【正文】 為保證以上安全，可以采用身份認(rèn)證系統(tǒng)和身份認(rèn)證系統(tǒng)接口函數(shù)結(jié)合，打造安全的網(wǎng)絡(luò)。因?yàn)樯矸菡J(rèn)證系統(tǒng)是軟、硬件一體機(jī)，用戶只要通過(guò)Web就可以輕松的發(fā)放證書(shū)，無(wú)需額外的管理和復(fù)雜的操作，并且結(jié)合接口函數(shù)功能，可以完成各項(xiàng)對(duì)于證書(shū)的操作以及證書(shū)的管理。登錄者將隨機(jī)字符串簽名后，會(huì)將簽名發(fā)送到服務(wù)器端。 身份認(rèn)證系統(tǒng)安全性分析我們提供的該套身份認(rèn)證系統(tǒng)在安全設(shè)計(jì)過(guò)程中主要考慮四個(gè)主要措施：身份鑒別措施、數(shù)據(jù)的傳遞過(guò)程的機(jī)密性與完整性措施、權(quán)限分割與互相制約措施、自主和可控性措施的四項(xiàng)措施。證書(shū)的管理如作廢、簽發(fā)、暫停、恢復(fù)等等。證書(shū)申請(qǐng)信息包括用戶申請(qǐng)證書(shū)的記錄申請(qǐng)時(shí)間、批準(zhǔn)或駁回、更新時(shí)間、作廢時(shí)間、上一張證書(shū)、下一張證書(shū)等。減少人為干預(yù)。規(guī)范性 標(biāo)準(zhǔn)和規(guī)范是認(rèn)證系統(tǒng)設(shè)計(jì)中的重要內(nèi)容，這里所說(shuō)的規(guī)范性，是指認(rèn)證系統(tǒng)設(shè)計(jì)及建立過(guò)程的規(guī)范性。上海CA中心同時(shí)在客戶端提供ActiveX控件和JavaApplet開(kāi)發(fā)接口應(yīng)用服務(wù)器端同時(shí)提供動(dòng)態(tài)連接庫(kù)，COM組件和JavaBean開(kāi)發(fā)接口。所提交的認(rèn)證系統(tǒng)在滿足上述流程之外需要提供應(yīng)用開(kāi)發(fā)接口，滿足與應(yīng)用服務(wù)器之間的交互。下面將針對(duì)在此系統(tǒng)的開(kāi)發(fā)應(yīng)用中對(duì)用戶身份認(rèn)證所做的需求加以說(shuō)明。證書(shū)的存儲(chǔ)介質(zhì)是帶有算法的USBKEY。并在以上原則中著重考慮了：安全性安全性是認(rèn)證系統(tǒng)最為關(guān)注的問(wèn)題，也是認(rèn)證系統(tǒng)設(shè)計(jì)及建設(shè)中的關(guān)鍵，它包括Browser與Server間信息傳遞的安全控制，訪問(wèn)系統(tǒng)的安全控制，系統(tǒng)數(shù)據(jù)的可追溯性。 較強(qiáng)的擴(kuò)充性能 產(chǎn)品提供了很多于應(yīng)用相連結(jié)的標(biāo)準(zhǔn)函數(shù)借口，能與將來(lái)的先進(jìn)技術(shù)相結(jié)合，保護(hù)現(xiàn)有投資，保證系統(tǒng)能隨時(shí)加入新的功能模塊，保證有關(guān)軟件能順利升級(jí)和擴(kuò)充。系統(tǒng)管理員可以通過(guò)日志查詢獲得系統(tǒng)的狀態(tài)。系統(tǒng)管理執(zhí)行系統(tǒng)管理功能，包括系統(tǒng)管理員管理、操作員管理、根證書(shū)管理、系統(tǒng)服務(wù)管理、系統(tǒng)日志管理、License管理、系統(tǒng)密鑰管理。用戶證書(shū)介質(zhì)制作用戶證書(shū)介質(zhì)即用戶身份標(biāo)識(shí)介質(zhì)，介質(zhì)中存有用戶證書(shū)、該證書(shū)的簽發(fā)者證書(shū)、和被加密的該用戶的私鑰。身份鑒別措施身份鑒別措施是指在操作員或管理員進(jìn)行登陸系統(tǒng)進(jìn)行操作之前必須進(jìn)行身份的鑒別。應(yīng)用服務(wù)器端同時(shí)提供動(dòng)態(tài)連接庫(kù)，COM組件和JavaBean開(kāi)發(fā)接口。不可抵賴和數(shù)據(jù)完整性業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)由于其特性的限制，對(duì)每個(gè)信息的認(rèn)證必須是強(qiáng)有力的，比如冒充領(lǐng)導(dǎo)發(fā)布命令，可能會(huì)導(dǎo)致很大的損失。每個(gè)用戶可以通過(guò)專網(wǎng)或公網(wǎng)向證書(shū)服務(wù)器申請(qǐng)證書(shū)。 身份認(rèn)證系統(tǒng)使用案例身份認(rèn)證系統(tǒng)已經(jīng)成功應(yīng)用在上海市信息辦、上海市證券交易所、上海藥品監(jiān)督局、上海市統(tǒng)戰(zhàn)部、上海市青浦區(qū)政府、上海市小企業(yè)管理辦公室、浙江移動(dòng)通信有限公司等政府部門和企業(yè)。在操作過(guò)程中操作員或管理員無(wú)論進(jìn)行合作操作，都要對(duì)通信信息進(jìn)行簽名，保證了其身份不能被假冒或偽裝。l 信息網(wǎng)絡(luò)防御能力脆弱，信息保密技術(shù)研究和技術(shù)防范手段滯后，泄密隱患突出。以及查詢、下載他人證書(shū)、CRL。下一版本中，將提供用戶告警機(jī)制，用戶可以設(shè)定自己的檢查條件，系統(tǒng)核查滿足條件后，就發(fā)送告警信息給用戶。嚴(yán)格的權(quán)限控制身份認(rèn)證系統(tǒng)分為系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)用戶和匿名用戶四個(gè)級(jí)別用戶。同時(shí)良好的規(guī)范也保證了身份認(rèn)證系統(tǒng)協(xié)調(diào)工作時(shí)的方便性和準(zhǔn)確性。這樣，通過(guò)自己計(jì)算機(jī)上的IE瀏覽器可以安全的訪問(wèn)身份認(rèn)證系統(tǒng)。另外還有如下幾點(diǎn)要求需注意：l 認(rèn)證服務(wù)器的用戶信息需要依據(jù)數(shù)據(jù)庫(kù)服務(wù)器中的用戶信息為基礎(chǔ)；l 對(duì)于客戶端的身份認(rèn)證最好采用硬件方式；l 客戶端通過(guò)廣域網(wǎng)連接到認(rèn)證服務(wù)器，要求認(rèn)證服務(wù)器是能夠面向廣域網(wǎng)用戶的；l 客戶端數(shù)量可以按250用戶計(jì)算；l 提供認(rèn)證系統(tǒng)的安全模式說(shuō)明，詳細(xì)介紹如何確保系統(tǒng)的安全；l 系統(tǒng)對(duì)認(rèn)證系統(tǒng)的操作系統(tǒng)平臺(tái)無(wú)特殊要求。本方案根據(jù)*****的業(yè)務(wù)流程、管理模式的實(shí)施方案，充分運(yùn)用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)及CA認(rèn)證體系，建立*****身份認(rèn)證系統(tǒng)，并可作為公務(wù)網(wǎng)CA的配套系統(tǒng)。 建立身份認(rèn)證系統(tǒng)身份認(rèn)證系統(tǒng)以及與其發(fā)生業(yè)務(wù)的部門通過(guò)網(wǎng)絡(luò)和數(shù)字證書(shū)建立安全可靠的身份認(rèn)證系統(tǒng)。包括UniTrust登錄、UniTrust退出、對(duì)表單進(jìn)行簽名、對(duì)表單進(jìn)行驗(yàn)證、對(duì)數(shù)據(jù)進(jìn)行加密、解密、對(duì)信息進(jìn)行時(shí)間標(biāo)記和時(shí)間驗(yàn)證、以及身份信息控制。為此，遵循了以下原則： 先進(jìn)性和實(shí)用性 盡可能采用國(guó)際上先進(jìn)的技術(shù)和設(shè)備，使產(chǎn)品系統(tǒng)具有良好的性能，不僅能滿足當(dāng)前認(rèn)證系統(tǒng)的需要，還要滿足未來(lái)3至5年的需要。日志身份認(rèn)證系統(tǒng)提供詳盡的日志功能。 身份認(rèn)證系統(tǒng)功能簡(jiǎn)介系統(tǒng)初始化執(zhí)行系統(tǒng)初始化功能，包括刪除所有數(shù)據(jù)，缺省系統(tǒng)管理員、系統(tǒng)操作員的生成。提供日志管理日志是每次操作的記錄，其主要作用有二。數(shù)據(jù)的完整性（Integrity）要求接受方