国家|密码应用：创新助力政务信息化建设( 四 ) 密码|创新|技术|信息化|国办

文章图片

图3　政务信息系统密码应用体系框架
密码基础设施是相对独立的密码基础组件，包括信任服务和密码管理。信任服务包括统一身份管理、统一身份认证、统一信任门户和安全审计服务，密码管理包括密钥管理和密码资源管理。
密码设备提供密码运算、密码功能的组件，包括密码芯片、密码模块、密码卡、密码整机、密码系统等，指提供密码功能的硬件、软件或固件并通过国家密码管理部门认定的商用密码产品。按使用场景一般分为用户终端、安全应用服务端、接入网络端密码产品，其中，用户终端密码产品用于存储用户终端数字证书及密钥，与用户终端应用程序相结合实现数字签名、加密等密码运算功能；安全应用服务端密码产品用于存储应用服务端数字证书及服务器密钥，与应用服务程序结合实现验签、解密等密码运算功能；接入网络端密码产品，主要采用密码技术保证数据在通信传输过程中的安全。
密码服务指政务信息系统通过安全保障所需要达到的密码应用安全目标。包括机密性、完整性、真实性和不可否认性。
安全服务指采用密码技术为政务信息系统提供密码应用的功能或服务，包括鉴别服务、访问控制、传输安全、存储安全、数字签名、安全审计、可信时间等，也包括服务于电子政务的电子文件、电子印章、电子证照、电子凭据等专有安全服务。安全服务主要描述具体实现方法以及采用的密码技术。
安全保障主要描述在各个关键环节中为密码应用对象采用安全服务所提供的具体安全保护措施。政务信息系统密码应用安全保障要素，也可定义为密码应用的关键环节，主要包括物理安全、网络安全、主机安全、应用和数据安全。
3.2　政务信息系统的密码应用创新
（1）电子证照服务
在电子政务服务环境中，自然人和法人用户在访问政府门户办事过程中，需要提供各种电子证照作为后续业务事项办理的身份凭证。此过程中，需保证电子证照与传统纸质证照一致，具有同等法律效力；电子证照真实可信，不可篡改；电子证照资料在互联网上传输时的完整性。
用户通过 PC 端和移动端查询、下载电子证照时，在电子证照的生成过程中应采用电子签名技术保证其法律有效性，在电子证照发布、流转、保存等过程中应加入电子印章签名、时间戳，确保资料的真实完整、时间可信和不可抵赖，最后，在电子证照提交归档时建议网络安全通道，满足机密性和完整性需求。
在图4的密码应用框架中，部署电子签章管理系统、时间戳服务器，保障电子证照制作过程的安全合法，提供签名、签章、加盖时间戳功能；通过签名认证服务器保证电子证照在使用过程中的完整性；部署身份认证网关，为电子证照的用户提供身份认证、移动认证、授权管理等安全服务。

文章图片

图4　电子证照服务密码应用体系框架
（2）电子监督执法
在公安、安监、环保等政务领域，监督执法人员可以通过移动终端对执法过程进行记录，并提交电子执法书，经被执法人确认签字后提交系统后台。在此过程中，需保证监督执法人员登录系统时身份真实可信；执法双方对执法过程的签字认可应当具有法律效力；执法过程的数据资料应防止泄露；执法过程中生成的电子文书在归档存储时应保证安全性。