某市国土局内部网络数字证书系统技术解决方案.pdfVIP

word

某市国土局内部网络数字证书系统技术解决方案

一项目背景及介绍

某市国土资源与房产管理局负责该市土地管理、地矿管理、征地拆迁、房政管理、房

地产市场、权籍管理、住房改革和测绘管理等重大管理职责，该局十分重视信息化建设，

网络化办公得到快速发展，信息共享减轻了重复劳动，大幅度提高了工作效率，但网

络化给我们带来方便的同时也带来了相应的安全隐患。

EtomCA2数字证书有效地解决了网络化办公普遍存在的身份认证与授权的难题，

避免了重要信息的意外泄漏，数字签名保证身份的真实性，解决了信息完整性问题和

抗假冒问题，使办公系统得到了有效的保护。

EtomCA2数字证书注重人性化设计，解决了安全与方便实用的矛盾关系；国内领先的

数学技术，解决了运算速度的瓶颈，使高等级密码体系更容易得到推广使用。

二项目介绍

2.1EtomCA2数字证书颁发中心。

EtomCA2（EtomCertificateAuthorityVersion2）证书颁发中心是数字证书的权威

机构，负责选择和确定各类加密算法和使用规则，负责对证书拥有者的授权管理，它有效保

证了证书的可信性、唯一性和不可复制性。

2.2安全认证

EtomCA2数字证书在不增加使用者额外负担情况下，做到了一次一密的登录认证过程，

有效地解决了口令字和密口令字被中途截获和利用的风险。系统的分类授权、特指授权使证

书拥有者的职权更加明确，使信息安全得到了分级保护。

2.3数字签名

EtomCA2数字证书使用多种加密技术，保证了签名的权威性和可鉴定性，信息摘要算法

1

word

保证了文件信息的完整性和不可篡改性。人性化设计理念不仅解决了使用方便的问题，也提

供了证书丢失、人员职务变动等情况下的安全、便利处置方案。

三解决方案

3.1EtomCA2数字证书颁发中心

3.1.1功能说明

3.1.1.1基本参数设置

1、发行者信息填写

2、签名算法选择，参数设置：

杂凑算法（MD5、SHA-1）

公钥算法：（RSA）

3、用户口令保护方式：

a、签名时是否需要用户口令字

b、口令最低位数

4、系统启用：

启用后基本参数不可再修改

3.1.1.2授权参数设置

1、授权类别设置

共分32类，输入类别名称

分类授权码是一个32位无符号整数，每个比特位指定一个类别，如：

（00000000000000000000000001000101）说明拥有者具有1、3、7类授权。

2、特指授权

如果某项功能分配给指定个人（一般为唯一指定）时，使用特指授权。

特指授权是一个32位无符号整数，分为4个字节，每个字节代表1项授权，其中1~

255表示255种特指授权，0表示无授权。

2

word

3.1.1.3证书生成

1、证书主体信息填写

2、曾使用证书信息，可选

3、密钥对生成：根据需要生成公开密钥体制的公钥和私钥。

如RSA的密钥对：使用大素数筛法，随机生成2个充分大的素数P、Q，计算出模数N，

公钥e和私钥d，并将P和Q销毁。

4、USBkey证书注入：

注入证书信息，并将“证书编码，公开密钥参数（N，e）”存入数据库。

3.1.1.4用户授权

1、分类授权：根据需要分配用户的权限。

2、指定特指授权，可指定最多4个特指权限码。

3.1.1.5证书失效

使指定的数字证书在指定日期后失效，取消其身份认证和数字签名权限，但签名验证功

能应然保留，即系统仍可以验证某个签名是该证书做出的。

3.1.2开发环境

1、操作系统：Windows20003ser