2.1 Diseño de arquitectura general del sistema de firma electrónica de la ESA
La arquitectura general del sistema de firma electrónica basado en el sistema de firma electrónica ESA2008 se muestra en la siguiente figura:
La arquitectura general del sistema de firma electrónica
Como se muestra en la figura anterior, todo el sistema de plataforma de firma electrónica consta de un sistema de autenticación de certificado digital (sistema PKI/CA), un subsistema de gestión de sello electrónico, un subsistema de autenticación de firma electrónica y un software de firma electrónica del cliente. La arquitectura general del sistema del software de firma incluye "tres horizontales" y "dos verticales";
Las "tres horizontales" incluyen:
Capa de soporte: la infraestructura PKI existente. El sistema de firma electrónica es un sistema de plataforma de seguridad de aplicaciones basado en el sistema PKI. Se integra con PKI desde dos niveles a través de interfaces. El primero es la clave de cifrado USBKEY de la policía y el segundo es la autenticación, firma y sello basado en certificados digitales. ,cifrado.
Nivel de gestión: Es el núcleo de todo el sistema de firma electrónica y la plataforma básica para la aplicación de firma electrónica en diversos sistemas de aplicación de seguridad pública. Incluyendo sistema de autenticación de firma electrónica y sistema de gestión de sello electrónico. Desde la emisión de discos de llave de sello, la aplicación, aprobación y producción de sellos, la emisión, autorización/reautorización, reporte/cancelación de pérdidas de sellos electrónicos y la gestión de destrucción de sellos electrónicos, así como el mantenimiento y gestión de los Biblioteca de imágenes de impresión de sellos electrónicos. Al mismo tiempo, proporciona la función de auditar y gestionar el uso de sellos electrónicos, lo que es una garantía para la seguridad de las firmas electrónicas en diversos sistemas de aplicación.
Capa de aplicación: la capa de aplicación incluye principalmente dos partes. Una parte es el sistema de información empresarial de seguridad pública, como la plataforma policial, el sistema de automatización de oficinas (OA), etc. El otro es un sistema de soporte de aplicaciones de firma electrónica, que puede satisfacer las necesidades de sellado de documentos en el sistema de aplicaciones de seguridad pública, como sellado de MS Office (Word y Excel), sellado de WPS, sellado de PDF, sellado web, sellado de formularios, etc.
Las "dos verticales" incluyen:
Sistema de gestión: el uso de firmas electrónicas en los sistemas de aplicación debe estar respaldado por las especificaciones de gestión correspondientes, que incluyen: especificaciones de aplicación de firma, especificaciones de producción de firma y firma. especificaciones de uso. Como principal proveedor de sistemas de firma electrónica para la industria de la seguridad pública, Beijing Ankongtong tiene una amplia experiencia en la gestión y uso de sellos electrónicos en la industria de la seguridad pública. Durante el proceso de implementación del sistema, formularemos conjuntamente la "Gestión de sellos electrónicos" con. departamentos pertinentes en función de circunstancias específicas durante el proceso de implementación del sistema y Especificaciones de uso" para fortalecer la gestión de los sellos electrónicos de la agencia.
Sistema de seguridad: Como sistema de plataforma de soporte de seguridad de aplicaciones, el sistema de firma electrónica debe contar con un sistema de seguridad completo, que incluye principalmente: gestión de seguridad, operación segura y tecnología de seguridad. En términos de gestión de seguridad, nos referiremos a las "Especificaciones de uso y gestión de sellos electrónicos" que hemos formulado para otros sistemas de seguridad pública durante el proceso de licitación para ayudar a formular las "Especificaciones de uso y gestión de sellos electrónicos" que utilizaremos técnicamente; Tecnología madura para implementar clústeres de servidores de sello electrónico. La implementación, el equilibrio de carga y la sincronización de datos garantizan un funcionamiento seguro y estable del sistema.
Para no afectar los procesos del sistema comercial existente, la capa de aplicación se utiliza para integrar varios documentos y documentos legales en el sistema comercial en el software del cliente de firma electrónica de manera integrada, y la firma electrónica Está integrado orgánicamente con los sistemas empresariales y los sistemas PKI/PMI para lograr "fortalecer la gestión y garantizar la seguridad" de arriba a abajo y de adentro hacia afuera.
Las funciones específicas de cada parte se resumen a continuación:
1) Sistema CA de Seguridad Pública: Realiza principalmente la solicitud, aprobación, emisión, destrucción y actualización de certificados digitales. En la actualidad, la infraestructura PKI tiene una vez finalizado, los proyectos de licitación en el sistema de firma electrónica deben ser emitidos y administrados de manera uniforme por el sistema CA para certificados digitales.
2) Subsistema de gestión de sellos electrónicos: completa principalmente la solicitud, aprobación y producción de sellos electrónicos, así como la emisión, autorización/reautorización, notificación/cancelación de pérdidas y gestión de destrucción de sellos electrónicos, así como como la gestión de sellos electrónicos. Se mantiene y gestiona la base de datos de impresiones de sellos. Al mismo tiempo, se proporciona la función de revisión y gestión del uso del sello electrónico para registrar en detalle cuándo y dónde el firmante colocó o revocó qué sellos electrónicos fueron sellados o revocados. A través del modelo de gestión de permisos tridimensional "permiso de rol de usuario", a diferentes personas se les pueden asignar diferentes roles y luego se les pueden asignar diferentes permisos de uso. De esta manera, los permisos para solicitar, crear y administrar sellos se pueden asignar a diferentes. Fortalecer la gestión de seguridad de los sellos en el proceso, de modo que se pueda garantizar la autenticidad y confiabilidad de la fuente del sello desde la perspectiva de la gestión de sellos.
Desde que se entregaron las claves de seguridad pública a la policía, el sistema admite dos modos de sistema local y producción remota de sellos para facilitar la producción de sellos electrónicos y firmas electrónicas sin afectar el uso normal de los sistemas comerciales existentes.
3) Subsistema de autenticación de firma electrónica: incluye módulo de autenticación de sello electrónico, página web (formulario), miles de componentes del lado del servidor, componentes de cifrado y descifrado de información y procesamiento en línea de todas las solicitudes de firma electrónica y verificación de sello. La verificación de solicitudes garantiza que solo los firmantes legales puedan firmar y proporciona funciones de autenticación de identidad.
4) Software de firma electrónica de cliente: el software de cliente de firma electrónica es un software que se utiliza directamente para implementar operaciones de firma electrónica, incluido el software de firma Word, el software de firma Excel, el software de firma PDF/DSF, el software de firma WPS y el software de firma WEB. (incluidos formularios html y winform) y middleware de firma electrónica.
Se puede ver en la arquitectura general anterior que el sistema de firma electrónica es un sistema de plataforma de firma electrónica con una arquitectura de sistema razonable, una seguridad estricta del sistema de autenticación y puede admitir los requisitos de firma electrónica de todas las aplicaciones. sistemas de información.