦公內(nèi)網(wǎng)提供本地證書(shū)庫(kù)、本地證書(shū)管理、本地證書(shū)目錄、本地證書(shū)管理、CRL查詢等服務(wù)。規(guī)范性 標(biāo)準(zhǔn)和規(guī)范是認(rèn)證系統(tǒng)設(shè)計(jì)中的重要內(nèi)容，這里所說(shuō)的規(guī)范性，是指認(rèn)證系統(tǒng)設(shè)計(jì)及建立過(guò)程的規(guī)范性。并可對(duì)一些經(jīng)常性的統(tǒng)計(jì)工作提供基于Web的管理。減少人為干預(yù)。所有的認(rèn)證方式均采用數(shù)字認(rèn)證方式進(jìn)行，確保系統(tǒng)安全。證書(shū)申請(qǐng)信息包括用戶申請(qǐng)證書(shū)的記錄申請(qǐng)時(shí)間、批準(zhǔn)或駁回、更新時(shí)間、作廢時(shí)間、上一張證書(shū)、下一張證書(shū)等。產(chǎn)品升級(jí)對(duì)不斷提高的技術(shù)和新的需求，身份認(rèn)證系統(tǒng)努力提升產(chǎn)品性能和功能。證書(shū)的管理如作廢、簽發(fā)、暫停、恢復(fù)等等。發(fā)布證書(shū)吊銷(xiāo)名單（CRL）定期發(fā)布最新證書(shū)吊銷(xiāo)名單。 身份認(rèn)證系統(tǒng)安全性分析我們提供的該套身份認(rèn)證系統(tǒng)在安全設(shè)計(jì)過(guò)程中主要考慮四個(gè)主要措施：身份鑒別措施、數(shù)據(jù)的傳遞過(guò)程的機(jī)密性與完整性措施、權(quán)限分割與互相制約措施、自主和可控性措施的四項(xiàng)措施。概括起來(lái)，認(rèn)證系統(tǒng)對(duì)安全的最基本要求如下：身份鑒別（Authentication ）在操作員或管理員進(jìn)行認(rèn)證系統(tǒng)的操作錢(qián)要能確認(rèn)對(duì)方的身份，并要求在操作過(guò)程中操作員或管理員的身份不能被假冒或偽裝。登錄者將隨機(jī)字符串簽名后，會(huì)將簽名發(fā)送到服務(wù)器端。接口函數(shù)包括2種類型：API和證書(shū)管理器。因?yàn)樯矸菡J(rèn)證系統(tǒng)是軟、硬件一體機(jī)，用戶只要通過(guò)Web就可以輕松的發(fā)放證書(shū)，無(wú)需額外的管理和復(fù)雜的操作，并且結(jié)合接口函數(shù)功能，可以完成各項(xiàng)對(duì)于證書(shū)的操作以及證書(shū)的管理。必須采用高強(qiáng)度的認(rèn)證機(jī)制（CA認(rèn)證機(jī)制）。為保證以上安全，可以采用身份認(rèn)證系統(tǒng)和身份認(rèn)證系統(tǒng)接口函數(shù)結(jié)合，打造安