电子认证服务机构申请报告20140324讲解

1、电子认证服务机构设立说明报告XX视讯科技有限公司2012年10月目录目录一、 电子认证服务机构说明3二、 电子认证服务机构申请流程3三、 电子认证密码使用许可证申请流程7四、 电子认证服务机构申请8五、 电子认证系统建制预算9六、 电子证书未来应用前景10附件131、 电子认证服务机构说明 电子认证是以电子认证证书（又称数字证书）为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节，可以确保网上传递信息的保密性、完整性和不可否认性，确保网络应用的安全。电子认证的目的就是通过CA机关对公共密钥进行辨别和认证（包

2、括跨国认证）以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。同时，认证证明书还能佐证密钥申请人的资信状况。2、 电子认证服务机构申请流程电子认证服务机构申请分成两部。第一步是密码局的安全审查以及电子认证服务使用密码许可证申请。第二步是工信部的资质审核以及电子认证服务许可证的申请。1、 密码局的安全审查流程：1） 机房建设根据国家密码管理局发布认证系统密码及其相关安全技术规范，机房建设必须达到国家B级机房的标准。作为CA机房，格局基本如图：2） 硬件建置硬件采购主要是考虑到，硬件的稳定性与可靠性、网络的安全性等。相关服务器拓扑结构如图：3） 软件建置数字

3、证书认证系统采用江南无锡数据研究所研制的SRQ14数字证书认证系统加以实现。软件框架如图：软件主要功能包括：1 CA系统：l 证书管理功能l CRL管理功能l 通过模板定制证书内容l 管理员权限管理功能l 证书和CRL在线服务功能2 KM系统：l 用户密钥管理n 用户密钥预生成n 用户密钥发放n 用户密钥注销n 用户密钥更新n 用户密钥归档l 密钥的备份和恢复l 历史信息的保存4） 机房联调机房联调主要是测试互联互通的测试。根据国家密码局的要求，网络的互联互通必须具备安全性和可靠性。l 安全性：主要是指数据存储安全、资料传输安全，网络链接安全、密钥传输安全等；l 可靠性：主要是指数据的冗余备份

4、，网络的传输可靠，基础设施不间断工作时间等；5） 安全审查安全审查由密码局主管，主要有地方密码局和国家密码局来主导。主要内容包括：1 网络安全性检查目标是保证网络安全可靠的运行，从网络拓扑结构、网络安全区域的划分、防火墙系统的设置等各个方面的设计中防范来自INTERNET的攻击并加强对内部的安全管理。u 网络防火墙产品进行保护u 入侵检测、防病毒u 硬件加密设备：证书服务器密码机u 密钥存储介质：智能密码钥匙2 操作系统安全性u 服务器操作系统：系统补丁以及防黑防病毒安全；u 客户机操作系统：系统补丁以及防黑防病毒安全；3 系统安全性u 产品安全行u 密钥安全u 证书管理安全u 通讯安全u 目

5、录服务安全u 数据库安全4 管理安全（制度保障）u 策略管理安全性u 人员管理安全性3、 电子认证密码使用许可证申请流程1. 主管部门： 国家密码管理局商用密码管理办公室办公/电话北京 内蒙古自治区密码管理局/电话内蒙古自治区呼和浩特市2. 流程：3. 提报资料：1) 电子认证服务使用密码许可证申请表；（见附件一）2) 企业法人营业执照或者企业名称预先核准通知书的复印件；3) 电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明；电子认证服务系统互联互通

6、测试相关技术材料；（注：此部分是由建设单位出具）4) 电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件；5) 电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。（注：4、5部分是由密码局经过安全审查合格后出具）4、 电子认证服务机构申请1. 主管单位工信部信息安全协调司北京西长安街13号2. 认证流程3. 提报资料1) 电子认证服务行政许可申请表； (见 附件二)2) 企业法人资格证明（企业法人营业执照副本复印件）；3) 人员证明（企业的专业技术人员、运营管理人员、安全管理人员和客户管理人员聘用合同复印件）；4) 资金证明（经依法审计的近

7、三年的企业财务会计报告复印件，或新成立企业的验资报告复印件）； 5) 经营场所证明（经营场所产权证明文件复印件或有效的房屋租赁协议复印件）；6) 国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证；(注：国家密码局安全审查通过后出具。)a. 有关安全设备和认证系统在有效期内的经安全认证和准予销售的凭证复印件；b. 技术体系审查报告的复印件；c. 消防工程、核心屏蔽机房、运营机房经主管部门或国家认可的检测机构验收报告复印件。7) 申请单位公司章程复印件；8) 国家密码管理机构同意使用密码的证明文件复印件；（注：电子认证服务使用密码许可证复印件）9) 申请单位拟实施的电子认证

8、业务规则；（公司流程制度等）10) 申请单位认为有必要提供的其它材料。5、 电子认证系统建制预算CA中心建制规划预算表序号项目规格预算（万元）备注1机房建设国家机房B级标准 200 包含消防、安防、防辐射、防静电、恒温恒湿的系统2基础设施电子认证基本标准 300 含服务器、交换机、路由器、防火墙、防毒墙等3软件SRQ14基本模块 500 1. 数字证书认证系统SRQ14 由采用江南无锡数据研究所研制；2. 包含CA、主从目录、RA、OCSP、KM等服务器；总计1000此数为约计数，具体以实际方案为准。6、 电子证书未来应用前景 随着网络爆发时的增长，网络安全已经成为了头等重要的大事，这为电子证

9、书推广好应用带来的极为广阔的应用前景。现在应用最为广泛的电子政务，电子商务，电子支付等领域，随着人们对安全认识的提高，电子证书的应用将会越来越广泛和越来越普遍。在未来，电子证书将会不断的被应用到新的领域。（1） 电子证书的应用模式1. 信息安全传输 在各类应用系统中，无论是哪类网络，其网络协议均具有标准、开放、公开的特征，各类信息在标准协议下均为明文传输，泄密隐患很严重。因此，重要敏感数据、隐私数据等信息的远程传输需要通过可靠的通信渠道，采取加密方式，达到保守机密的目的。 同时，由于各应用信息在网上交互传输过程中，不仅仅面临数据丢失、数据重复或数据传送的自身错误，而且会遭遇信息攻击或欺诈行为，

10、导致最终信息收发的差异性。因此，在信息传输过程中，还需要确保发送和接收的信息内容的一致性，保证信息接收结果的完整性。 应用数字证书技术保护信息传输的安全性，通常采用数字信封技术完成。通过数字信封技术，信息发送者可以指定信息接收者，并且在信息传输的过程保持机密性和完整性。 2. 安全电子邮件 电子邮件是网络中最常见的应用之一。普通电子邮件基于明文协议，没有认证措施，因此非常容易被伪造，并被泄密内容。对于重要电子邮件，应具有高安全保护措施，因此基于数字证书技术来实现安全邮件在实际中具有巨大需求。 应用数字证书技术提供电子邮件的安全保护，通常采用数字签名和数字信封技术。数字签名保证邮件不会被伪造，具

11、有发信人数字签名的邮件是可信的，并且发信人的行为不可抵赖。数字信封技术可以保证只有发信人指定的接收者才能阅读邮件信息，保证邮件的机密性。 3. 安全终端保护 随着计算机在电子政务、电子商务中的广泛使用，保护用户终端及其数据越来越重要。为了保证终端上敏感的信息免遭泄露、窃取、更改或破坏，一方面可基于数字证书技术实现系统登录，另一方面对重要信息进行动态加密，保护计算机系统及重要文件不被非法窃取、非法浏览。 在电子政务、电子商务中应用数字证书技术实现安全登录和信息加密，采用了数字证书的身份认证功能和数字信封功能。应用系统通过对用户数字证书的验证，可以拒绝非授权用户的访问，保证授权用户的安全使用。用户

12、通过使用数字信封技术，对存放在业务终端上的敏感信息加密保存，保证只有具有指定证书的用户才能访问数据，保证信息的机密性和完整性。 4. 可信电子印迹 “电子印迹”是指电子形式的图章印记和手写笔迹。 在政府机关信息化建设中，电子公文受到广泛使用。通过电子公文来实现单位内部及单位之间流转传达各种文件，实现无纸化的公文传递、发布，可以有效提高行政办公效率。在电子商务应用中，电子合同等电子文书同样受到广泛使用。为更好体现这些电子文档作为正式公文的权威性和严肃性，它们常常需要“加盖”电子形式的图章印记或显现电子形式的手写签名笔迹，从形式上符合传统习惯。当接受方对电子文件进行阅读和审批时，就需要确认电子文件

13、以及上面的公章图片的真实性、可靠性，防止电子印迹被冒用，造成严重事故。 应用数字证书可以提供可信电子印迹，通常是采用数字签名技术完成的。通过数字签名，可以将签名人的身份信息不可抵赖地集成在电子印迹中，从而保证了电子印迹的权威性和可靠性。 5. 可信网站服务 网站服务假冒是互联网上常见的攻击行为，恶意假冒网站服务所带来的威胁非常严重，不仅会造成网络欺诈，带来纠纷，还会导致虚假信息发布，影响网站信誉，产生恶劣的后果。 应用数字证书技术可以提供可信网站服务，采用数字证书的身份认证功能，网站用户可以通过对网站的数字证书进行验证，从而避免遭受假冒网站服务的欺骗。6. 代码签名保护 网络因其便利而推广，也

14、因其便利带来一些不利的影响。电子政务、电子商务的用户通过使用网络共享软件方便工作，网站通过控件等技术手段为用户带来便捷，但这些软件、控件等的安全性如何保障？软件的提供商是软件的责任单位，但是网络中可能存在的仿冒行为为软件的使用带来安全隐患。 数字证书的一项重要应用就是代码签名，通过使用数字签名技术，软件的使用者可以验证供应者的身份，防止仿冒软件带来的安全风险。 7. 授权身份管理 授权管理系统是信息安全系统中重要的基础设施，它向应用系统提供对实体（用户、程序等）的授权服务管理，提供实体身份到应用权限的映射，提供与实际应用处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体

15、应用系统的开发与维护。 授权管理的基础是身份鉴别，只有通过数字证书技术，有效地完成对系统用户的身份鉴别后才能正确授权，达到安全保护的最终目的。数字证书技术是授权管理系统的基础，授权管理系统的身份管理依赖于数字证书的身份认证技术。 8. 行为责任认定 在各个业务系统中的行为，需要通过身份确认、行为审计等手段，在发生意外事故、甚至是蓄意破坏时能够有效的明确责任所在。 通过使用数字证书的身份认证和数字签名技术，可以在日常操作时正确有效地认证执行者的身份，并在业务系统中使用数字签名对行为日志等签名保存，以供取证时使用。通过使用数字证书相关技术，各项业务操作的行为审计和责任认定可以得到有效保障。根据应用

16、模式，我们可以预见未来电子证书将会给广泛的应用到各行各业：1. 电子政务 电子政务是政府部门/机构利用现代信息科技和网络技术，实现高效、透明，规范的电子化内部办公，协同办公和对外服务的程序、系统、过程和界面。电子政务由于其对行为公民责任、真实身份等安全等级较高，必须采用先进的安全技术以保证数据的安全性、传输的可靠性等问题，数字证书应运而生。现在各级政府部门都在积极的推进电子政务的进程。根据调查显示，预计到2015年，中国所有的重要的部门都要实现政务电子化，到2020年，中国经济发达区域电子政务覆盖到乡镇级。到2030年，全国实现电子政务。2. 电子商务 电子商务正以不可逆转之势席卷全球的各行各

17、业，但世界各地也面临着共同的阻碍电子商务的安全问题，必须要采用先进的安全技术对网上的数据、信息发送方、接收方进行进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立了一套严密的身份认证系统，可以确保电子商务的安全性。所以说正是因为有了电子证书,才使得电子商务有了进一步的发展。同时，电子证书将进一步推进电子商务向安全化、规范化发展。3. 电子支付电子支付行业正在以其便捷性，快速性风靡全球。但是由于其涉及到个人财产的安全性，所以要有极其严格的安全措施来保障其安全性。电子证书正式以严密的身份认证，可靠的传输控制被广大用户所认可，未来电子支付的领域将会越来越到，对电子证书的要求也会越来越多，对于安全要求也