电子证照统一安全认证平台解决方案

1. 方案概述

      电子证照系统是通过IT技术手段，实现政府、企业、个人相关证件、证照、证明等电子化，形成居民个人电子证照目录。以电子证照库支撑各部门办事过程中相关信息“一次生成、多方复用，一库管理、互认共享”。依托统一的数据共享交换平台，推进跨层级、跨区域、跨部门的电子证照互认共享。健全完善电子证照关键技术标准和跨地区互认共享标准，推动相关标准的实施应用。

电子证照系统包括以下的组成部分：

• 电子证照目录服务系统

• 电子证照签发管理系统

• 电子证照综合管理平台

• 电子证照公共服务平台

• 电子证照接口服务平台

2. DJUIAP平台

      DJUIAP（东进统一认证平台）是东进技术基于公钥密码基础设施（PKI）技术，严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准，完全自主研发的商用密码统一身份认证系统，主要为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务。
     DJUIAP的最大特点是它作为整个企业的基础安全服务构件，为企业的各个应用系统提供数据安全服务集成、统一身份认证服务，同时，提供方便易用的运维管理工具，为企业的合规性检查提供有效的支撑。

3. 系统特点 

1. 1. 系统采用B/S模式
   2. 部署灵活，可有RA+CA+KMC、RA+CA等多种组合
   3. 提供可视化的数据管理
   4. 管理终端与服务器之间采用高强度SSL安全连接，采用数字证书对用户的身份实现管理。
   5. 平台内部各子系统采用高强度的SSL标准安全通信协议，同时配合数字证书进行身份验证
   6. 数据库、配置文件中的敏感数据采用加密方式保存；
   7. 提供完备的数据备份及恢复的手段。
   8. 采用基于数字证书的身份验证机制，管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。

4. 安全服务

1. 1. 为政府业务人员、审批工作人员、政府领导、系统管理人员等操作、管理人员提供强访问身份认证，可通过对所有管理人员颁发登录系统数字证书，实现口令+数字证书的双因素认证，充分确保系统的访问可控、安全。
   2. 在电子证照共享平台，为社会民众、企业法人、互联网用户提供强身份认证，可通过颁发登录系统数字证书，实现口令+数字证书的双因素认证，充分确保系统的访问可控、安全。
   3. 对通过电子证照数据交换共享平台访问电子证照库的其他单位、机构的应用系统的合法性进行验证，可通过对所有业务系统签发数字证书，充分确保系统的访问可控、安全。