HNCA数字证书RA系统建设方案
HNCA数字证书RA系统建设方案
HNCA数字证书RA系统建设方案
目 录
概述 .............................................................................................................................. 3 第一章 为什么要在各地市建RA系统 ...................................................................... 4 一、需求分析................................................................................................................ 4 二、方案可行性............................................................................................................ 5 三、在全省建立RA对信息化建设的意义 ................................................................ 7 第二章 建设什么样的RA系统 .................................................................................. 8 一、RA系统介绍 ......................................................................................................... 8 二、系统运行环境...................................................................................................... 15 第三章 各地市信息办公室怎样建设RA系统 ........................................................ 17 一、确定需求.............................................................................................................. 17 二、签署协议.............................................................................................................. 17 三、RA系统建设实施................................................................................................. 17 四、RA系统测试......................................................................................................... 17 五、RA系统验收......................................................................................................... 17 六、文档评审.............................................................................................................. 17 七、系统上线.............................................................................................................. 18 第四章 RA系统的运营模式 ..................................................................................... 19 一、 推广方式............................................................................................................ 19 二、运营方式.............................................................................................................. 20 附件 RA系统管理制度 ............................................................................................. 21
概述
诚信 责任 创新 感恩
1
HNCA数字证书RA系统建设方案
为解决Internet的应用安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(Public Key Infrastructure ),PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构即CA(Certificate Authority)机构,把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
RA (Registration Authority)即数字证书注册审批机构,它是CA机构的重要组成部分,它面向终端用户,接受用户的证书申请信息、审核信息以及制作发放证书,并具有注销用户证书的功能。
河南省数字证书认证中心(简称HNCA)是经信息产业部、国家密码管理局及河南省人民政府批准成立,在省工业和信息化厅(原信息产业厅)、省国家密码管理局等有关部门领导的亲切关怀下发展起来的,是我省惟一依法成立的专门负责为政府、企业和个人提供网上身份认证和信息安全服务的第三方权威电子认证机构。
与HNCA合作在全省各地信办建立几家RA机构,作为区域性的认证服务中心,对我省信息化网络信任体系的布局是必要的,可行的,也是非常有意义的。
第一章 为什么要在各地市建RA系统
一、需求分析
随着我省电子认证服务业务的发展,数字证书在各个领域的推广应用在不断创新,各地对数字证书的服务要求越来越迫切,所有这些应用都与当地政府的支持密不可分,政府在其中充当了服务的角色。为使政府的服务意识更加深入民心,在信息化网络安全领域方面,建立RA就是为了便于为百姓服务,并对信息化的推广起到保驾护航的作用。
在应用软件系统使用数字证书保障网络安全的体系中,涉及的角色一般有二方。用户方即证书持有者(机构或个人)、管理用户方(发证方),下面就二方对建立RA的需求进行分析:
1、 用户需要在本地制证发证的需求 诚信 责任 创新 感恩
2