貴陽(yáng)CA數(shù)字認(rèn)證中心系統(tǒng)架構(gòu)及其在電子政務(wù)中的應(yīng)用與研究.pdf

1、隨著電子政務(wù)和電子商務(wù)不斷推進(jìn)，互聯(lián)網(wǎng)上的安全問(wèn)題已經(jīng)日益突出，建立完善的電子認(rèn)證體系成為電子政務(wù)和電子商務(wù)能否穩(wěn)定發(fā)展的關(guān)鍵。 以數(shù)字安全證書(shū)為核心的PKI(Public Key Infrastructure公鑰基礎(chǔ)設(shè)施)技術(shù)正在日趨成熟，PKI技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)認(rèn)證中心CA(Certificate Authority)。把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)

2、性，從而保證信息的安全傳輸。其應(yīng)用已覆蓋了安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN)、Web交互安全、電子數(shù)據(jù)交換、Internet上的信用卡交易等，涉及電子商務(wù)、電子政務(wù)、電子事務(wù)安全等諸多領(lǐng)域。 本文首先介紹了CA認(rèn)證的理論和技術(shù)和PKI體系的基本理論，重點(diǎn)分析了PKI加密技術(shù)及其涉及的關(guān)鍵技術(shù)，然后簡(jiǎn)述了國(guó)內(nèi)外PKI/CA認(rèn)證體系的概況，分析了國(guó)內(nèi)CA認(rèn)證的現(xiàn)況，及CA建設(shè)中存在的問(wèn)題。 針對(duì)貴陽(yáng)CA認(rèn)證中心，本文從GY

3、CA系統(tǒng)需求入手，從應(yīng)用的角度討論了系統(tǒng)架構(gòu)、模塊的組成、原理、相互關(guān)系，分析了系統(tǒng)功能的實(shí)現(xiàn)技術(shù)。根據(jù)貴陽(yáng)CA認(rèn)證中心的實(shí)際工作流程、系統(tǒng)安全性的考慮以及實(shí)際應(yīng)用情況，討論了CA認(rèn)證在電子政務(wù)中的實(shí)際應(yīng)用，研究PKI/CA認(rèn)證技術(shù)在電子政務(wù)中的可行性。 PKI/CA的應(yīng)用已經(jīng)十分廣泛，本文以PKI/CA在電子政務(wù)中的實(shí)際應(yīng)用，在貴陽(yáng)市公務(wù)員安全電子郵件系統(tǒng)的基礎(chǔ)上，結(jié)合系統(tǒng)實(shí)際，通過(guò)研究系統(tǒng)的功能特點(diǎn)、基礎(chǔ)架構(gòu)以及信息安全、提