一、信息安全需求
随着信息化产业的快速发展,许多企业、机构都建立了自己的信息系统:
“网上招投标”系统借助计算机网络,招投标各方可以非常迅速、便捷地获得有关信息,可以在网上发布招标公告、网上下载标书(包括网上支付)、网上投标(标书上传、投标保证金网上支付)、网上开标、覆约保证金支付、投标保证金支付、投标保证金返还、发布中标结果等。
“网上政府采购”是政府以公开、公平、公正的方式,在网上购买货物、工程和服务,这样可以非常迅速、便捷地获得信息。
基于网络开展业务的需求变得更加广泛,而这对信息安全提出了更高的要求,目前安全方面的隐患也随之暴露出来,主要表现为以下几个方面:
(1)用户身份无法确认
由于传统的“用户名+口令”登录方式,用户名及口令以明文的形式存储到数据库,很容易被破解,并且通过用户名无法有效地判断登录系统用户的真实身份。
(2)传输的信息缺乏保密性和完整性
由于数据以明文传输,因此在传输过程中一些敏感信息可能会被黑客窃取和恶意篡改,导致部分信息丢失,这就需要对传输的信息进行完整性校验。
(3)传输的信息缺乏抗抵赖性
由于采取网上操作的方式,数据采用电子方式传输,一旦用户对自己的行为抵赖,双方都无法出具另一方相关行为的仲裁依据,这就需要确保双方行为的不可抵赖性。
二、证书应用简介
为了解决Internet上的这些安全问题,浙江CA采用PKI(Public Key Infranstructure 公钥基础设施)技术。利用基于数字证书的用户身份认证技术对网上寻价及报价、招标、答标、评标等敏感信息进行加密、数字签名,以确保这些信息的完整性,确认系统用户的真实身份和信息的真实来源,防止出现抵赖行为或他人冒充伪造篡改数据。利用基于数字证书的SSL安全通信协议,对在网络上传输的招标信息进行加密,防止敏感信息泄漏。由于招、投标的公开竞价具有时限性,以谁的时间为标准就显得很重要,否则会出现一方认为超时,而另一方认为时间未到的混乱局面。浙江CA利用数字时间戳技术(Digital Time Stamp Service),为数字签名再增加一段关于时间的信息。这一过程可由专门的数字时间戳服务来完成,也可委托一个大家都能够信任的第三方完成,这样就确保了时间的准确性。
数字证书是用户的唯一标识,它能代表一个用户的身份。浙江CA可为不同用户颁发不同权限的数字证书,比如:采购方证书、供应商证书、专家证书、管理员证书等,用户只能在其权限范围内进行操作,确保数据的安全性。
三、特色
(1)基于PKI技术:PKI技术是整个证书应用的基础,在证书应用的设计中充分利用浙江CA在PKI技术上的优势,将其融入到系统的安全保障体系中。
(2)根据数字证书和数字签名来验证身份,可以安全、方便地进行客户身份验证和信息加密传送。
(3)通过数字证书,对访问权限实行分级管理,系统管理上灵活方便。
(4)可实现用户、服务器的双向数字签名和验证,比普通的单向数字签名更安全。
(5)支持USB Key证书存储介质:这种介质为证书及四要本身提供了高强度的保护,同时携带方便,一旦遗失只需简单的挂失重新申请即可,真正实现了“个人信用凭证随身携带”的作用。
(6)具有友好的界面,操作简单。
电子认证业务规则