电子政务网络应用安全.pptx

电子政务网络应用安全－数字证书及电子签章介绍;问题的引出;主要内容;第一部分 数字证书相关知识介绍;(一)、产生背景及PKI/CA简介; 机遇 当今的时代是信息时代，政务工作也必须要适应时代的要求。在有关部门的重视下，各级政府贯彻落实加强计算机信息化建设工作，利用计算机在文档传递管理、网上报税、网上银行、项目直报、远程通信等工作中都应用了计算机辅助办公，并进入了网络信息共享的阶段。 ; 挑战 然而，人们在得益于信息革命所带来的新机遇，享受新技术带来的便利的同时，也不得不面对信息安全问题的严峻考验。通过网络传递的信息会不会被截获和篡改，网络另一方的人的身份是否真实，如何确保人们不能抵赖在网上所做的历史行为，等等这些信息安全问题已经引起了各部门、各企业以及每个互联网用户的重视。 ;;;用户A;利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 基于公钥理论 相对于传统的秘密密钥（对称密钥） 基础设施 如同电力基础设施为家用电器提供电力一样 PKI为各种互联网应用提供安全保障;加密的工具;文件加密与数字签名;文件加密原理;文件加密原理;文件签名原理;文件签名原理;公钥的获取与验证;安全是相对的;PKI的组成;PKI技术的应用范围;PKI已成为信息安全的核心;CA的技术框架;CA中心： 证书管理中心 制订证书相关规定 生成证书 管理废止证书（黑名单） 更新证书目录 密钥管理 RA： 管理证书受理点 办理和审批证书申请 受理点： 面向用户办理证书申请;（二）、网络安全性及数字证书知识简介;;如何保障网络应用的安全性？ ;网络安全必须达到几条基本的要求：;什么是数字证书？;版本（3） 序列号 签名算法标识（ID） 颁发者名称 操作周期 主体名称（带有增强命名的OU=） 主体公钥信息 颁发者的数字签名 颁发者唯一标识符 标准扩展 “资格”证书政策 -CPS URL -实践参考 -通知标识ID 其他扩展 应用定义的扩展 X.509扩展;数字证书分类;单位证书;服务器证书;;(三)、数字证书认证中心介绍 ;数字证书的权威性取决于其颁发机构的权威性;基本情况;发展方向;国家PKI互联工程;证书软件产品一览图;小结;第二部分 数字证书的应用领域;（一）、数字证书解决的安全问题;来自网络的风险;; 信息的私密性(Privacy) 数据加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(Authentication)—身份认证 数字签名 + 数据加密 信息的防抵赖性(Non-Reputation) 数字签名;;电子政务、电子商务的安全支柱;（二）、数字证书的应用领域;身份管理——身份认证;身份管理——授权与访问控制;访问安全;内容安全;内容安全;与应用更加紧密的结合;四川省电子政务网络的设计问题;几种典型的应用方案;;是发放给互联网站的数字证书。 作用：实现了网站服务器的身份认证，解决了网站访问中网络钓鱼、窃听、篡改等安全问题。 实现：通过在Web服务器中配置服务器证书，在浏览器和服务器之间建立了SSL安全通道。使用服务器证书后，实现数据传输的必威体育官网网址性和完整性，确保了网站身份的真实性，提高了网站的公信度。;加密套接字层协议（SSL）;（2）统一认证、单点登录;（3）电子签章;（4）SSL VPN;Email;（6）代码下载的安全问题;代码安全的解决方案;小结;(三)、电子签名法对数字证书应用的推动;立法必要性;加强以密码技术为基础的信息保护和网络信任体系：规范和加强以身份认证、授权管理、责任认定等为主要内容的的网络信任体系建设;立法过程;核心内容;概念辨析;概念辨析;电子签名法颁布意义;对今后工作的影响; 可靠电子签名与手写签名或者盖章具有同等的法律效力。 目前数字证书及其相关技术是唯一符合电子签名法相关规定的实用技术手段。 数字证书的应用必将进一步广泛深入到电子政务、电子商务的方方面面。;第三部分：电子签名/签章知识介绍;《中华人民共和国电子签名法》;电子签名的需求;电子签章技术？;电子签章如何实现;电子签章的特点;电子签章的功能;电子签章分为三类;处理流程;电子签名的关键环节;第四部分：电子签名的责任认定;如何利用电子签名进行责任认定 ;如何利用电子签名进行责任认定;如何利用电子签名进行责任认定;如何利用电子签名进行责任认定;第五部分 数字证书安装及使用（以投资网为例）;使用证书登录;打开投资网站;进入证书服务与登录页面; ① 将安装光盘放入光驱中，双击光盘根目录下的安装程序“BJCA证书管理工具”： ;② 安装程序会自动运行：;③ 直至出现安装成功提示：;⑤ 将数字证