1、海虹藥通電子商務(wù)招標網(wǎng)安全解決方案(版本1.0)北京天威誠信電子商務(wù)服務(wù)有限公司2004年8月目 錄1概述12安全需求分析12.1身份認證與訪問控制22.2通信安全22.3業(yè)務(wù)應(yīng)用安全33解決方案設(shè)計思路44CA系統(tǒng)設(shè)計54.1系統(tǒng)設(shè)計思路54.2認證體系設(shè)計64.3系統(tǒng)架構(gòu)與組成74.4系統(tǒng)功能94.5工作流程設(shè)計104.5.1最終用戶的證書申請流程10證書查詢流程12證書更新流程12證書吊銷流程124.6證書存儲介質(zhì)124.7網(wǎng)絡(luò)拓撲結(jié)構(gòu)（建議）134.8軟硬件需求（建議）135網(wǎng)上招投標系統(tǒng)安全設(shè)計145.1系統(tǒng)組成145.2身份認證授權(quán)及通信安全設(shè)計16原理與組成16工作流程175.3

2、招投標業(yè)務(wù)安全設(shè)計17系統(tǒng)組成18安全流程設(shè)計195.4證書應(yīng)用API206名詞與術(shù)語表21附件22天威誠信公司簡介22公司簡介22技術(shù)優(yōu)勢23品牌優(yōu)勢23政策優(yōu)勢23安全行業(yè)資質(zhì)231 概述以Internet為代表的全球性信息化浪潮迅猛發(fā)展，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，從典型的如金融業(yè)務(wù)系統(tǒng)、網(wǎng)上證券交易業(yè)務(wù)系統(tǒng)逐漸擴展到政府辦公系統(tǒng)、招投標系統(tǒng)以及其他的企業(yè)商務(wù)應(yīng)用。伴隨網(wǎng)絡(luò)的普及，越來越多的企業(yè)、個人通過互聯(lián)網(wǎng)進行重要數(shù)據(jù)的傳輸、資金的交割和各種商務(wù)活動和政務(wù)活動的實現(xiàn)。為了促進醫(yī)藥醫(yī)療行業(yè)的信息化房

3、展，海虹藥通作為一家醫(yī)藥醫(yī)療領(lǐng)域從事電子商務(wù)的專業(yè)化公司，利用信息網(wǎng)絡(luò)技術(shù)，建設(shè)了海虹藥通招標網(wǎng)站，通過招標網(wǎng)，發(fā)布有關(guān)招標的產(chǎn)品、價格和公告信息等，為廣大海虹藥通提供信息服務(wù)。另外，在海虹藥通中，具有一個專門的應(yīng)用系統(tǒng)海虹藥通網(wǎng)上招標系統(tǒng)。通過招標系統(tǒng)，招標會員（用戶）可以發(fā)布招標公告和信息，發(fā)布標書；投標會員（用戶）可以通過招標系統(tǒng)，查詢招標公告和信息，下載標書，進行應(yīng)標。網(wǎng)上招投標系統(tǒng)的將海虹藥通招投標活動公開化，簡化了傳統(tǒng)招投標業(yè)務(wù)的流程，提供了招投標活動的效率。但是，我們知道電子商務(wù)的開展是基于互聯(lián)網(wǎng)進行，由于互聯(lián)網(wǎng)的廣泛性和開放性，給電子商務(wù)的提出了很多挑戰(zhàn)，其中最為重要的是如何解

4、決電子商務(wù)的安全問題，包括如何解決電子商務(wù)信息傳輸?shù)臋C密性、完整性和不抵賴性，以及身份認證和訪問控制等問題。本方案旨在分析海虹藥通和網(wǎng)上招投標系統(tǒng)的信息安全需求，提出海虹藥通安全解決方案，解決海虹藥通網(wǎng)上招投標應(yīng)用中存在的各種安全問題。2 安全需求分析海虹藥通的安全需求重點在于海虹藥通網(wǎng)上招投標系統(tǒng)的安全需求，為此，分析海虹藥通的安全需求時，重點是對海虹藥通網(wǎng)上招投標系統(tǒng)的安全需求進行分析。我們知道，網(wǎng)上招投標系統(tǒng)可以快速幫助企業(yè)建立跨地域、高效率、低成本、高度安全和高度靈活的網(wǎng)上招標電子商務(wù)服務(wù)系統(tǒng)，全面提高企業(yè)的競爭力。網(wǎng)上招投標系統(tǒng)以大量的互聯(lián)網(wǎng)電子商務(wù)標準技術(shù)為核心，解決傳統(tǒng)招標過程效

5、率低，公平性、透明度和范圍廣泛性上的不足，利用成熟的B2B和B2C技術(shù)，將傳統(tǒng)的招標活動“搬遷”到互聯(lián)網(wǎng)上，充分發(fā)揮電子商務(wù)技術(shù)的優(yōu)勢，提高招標活動的效率、降低招標活動的成本。網(wǎng)上招投標活動一般都會提供項目管理、招標立項、發(fā)售招標書、應(yīng)標、評標、評定結(jié)果、結(jié)束招標、靈活多樣的招標信息發(fā)布等服務(wù)，在會員單位使用這些服務(wù)會面臨著許多安全隱患。同樣，海虹藥通網(wǎng)上招投標系統(tǒng)和通常的網(wǎng)上招投標系統(tǒng)一樣，同樣面臨著許多安全隱患，集中體現(xiàn)在下列一些方面。2.1 身份認證與訪問控制海虹藥通網(wǎng)上招投標應(yīng)用是按照資源來劃分權(quán)限的，保證只有經(jīng)過授權(quán)的用戶才能使用被授權(quán)的資源，例如一般的大眾用戶（未注冊的訪問者）只能

6、瀏覽各類公開信息，包括新聞瀏覽、公開招標的公告、招投標人的產(chǎn)品瀏覽、可公開的招標記錄和公示結(jié)果（不能復制、拷貝）等，而會員可以登錄到會員區(qū)，參與海虹藥通的招標活動等。而訪問控制的基礎(chǔ)是身份認證，如果對登錄的用戶不能夠識別其真實身份，則訪問控制無從談起。l 身份認證登錄到海虹藥通網(wǎng)上招投標系統(tǒng)的用戶既有瀏覽一般頁面的普通廣大用戶，也有進入網(wǎng)站發(fā)布招標信息的招標會員，也有進入網(wǎng)站參與投標的投標會員，還有進入網(wǎng)站對招投標信息進行管理的管理員，此外，也可能會出現(xiàn)伺機對系統(tǒng)進行攻擊的黑客分子。在用戶訪問網(wǎng)上招投標網(wǎng)站時，網(wǎng)站需要通過有效的方式來驗證對方的身份，知道訪問用戶到底是誰。如果不解決這些身份認證

7、的問題，海虹藥通網(wǎng)上招投標業(yè)務(wù)就無法正常開展，甚至還會給帶來許多不可估量的其他負面影響，例如：企業(yè)形象、客戶信心等。l 訪問控制按照用戶的合法性和資源的控制策略來劃分，訪問控制一般包括三種形式，即：非法用戶非法訪問、合法用戶非授權(quán)訪問和假冒合法用戶非法訪問，這三種訪問方式在招投標業(yè)務(wù)中都是不允許出現(xiàn)的，必須是經(jīng)過預授權(quán)的合法用戶只能訪問被授權(quán)的合法資源。2.2 通信安全海虹藥通網(wǎng)上招投標是以互聯(lián)網(wǎng)為信息載體提供網(wǎng)上信息發(fā)布、網(wǎng)上招投標服務(wù)?；ヂ?lián)網(wǎng)固有的開放結(jié)構(gòu)使得信息在通信過程中存在許多安全隱患。l 信息機密性海虹藥通網(wǎng)上招投標活動中在網(wǎng)絡(luò)上傳遞的招投標文件可能只向會員單位發(fā)標，而不能夠被外單

8、位所獲知，各應(yīng)標會員上傳的應(yīng)標書則是各企業(yè)的高級商業(yè)機密，在應(yīng)標書中可能附帶了應(yīng)標單位的價格底線、服務(wù)承諾等商業(yè)機密，是不能外瀉的，更不能被競爭對手所截獲，互聯(lián)網(wǎng)是一個開放網(wǎng)絡(luò)，許多網(wǎng)絡(luò)攻擊軟件很容易就可以監(jiān)聽到這些機密文件，因此，信息機密性在網(wǎng)上招投標應(yīng)用中是不可忽視的重大安全隱患。l 信息完整性信息完整性是與信息機密性非常相似的又一安全隱患，從招標會員上傳招標文件到招投標網(wǎng)站開始，到應(yīng)標會員下載招標文件，招標文件是絕不能夠被惡意竄改的；反過來，從應(yīng)標會員將投標文件上傳到招投標網(wǎng)站到評標委員會成員開標過程中，投標文件更是決不允許被他人惡意竄改。在網(wǎng)上招投標應(yīng)用中，必須保證信息傳輸過程中的完整

9、性。l 不可抵賴在招標會員、投標會員和評標人員在參與網(wǎng)上招投標的各個核心業(yè)務(wù)環(huán)節(jié)中，他們所提交的招標書、投標書、評標意見等所有核心數(shù)據(jù)都是不可以抵賴的。一旦有任何一方進行抵賴都會嚴重影響了網(wǎng)上招投標業(yè)務(wù)的公平性，會損害了他方的利益，也從而嚴重損害了招投標網(wǎng)的形象。2.3 業(yè)務(wù)應(yīng)用安全在海虹藥通招標業(yè)務(wù)中，必須保證各參與方的公證、公平原則，即從招標文件上傳、招標文件下載、投標文件上傳以及開標整個過程中保證安全。（1） 發(fā)布招標書在發(fā)布標書過程中，首先發(fā)標會員需要取得授權(quán)，獲取參與網(wǎng)上招投標活動的資格并獲取能夠證實用戶真是身份的登錄憑證，才能登錄標書發(fā)布管理頁面上傳標書。上傳的標書必須保證其通信安

10、全。（2） 下載招標書下載投標書是指投標會員需要取得授權(quán)，獲取參與網(wǎng)上招投標活動的資格并獲取登錄憑證后，登錄到招投標網(wǎng)站檢索招投標信息，并且對感興趣的項目進行投標，在投標前，根據(jù)約定下載招標書。下載招標書的過程類同上述的發(fā)布招標書，下載的招標書也必須保證其通信安全。（3） 上傳招標書上傳投標書是指投標會員在下載招標書后，根據(jù)招標書的要求進行撰寫投標書，在招標書規(guī)定的時間段內(nèi)上傳投標書。一般來說，為了避免意外情況的發(fā)生，招標書內(nèi)一般將回標的時間規(guī)定在一個時間段內(nèi)，只要上傳招標書的時間先于截標日就算有效投標書。有些招投標網(wǎng)站還規(guī)定一旦招標書上傳后就不可以任意修改。最后上傳投標書的過程類同上述的發(fā)布

11、招標書，上傳的投標書也必須保證其通信安全。（4） 開標開標是指招標會員在標書規(guī)定的某一時間對投標會員上傳的標書進行開標儀式。招標會員在開標后就可以閱讀上傳的投標書。在開標過程中，必須保證招標會員、投標會員、網(wǎng)上招投標管理機構(gòu)三方都是公平、公正和公開，避免任何一方造成不必要的損失。在截標日投標文件上傳到招投標網(wǎng)站后一直到開標前，根據(jù)招投標相關(guān)規(guī)章制度、法律法規(guī)規(guī)定，所有投標書都是機密存封的，招投標管理機構(gòu)、招標會員都是不允許閱讀投標書的，投標會員也不允許偷看他方的投標文件，招投標必須嚴密管理投標書。在開標時，需要同時開標。3 解決方案設(shè)計思路為了保證海虹藥通網(wǎng)上招投標系統(tǒng)的應(yīng)用安全需求，本方案采

12、用PKI/CA（公鑰基礎(chǔ)設(shè)施）技術(shù)來實現(xiàn)安全需求中的身份認證、數(shù)據(jù)傳輸以及不可抵賴的安全，以及海虹藥通網(wǎng)上招投標業(yè)務(wù)應(yīng)用的安全。PKI/CA使用成熟的公開密鑰機制，綜合了密碼技術(shù)、數(shù)字摘要技術(shù)、數(shù)字簽名等多項安全技術(shù)以及一套成熟的安全管理機制來提供有效的信息安全服務(wù)，該技術(shù)已被廣泛地應(yīng)用于全球的電子商務(wù)中，被證明是目前基于互聯(lián)網(wǎng)電子商務(wù)安全的最佳解決方案。采用PKI/CA技術(shù)，建設(shè)CA認證中心，通過CA認證中心向最終用戶簽發(fā)數(shù)字證書，最終用戶在應(yīng)用中使用證書，完成用戶的身份認證、授權(quán)以及信息傳遞的保密性、完整性和不可抵賴性。對于網(wǎng)上招投標系統(tǒng)應(yīng)用來說，本安全解決方案的基本思想是：（1） 利用P

13、KI為海虹藥通網(wǎng)上招投標應(yīng)用建設(shè)一個CA系統(tǒng)，為參與海虹藥通網(wǎng)上招投標的用戶頒發(fā)數(shù)字證書；（2） 海虹藥通網(wǎng)上招投標系統(tǒng)集成數(shù)字證書的應(yīng)用，利用SSL（安全套接字協(xié)議）技術(shù)、加密技術(shù)和數(shù)字簽名技術(shù)，實現(xiàn)應(yīng)用系統(tǒng)的安全功能；（3） 用戶在海虹藥通網(wǎng)上招投標業(yè)務(wù)活動中，必須使用頒發(fā)的數(shù)字證書，才能訪問海虹藥通網(wǎng)上招投標系統(tǒng)，應(yīng)用系統(tǒng)通過用戶的數(shù)字證書來實現(xiàn)對用戶的身份認證和訪問控制；（4） 在進行相關(guān)業(yè)務(wù)操作時，如發(fā)布標書、下載標書、上傳標書、開標和評標等，使用頒發(fā)的數(shù)字證書，對于傳輸?shù)臄?shù)據(jù)進行加密、簽名，來保證應(yīng)用系統(tǒng)的信息機密性、完整性和不可抵賴性需求。根據(jù)上述設(shè)計思想，本方案將從兩個部分對海

14、虹藥通安全解決方案進行闡述，包括CA系統(tǒng)設(shè)計和海虹藥通網(wǎng)上招投標系統(tǒng)安全設(shè)計。4 CA系統(tǒng)設(shè)計4.1 系統(tǒng)設(shè)計思路對于海虹藥通來說，如果自己要獨立建設(shè)一套完整的CA系統(tǒng)，存在一定的復雜性和風險，需要對CA系統(tǒng)的建設(shè)、運營和維護負全責，不僅需要投入大量的人力，還需要提供充足的資金，需要充分考慮整個CA系統(tǒng)的系統(tǒng)建設(shè)、安全建設(shè)、應(yīng)用規(guī)劃和人員培訓等各個方面。而對于海虹藥通來說，主要是從事海虹藥通電子商務(wù)業(yè)務(wù)，沒有必要把自己的精力投向于CA系統(tǒng)的建設(shè)、運營和維護上來，完全可以選擇一家成功的PKI服務(wù)提供商來獲得PKI服務(wù)。這樣，建設(shè)迅速，共享投資、分擔風險，是一個成功的選擇，也是未來PKI的發(fā)展趨勢

15、。因此，本方案提供的CA系統(tǒng)建設(shè)的基本建設(shè)思路是：采用基于托管自建的模式，通過選擇一家成功PKI服務(wù)提供商天威誠信，來建設(shè)CA系統(tǒng)；依靠天威誠信對電子商務(wù)應(yīng)用的廣泛支持，來滿足海虹藥通的安全需求；借鑒天威誠信建設(shè)托管自建模式CA系統(tǒng)的成功經(jīng)驗，保證CA系統(tǒng)的實施；依靠天威誠信強大的客戶服務(wù)隊伍和客戶服務(wù)力量，來為用戶提供將有力的客戶服務(wù)支持。這樣，建設(shè)的CA系統(tǒng)的總體架構(gòu)如下圖所示：圖 41 海虹藥通CA系統(tǒng)架構(gòu)圖如圖所示，采用基于托管自建的模式建設(shè)CA系統(tǒng)，直接利用天威誠信認證中心提供的安全數(shù)據(jù)中心，將CA系統(tǒng)的核心后臺CA中心托管建設(shè)在天威誠信安全數(shù)據(jù)中心，而在本地建設(shè)對整個CA系統(tǒng)進行全

16、權(quán)管理的前臺CA管理（模塊），并將面向最終用戶的服務(wù)前臺RA中心建設(shè)在本地，由它們共同為最終用戶提供安全認證服務(wù)。這樣，對于海虹藥通來說：（1） 整個CA系統(tǒng)由海虹藥通全權(quán)管理，包括CA策略管理、證書策略管理和證書生命周期管理，以及為最終用戶提供的相關(guān)功能網(wǎng)頁的定制等；（2） 不需要建設(shè)整套CA系統(tǒng)，只需要在本地完成簡單的系統(tǒng)配置，建設(shè)、運營和維護對整個CA進行全權(quán)管理的CA管理（模塊）以及面向最終用戶證書申請的RA中心，而復雜、專業(yè)的PKI核心CA中心的建設(shè)、服務(wù)和維護工作將交與天威誠信完成，系統(tǒng)建設(shè)周期很短，最多一個月時間就能夠?qū)ν馓峁┓?wù)；（3） 不需要考慮CA中心的安全建設(shè)，天威誠信通

17、過嚴格的物理安全、信息安全、系統(tǒng)安全、通信安全和人員管理政策等，來保證CA中心的安全；（4） 不需要資深的PKI專家、法律專家，只須對內(nèi)部相關(guān)人員進行簡單的培訓就可以對外提供安全服務(wù)；（5） 不需要維護一個完整的CA所需的CA系統(tǒng)運營人員，只需要很少的人員配置，就能夠?qū)ν馓峁┓€(wěn)定的、可靠的安全服務(wù)；（6） 不需要單獨承擔全部的投資與風險，特別是系統(tǒng)運營的投入和風險。只需要進行很小的投入，就能夠享受安全服務(wù)。4.2 認證體系設(shè)計認證體系是指證書認證的邏輯層次結(jié)構(gòu)，也叫證書認證體系。證書的信任關(guān)系是一個樹狀結(jié)構(gòu)，由自簽名的根CA為起始，由它簽發(fā)二級子CA，二級子CA又簽發(fā)它的下級CA，以此遞推，最

18、后某一級子CA簽發(fā)最終用戶的證書。認證體系理論上可以無限延伸，但從技術(shù)實現(xiàn)與系統(tǒng)管理上，認證層次并非越多越好。層次越多，技術(shù)實現(xiàn)越復雜，管理的難度也增大。證書認證的速度也會變慢。一般的，國際上最大型的認證體系層次都不超過4層，并且瀏覽器等軟件也不支持超過4層的認證體系。根據(jù)電子設(shè)備信息網(wǎng)的應(yīng)用需求，設(shè)計如下圖所示的認證體系：圖42 CA認證體系圖如圖所示，CA認證體系采用三層結(jié)構(gòu)：（1） 根CA根CA是自簽名的根CA，根CA負責簽發(fā)下級子CA，它保存在天威誠信安全數(shù)據(jù)中心，處于離線狀態(tài)，天威誠信通過嚴格的物理安全、信息安全和網(wǎng)絡(luò)安全，以及人員政策，來保障根CA的安全，將它放在安全級別最高的離線

19、第七層，海虹藥通不用擔心根CA的安全問題。（2） 子CA子CA是由根CA簽發(fā)的在線子CA，負責簽發(fā)用戶證書。它是在線的簽名CA，必須在線的安裝在托管建設(shè)于天威誠信安全數(shù)據(jù)中心的CA中心，天威誠信通過嚴格的物理安全、信息安全和網(wǎng)絡(luò)安全，以及人員政策，來保障CA的各子CA的安全，將它放在安全級別很高的在線第五層，海虹藥通不用擔心這些子CA的安全問題。（3） 用戶證書用戶證書是發(fā)放給參與網(wǎng)上招投標業(yè)務(wù)的用戶的證書，它由子CA簽發(fā)。從用戶證書信任鏈可以看到上圖所示的整個CA認證體系，簽發(fā)用戶證書的CA是子CA，而最終的根則同是根CA。4.3 系統(tǒng)架構(gòu)與組成根據(jù)系統(tǒng)建設(shè)思路，采用基于托管自建的模式，利用

20、天威誠信安證通（OnSite）產(chǎn)品來建設(shè)海虹藥通CA系統(tǒng)，CA系統(tǒng)的后臺核心CA中心部分托管建設(shè)在天威誠信安全數(shù)據(jù)中心，而面向海虹藥通最終用戶的證書申請和管理的前臺RA中心（證書注冊中心）建設(shè)在海虹藥通本地，由它們共同來為海虹藥通的應(yīng)用提供安全認證服務(wù)；同時通過CA管理前臺，實現(xiàn)對整個CA系統(tǒng)的全權(quán)管理。這種模式建設(shè)的海虹藥通CA系統(tǒng)邏輯結(jié)構(gòu)如下圖所示：圖4-3 海虹藥通CA系統(tǒng)邏輯結(jié)構(gòu)圖如上圖，整個海虹藥通CA系統(tǒng)由最終用戶、CA管理（位于海虹藥通本地）、證書注冊中心（位于海虹藥通本地）、認證中心（位于天威誠信）構(gòu)成。l 最終用戶最終用戶是海虹藥通CA系統(tǒng)的最終服務(wù)對象，通過訪問CA系統(tǒng)，最

21、終用戶申請獲得數(shù)字證書，并進行各種各樣的證書管理工作。除了證書管理，最終用戶還是證書的使用者，相關(guān)的應(yīng)用使用最終用戶客戶端密碼模塊存放的證書和私鑰，來完成簽名或加密等處理。l CA管理CA管理是提供給海虹藥通對整個CA系統(tǒng)進行全權(quán)管理的前臺（模塊），包括對CA中心和RA中心的管理，由管理員來進行。管理員是由海虹藥通指定的、對海虹藥通CA系統(tǒng)進行管理的可信人員，管理員通過CA管理前臺，訪問天威誠信提供的管理員Web站點，使用管理員證書登錄到為海虹藥通分配的CA管理帳戶中，來管理整個CA。管理員可以對最終用戶提交的請求進行驗證和審批等，可以吊銷最終用戶的數(shù)字證書，可以對海虹藥通CA系統(tǒng)的CA策略、

22、證書簽發(fā)策略和證書生命周期等進行配置和管理，產(chǎn)生CA運行報告和操作審計，等等。l 注冊中心即RA中心，是CA系統(tǒng)的前臺，是提供給最終用戶注冊證書的地方，它建設(shè)在海虹藥通本地，如上圖所示。證書注冊中心包括兩個部分：n 證書注冊服務(wù)器 它是海虹藥通最終用戶申請證書的服務(wù)器。海虹藥通最終用戶通過訪問該服務(wù)器站點，來注冊數(shù)字證書。同時，它提供海虹藥通最終用戶證書管理的功能，包括查詢證書、更新證書和吊銷證書等操作。n 證書自動管理服務(wù)器 它是對最終用戶提交的申請進行自動批準的服務(wù)器，它鏈接到海虹藥通的用戶服務(wù)器或數(shù)據(jù)庫，判斷用戶提交的申請與服務(wù)器或數(shù)據(jù)庫中保存的信息是否一致，來驗證是否為該用戶頒發(fā)數(shù)字證

23、書，通過自動管理服務(wù)器的處理，CA系統(tǒng)可以自動的為用戶頒發(fā)數(shù)字證書，不需要管理員進行干預。l 認證中心即CA中心，是整個CA系統(tǒng)的核心后臺，是負責具體簽發(fā)最終用戶證書的地方，它托管建設(shè)在可信的、公正的第三方天威誠信認證中心。它根據(jù)證書管理員或自動管理服務(wù)器對最終用戶證書請求的批準，來簽發(fā)該用戶的數(shù)字證書。另外，認證中心還提供其它的服務(wù)，如證書查詢，吊銷列表查詢等等。4.4 系統(tǒng)功能CA系統(tǒng)所實現(xiàn)的主要功能是數(shù)字證書的頒發(fā)和管理。具體包括CA管理、用戶鑒別與確認、證書批準、證書更新和證書吊銷： （1） CA管理海虹藥通指定的管理員可以對海虹藥通CA系統(tǒng)進行全權(quán)管理，包括CA和RA的管理?？梢詫

24、A策略、證書簽發(fā)策略和證書生命周期進行配置和管理，可以完成請求處理、證書管理、查詢相關(guān)信息、吊銷證書，以及生成統(tǒng)計和審計報告等CA/RA的管理功能。（2） 證書簽發(fā)證書簽發(fā)是每個CA系統(tǒng)最為基本的功能，用戶提交證書申請后，通過注冊中心系統(tǒng)的身份審核后，由注冊中心將證書申請指令提交到后臺CA中心，CA中心接到注冊中心的簽發(fā)指令后，將簽發(fā)用戶證書。天威誠信設(shè)計和建設(shè)的CA系統(tǒng)支持人工審批、自動審批和通行碼審批等三種審批用戶證書請求的方式，支持集中制證和在線申請等兩種證書簽發(fā)模式，海虹藥通可以根據(jù)需要，進行選擇和配置。同時，CA系統(tǒng)可以簽發(fā)多種證書，包括個人電子郵件證書和身份認證證書、以及企業(yè)證書。

25、（3） 證書發(fā)布CA系統(tǒng)在簽發(fā)用戶證書后會將用戶證書發(fā)布到公開網(wǎng)絡(luò)的目錄中供查詢用。同時，也提供證書發(fā)布到海虹藥通本地目錄的功能和接口。（4） 證書查詢用戶在使用他人的數(shù)字證書發(fā)送加密文檔的時候，需要下載他人的數(shù)字證書，這時候他可以到公開目錄去查詢、下載他人證書；用戶也可以到網(wǎng)上查詢自己的證書狀態(tài)。（5） 證書吊銷為了保證證書的高安全可靠，用戶在密鑰發(fā)生丟失、偷竊、修改、非法泄露，或用戶私鑰的其它泄密現(xiàn)象時必須向CA中心提出證書吊銷請求，此外，根據(jù)網(wǎng)上使用規(guī)定或內(nèi)部管理條例，在用戶違反規(guī)定或人員離職等情況下管理員也可以單方面向CA中心請求來吊銷用戶證書。（6） 證書更新所有證書都有一個有限使用

26、期，即使用周期。使用周期過了，用戶就不應(yīng)再使用那一證書了。為了繼續(xù)使用請求證書的申請，用戶對證書進行更新。（7） CRL發(fā)布CRL（Certificate Revoked List，證書吊銷列表），又稱證書黑名單，該列表由CA進行簽署，以便讓用戶下載，在每次下載過程中，必須確保其內(nèi)容的完整性和可靠性。CRL的發(fā)布是周期性更新，可以被定義為每夜、甚至每小時對CRL進行更新。同時，系統(tǒng)還支持海虹藥通本地CRL分發(fā)點，即在海虹藥通本地建設(shè)CRL分發(fā)點，直接到本地查詢和下載CRL。4.5 工作流程設(shè)計4.5.1 最終用戶的證書申請流程在CA系統(tǒng)中，最重要的工作是最終用戶的證書申請流程。本方案為建設(shè)的C

27、A系統(tǒng)為提供人工審批、通行碼審批和自動審批等三種審批用戶證書請求的方式。（1） 自動審批自動批準是一種集成海虹藥通應(yīng)用系統(tǒng)用戶數(shù)據(jù)庫到注冊過程的證書申請請求自動管理的模式。一般需要用戶成為海虹藥通的會員，需要將包括用戶名、登錄口令在內(nèi)的會員信息存儲在用戶數(shù)據(jù)庫內(nèi)。自動審批模塊正是利用了用戶數(shù)據(jù)庫內(nèi)的認證信息來進行自動審批處理，其工作流程如下圖所示：圖4-4 證書申請自動審批流程圖1) 最終用戶使用瀏覽器，訪問海虹藥通注冊中心（RA）的證書注冊Web服務(wù)器，在相關(guān)頁面上填寫申請信息，點擊“提交”，系統(tǒng)便在最終用戶本地存儲設(shè)備（如硬盤、USB Token、IC卡等）中產(chǎn)生密鑰對，將公鑰與申請信息一

28、起提交給注冊中心；2) 證書注冊服務(wù)器接收用戶申請信息，驗證輸入數(shù)據(jù)格式的正確性后，將相關(guān)信息提交給證書自動管理服務(wù)器；3) 證書自動管理服務(wù)器查詢本地用戶資料數(shù)據(jù)庫，鑒證申請者的身份，確定其有證書申請權(quán)限；4) 通過申請者身份鑒證之后，自動管理服務(wù)器會批準最終用戶的證書申請請求，并使用自動管理模塊配置的證書對批準信息進行簽名處理；5) 認證中心（CA）根據(jù)證書自動管理服務(wù)器的批準，自動為最終用戶頒發(fā)證書，并將頒發(fā)的數(shù)字證書通過注冊中心，返回給最終用戶，自動保存到用戶選擇的證書存儲設(shè)備中（如硬盤、USB Token、IC卡等等）。（2） 人工審批人工審批是指最終用戶的身份鑒證是由管理員通過傳統(tǒng)

29、的方式進行，如企業(yè)內(nèi)部管理手段，然后管理員定期地使用CA管理，進入CA中心的管理員Web站點，檢查和批準最終用戶的證書請求。（3） 通行碼審批通行碼審批是指由管理員產(chǎn)生需要申請用戶證書的客戶名單和每用戶對應(yīng)的用戶名和口令，并上傳到CA中心。然后將其中的用戶名和口令分發(fā)給最終用戶，同時通知用戶訪問RA中心提交證書申請請求。最終用戶申請證書的時候需要輸入用戶名和口令，只要用戶名和口令正確則自動通過用戶的身份鑒證，自動批準用戶的證書申請請求。4.5.2 證書查詢流程（1） 最終用戶使用瀏覽器，訪問海虹藥通注冊中心（RA）的Web服務(wù)器，進入證書查詢相關(guān)頁面；（2） 填寫證書查詢的條件，例如按電子郵件

30、查詢、或者按用戶姓名查詢等；（3） 選擇需要查詢證書的狀態(tài)，例如有效、已過期、所有、已吊銷、待處理、已批準；（4） 提交請求，便可以查詢到符合條件的證書。4.5.3 證書更新流程（1） 用戶一般在證書即將過期（一般在過期前一個月內(nèi)）前需要使用瀏覽器，訪問海虹藥通注冊中心的證書注冊Web服務(wù)器，進入證書更新相關(guān)頁面；（2） 系統(tǒng)會自動識別用戶系統(tǒng)的證書，如果系統(tǒng)沒有找到相應(yīng)的數(shù)字證書，系統(tǒng)提示沒有本應(yīng)用的數(shù)字證書，返回上一頁面；（3） 如果系統(tǒng)找到本CA系統(tǒng)簽發(fā)的用戶證書，并判斷是否已經(jīng)即將過期（過期前1月內(nèi)），如果找到，則自動更新用戶證書。4.5.4 證書吊銷流程（1） 最終用戶使用瀏覽器，訪

31、問海虹藥通注冊中心（RA）的證書注冊Web服務(wù)器，進入證書吊銷相關(guān)頁面；（2） 用戶通過輸入查詢條件，查詢到自己的證書，選擇進行吊銷；（3） 在吊銷時，需要用戶輸入辨識碼（在證書申請時需要用戶輸入），來確定用戶的身份；（4） 用戶選擇吊銷原因；（5） 點擊“提交”，系統(tǒng)便自動的吊銷用戶的證書。4.6 證書存儲介質(zhì)在證書安全管理環(huán)節(jié)中，用戶證書對應(yīng)的私鑰保護是非常重要的，用戶私鑰代表了用戶的真實身份，一旦私鑰泄密，既會危及自身的數(shù)據(jù)安全，也可能造成其它用戶損失（私鑰獲得者可能假冒這個用戶的身份），甚至會危及國家信息安全。因此必須對用戶的私鑰進行保護確保不丟失。根據(jù)海虹藥通的應(yīng)用需求，建議將用戶證

32、書及其私鑰保存到USB令牌中。4.7 網(wǎng)絡(luò)拓撲結(jié)構(gòu)（建議）建議的網(wǎng)絡(luò)拓撲圖如下所示：圖4-5 網(wǎng)絡(luò)拓撲圖（建議）4.8 軟硬件需求（建議）以下是建議的系統(tǒng)軟硬件需求信息： CA管理終端奔騰 4 1G或更快，128MB 以上內(nèi)存，1GB 以上可用磁盤空間； Windows 操作系統(tǒng)；Internet Explorer 5.0 或NS 4.7 以上瀏覽器，128位加密強度；能夠連接互聯(lián)網(wǎng)；USB Token（證書存儲介質(zhì)），CA管理員證書。 證書注冊Web服務(wù)器PC Server，奔騰4 1G 或更快，5GB的可用磁盤空間；128MB以上內(nèi)存，光驅(qū)；Windows2000 Server（SP2），

33、IIS5.0以上服務(wù)器軟件；要求服務(wù)器有對外的域名；能夠連接互連網(wǎng)，需配置Web服務(wù)器證書。 證書自動管理服務(wù)器PC Server，奔騰4 1G或更快，5GB可用磁盤空間；128MB 以上內(nèi)存，光驅(qū)；Windows2000 Server（SP2）；要求有驗證數(shù)據(jù)源（即用戶數(shù)據(jù)庫或服務(wù)器）。5 網(wǎng)上招投標系統(tǒng)安全設(shè)計5.1 系統(tǒng)組成海虹藥通網(wǎng)上招投標系統(tǒng)如下圖，由系統(tǒng)終端用戶（包括招標會員、投標會員、評標用戶、系統(tǒng)管理員），前臺Web服務(wù)器，應(yīng)用服務(wù)器，數(shù)據(jù)庫等幾部分構(gòu)成。圖5-1 網(wǎng)上招投標系統(tǒng)結(jié)構(gòu)圖（1） 系統(tǒng)管理員系統(tǒng)管理員為招投標系統(tǒng)的管理員，負責管理和維護各類信息，建立和維護招標人，維

34、護投標人，新聞和信息的管理，招投標人的產(chǎn)品庫的招投標人建立和維護、廣告管理及維護、鏈接管理等。會員費收入、廣告等收入由財務(wù)主管審批（激活）。系統(tǒng)管理員登錄網(wǎng)上招投標系統(tǒng)時，必須使用數(shù)字證書進行登錄。（2） 審批領(lǐng)導審批領(lǐng)導負責對招標立項的審批，審批領(lǐng)導登錄網(wǎng)上招投標系統(tǒng)時，必須使用個人證書登錄網(wǎng)站，通過身份認證后行使審批權(quán)限，對招標立項進行審批，審批結(jié)果需要進行數(shù)字簽名，防止抵賴。（3） 招標會員招標會員是指需要公開招標或邀請招標的單位或部門，通過招標會員的立項部門確認投標人用戶、建立招標項目、維護招標內(nèi)容、澄清和澄清公示(僅對本項目邀請投標人)、發(fā)布公告、時間要素確定、開標過程、評標、中標和

35、公告等。招標會員登錄網(wǎng)上招投標系統(tǒng)時，需通過瀏覽器，向服務(wù)器出示他們的數(shù)字證書，經(jīng)過服務(wù)器端確認后，便可發(fā)布招標信息，并將招標書通過安全通道上傳的服務(wù)器端，并且對提交的文件進行數(shù)字簽名。（4） 投標會員 投標會員主要指參與投標的單位或部門，投標人的權(quán)限是指項目制定的投標人，其權(quán)限是針對某一項目的。主要權(quán)限除了上面用戶的權(quán)限外，還有要求澄清、查閱公示、下載標書、提交標書、修改公司信息、下載加密工具、開標過程的瀏覽和視頻交流、中標公示、免費郵件、短信收發(fā)（收費）等。對于投標會員，使用瀏覽器訪問Web服務(wù)器，瀏覽相關(guān)招標信息，當需要下載招標書時，提交數(shù)字證書，由系統(tǒng)決定是否有權(quán)限下載。當投標會員完成

36、投標文件，將文件加密簽名提交到系統(tǒng)，等待約定時間招標會員和各投標會員一同打開招標文件。（5） 評標專家網(wǎng)上評標專家負責招標的評審公章，在各投標文件打開后，評標專家可以用自己的證書登錄系Web統(tǒng)，下載各投標文件，并在網(wǎng)上簽發(fā)意見，并進行數(shù)字簽名。（6） 前臺Web服務(wù)器前臺Web服務(wù)器提供所有應(yīng)用服務(wù)的交互界面。服務(wù)器本身使用Web服務(wù)器證書，向客戶端瀏覽器表明身份；同時，服務(wù)器驗證客戶端提交的數(shù)字證書，根據(jù)客戶身份給予相應(yīng)的授權(quán)。（7） 應(yīng)用服務(wù)器 實現(xiàn)招投標業(yè)務(wù)，并完成數(shù)據(jù)庫。（8） 數(shù)據(jù)庫包含用戶信息，招投標信息，管理信息等。5.2 身份認證授權(quán)及通信安全設(shè)計海虹藥通網(wǎng)上招投標系統(tǒng)，無論系

37、統(tǒng)管理員進行管理操作，審批領(lǐng)導對招投標進行立項審批，還是招標會員發(fā)布招標信息，投標會員下載招標文件以及上傳投標文件，以及評標專家評標過程中，都需要保證通信的安全以及對客戶端身份的認證和授權(quán)。這里我們將這些模塊中的通信安全以及身份認證授權(quán)的實現(xiàn)合并在一起描述。5.2.1 原理與組成整個招投標系統(tǒng)是基于證書的訪問控制。系統(tǒng)中客戶端瀏覽器與Web服務(wù)器間的通信是通過雙向鑒別的SSL實現(xiàn)。在SSL會話產(chǎn)生時，服務(wù)器會傳送它的證書，用戶端瀏覽器會自動的分析服務(wù)器證書，并根據(jù)不同版本的瀏覽器，從而產(chǎn)生40位或128位的會話密鑰，用于對傳輸?shù)男畔⑦M行加密，可以保證信息傳輸?shù)臋C密性和完整性。所有的過程都會在幾

38、秒鐘內(nèi)自動完成，對用戶是透明的。當用戶訪問相應(yīng)頁面時，系統(tǒng)會訪問后臺數(shù)據(jù)庫中的訪問控制列表來決定是否授權(quán)訪問。如下圖，除了系統(tǒng)中已有的客戶端瀏覽器、Web服務(wù)器外，通信安全與身份認證功能還由Web服務(wù)器證書，客戶端證書，證書分解模塊，訪問控制列表等共同完成。圖5-2 身份認證授權(quán)與通信安全示意圖（1） 服務(wù)器證書服務(wù)器證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道保證了雙方傳遞信息的安全性，而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是真實可靠的。系統(tǒng)中采用天威誠信全球服務(wù)器證書，這種證書的根證書預埋在98%的各種瀏覽器中，建立SSL通道時不會遇到任何障礙。同時，全球服務(wù)器證書

39、建立SSL通道時協(xié)商使用128位密鑰長的會話密鑰，用此會話密鑰對客戶端瀏覽器和Web服務(wù)器之間的所有通信進行加密，保證信息傳輸?shù)臋C密性和完整性，保證系統(tǒng)的通信安全。（2） 客戶端證書客戶端證書由為海虹藥通建設(shè)的CA系統(tǒng)為系統(tǒng)管理、審批領(lǐng)導、招標會員、投標會員和評標專家頒發(fā)的數(shù)字證書。這些證書中包含了用戶的名字以及其他相關(guān)信息。建立SSL通道時，服務(wù)器會要求瀏覽器提交客戶端的證書，提交后，服務(wù)器會驗證客戶端證書的有效性，來驗證用戶的真實身份。（3） 證書解析模塊（CPM）證書解析模塊以動態(tài)庫，ActiveX控件等方式提供給各種Web服務(wù)器。證書分解模塊可以解析證書中包含的各種信息。在用戶訪問招投

40、標系統(tǒng)時，用戶提供的客戶端證書在服務(wù)器中由服務(wù)器解析，并將解析出的用戶信息提交給后臺數(shù)據(jù)庫查詢訪問控制列表（ACL），確定用戶的訪問權(quán)限。（4） 訪問控制列表（ACL）在數(shù)據(jù)庫中建立訪問控制列表。整個列表中設(shè)定了用戶的訪問權(quán)限。5.2.2 工作流程用戶使用證書訪問海虹藥通網(wǎng)上招投標系統(tǒng)的工作流程如下：（1） 用戶使用瀏覽器，訪問海虹藥通網(wǎng)上招投標系統(tǒng)，向應(yīng)用系統(tǒng)服務(wù)器發(fā)出SSL握手信號；（2） 服務(wù)器發(fā)出回應(yīng)，并提交服務(wù)器證書，要求瀏覽器提交客戶端證書；（3） 瀏覽器驗證服務(wù)器證書，并彈出對話框，由用戶選擇提交客戶端證書；（4） 用戶選擇所提交的客戶端證書，在服務(wù)器端經(jīng)過驗證；（5） 雙方建立

41、SSL安全通道，協(xié)商出會話密鑰；（6） JSP/ASP程序調(diào)用對應(yīng)的證書解析模塊，獲得證書中的身份信息（用戶名、企業(yè)名稱等）；（7） 當用戶申請訪問某受限資源時，JSP/ASP將身份信息提交后臺，通過查詢數(shù)據(jù)庫中的訪問控制列表決定是否給予授權(quán)。5.3 招投標業(yè)務(wù)安全設(shè)計在包括招標、投標、開標、評標、決標和授予合同的整個招投標業(yè)務(wù)過程中，不僅需要保證用戶身份認證、訪問控制和通信安全，而且需要保證提交標書、投標文件或評標信息的完整性以及不可抵賴，同時需要保證在統(tǒng)一打開投標文件前相關(guān)信息的保密，以及打開投標文件后不可更改，以維護系統(tǒng)的公正性。解決以上的安全需求，都需要使用數(shù)字簽名以及加密技術(shù)，使用的

42、安全模塊是相同的，所以在這里統(tǒng)一進行描述。5.3.1 系統(tǒng)組成針對招投標業(yè)務(wù)中的安全部分，可以將系統(tǒng)分為客戶端與應(yīng)用系統(tǒng)兩部分，設(shè)計為如下圖構(gòu)架，其中包括：（1） 個人信任代理（PTA）個人信任代理是天威誠信的一個客戶端安全產(chǎn)品。該產(chǎn)品實現(xiàn)對文件或字符串的加/解密以及數(shù)字簽名和驗證。它具有控件和執(zhí)行程序兩種存在形式。執(zhí)行程序?qū)崿F(xiàn)離線狀態(tài)下對文件的加密解密以及數(shù)字簽名和驗證；控件提供在網(wǎng)頁中直接運行，實現(xiàn)對字符串的加/解密以及數(shù)字簽名和驗證。PTA在業(yè)務(wù)系統(tǒng)中處于很重要的作用，包括招標會員提交招標書時的簽名，投標會員下載招標書時對招標書數(shù)字簽名的驗證，投標會員對提交文件的加密和數(shù)字簽名，招標會員

43、解密投標文件以及驗證簽名等等過程中，都在客戶端使用PTA。通過PTA的應(yīng)用，對系統(tǒng)傳輸?shù)男畔⑦M行加密和簽名，從而可以保證系統(tǒng)的機密性、完整性和抗抵賴性安全需求。圖5-3 招投標系統(tǒng)應(yīng)用安全部分構(gòu)架（2） 瀏覽器與客戶端證書每種用戶，無論是審批領(lǐng)導、招標會員、投標會員還是評標專家，都在自己的瀏覽器中都有代表自己身份的客戶端證書。這個證書是由認證子系統(tǒng)頒發(fā)，不僅用在系統(tǒng)登錄時的身份認證，并在業(yè)務(wù)系統(tǒng)中對各種信息的數(shù)字簽名中使用。（3） 證書驗證模塊（CVM）證書驗證模塊是供服務(wù)器端調(diào)用的一組函數(shù)，這些函數(shù)根據(jù)實際招投標應(yīng)用所采用的操作系統(tǒng)和Web服務(wù)器，提供動態(tài)庫、ActiveX控件等不同選項。C

44、VM實現(xiàn)服務(wù)器端對數(shù)字簽名以及數(shù)字證書的驗證。該模塊在投標書信息完整性和不可更改等應(yīng)用方面，將由應(yīng)用系統(tǒng)調(diào)用。（4） 招投標Web服務(wù)器及服務(wù)器證書招投標Web服務(wù)器提供各種業(yè)務(wù)應(yīng)用的界面，同時使用服務(wù)器證書建立SSL安全通道并表明自己的身份。（5） 第三方數(shù)字時間戳服務(wù)為保證招標過程的公平性，可能會用到第三方CA提供的數(shù)字時間戳服務(wù)。天威誠信提供這樣的服務(wù)，證明用戶所提交文件在某一時間后沒有被修改過。5.3.2 安全流程設(shè)計l 招標安全流程招標安全是指從招標會員登錄網(wǎng)站進行立項、領(lǐng)導審批到招標信息發(fā)布整個過程的安全。招標安全流程如下：（1） 招標會員負責招標工作人員，使用用戶證書登錄招投標系

45、統(tǒng)，系統(tǒng)實現(xiàn)雙向身份認證，用戶和服務(wù)器均出示證書表明自己的身份，雙方驗證通過后，在用戶瀏覽器與系統(tǒng)服務(wù)器之間建立SSL安全鏈接。詳情見SSL與訪問控制一節(jié)；（2） 招標會員用戶根據(jù)系統(tǒng)賦予他的訪問權(quán)限（系統(tǒng)管理員分配的訪問權(quán)限），進行招標立項工作，填寫招標立項信息，選擇投標會員，提交立項信息時，提交人需要使用證書簽名，實現(xiàn)抗抵賴。訪問控制與交易簽名分別見SSL與訪問控制和SSL與交易簽名部分；（3） 審批領(lǐng)導使用自己的用戶證書登錄招投標系統(tǒng)，通過身份認證后，查看立項信息，領(lǐng)導提交審批意見時需要使用自己的證書簽名審批信息，實現(xiàn)抗抵賴；（4） 經(jīng)過領(lǐng)導審批后的招標信息自動發(fā)布到招投標系統(tǒng)的公告中；

46、（5） 招標會員提交澄清信息時也需要進行數(shù)字簽名。l 投標安全投標安全是指投標會員從網(wǎng)上購買標書到開標全過程的安全，投標安全流程如下：（1） 投標會員負責投標工作人員，使用用戶證書登錄招投標系統(tǒng)，系統(tǒng)實現(xiàn)雙向身份認證，用戶和服務(wù)器均出示證書表明自己的身份，雙方驗證通過后，在用戶瀏覽器與系統(tǒng)服務(wù)器之間建立SSL安全鏈接。詳情見SSL與訪問控制一節(jié)；（2） 查詢招標信息，購買招標書，購買標書費用按照指定的方式付費；（3） 招標費用到帳，經(jīng)財務(wù)確認后，激活投標會員下載招標書的權(quán)限（由業(yè)務(wù)系統(tǒng)實現(xiàn)）；（4） 投標會員負責投標工作人員下載招標書；（5） 投標會員負責投標工作人員按照招標書要求編寫投標書，

47、在提交投標書時需要使用投標會員的企業(yè)證書簽名，實現(xiàn)抗抵賴。同時，投標會員需要使用自己獨有的密鑰對投標書加密，獨有的加密密鑰在開標時交給招標會員（或招標公司）；（6） 應(yīng)用系統(tǒng)的訪問控制列表，獲取用戶的訪問授權(quán)，實現(xiàn)對用戶的訪問控制。從而保證了基于Web的應(yīng)用系統(tǒng)的訪問控制安全需求。l 評標安全評標應(yīng)在開標后立刻進行，評標和開標過程必須安全，評標結(jié)果需要具有抗抵賴功能，具體流程如下：（1） 評標專家使用用戶證書登錄招投標系統(tǒng)，經(jīng)過雙向身份認證后進入系統(tǒng)，建立SSL安全鏈接；（2） 評標專家使用投標方提供的獨有加密密鑰解密投標文件，進行評標；（3） 評標結(jié)果需要使用評標專家自己的證書簽名，實現(xiàn)抗抵

48、賴；（4） 評標結(jié)果經(jīng)過招標方澄清后，發(fā)布中標公告，中標公告需要招標會員（招標公司）使用證書簽名，實現(xiàn)抗抵賴。l 安全管理安全管理是指招投標系統(tǒng)管理員對網(wǎng)站的管理維護、信息發(fā)布等，系統(tǒng)可能有多個管理員，分別負責不同的工作職責，有不同的權(quán)限。因此，每個管理員必須擁有一張數(shù)字證書，登錄網(wǎng)站時用于證明自己的身份，以便實現(xiàn)訪問授權(quán)控制。5.4 證書應(yīng)用API證書應(yīng)用API是提供給招投標應(yīng)用系統(tǒng)使用證書的模塊。包括：（1） 證書解析模塊（CPM）證書解析模塊是一系列平臺下的動態(tài)鏈接庫，用于解析DER或PEM編碼的X.509數(shù)字證書，將證書中的信息，包括用戶名、證書有效期等信息分解為字符串。（2） 簽名及

49、證書驗證模塊（CVM）證書驗證模塊是一系列平臺下的動態(tài)鏈接庫，實現(xiàn)服務(wù)器端對數(shù)字簽名以及數(shù)字證書的驗證，數(shù)字證書可選使用CRL或OCSP驗證有效性。（3） 個人信任代理（PTA）個人信任代理是客戶端的軟件包，既包括安裝在客戶端的文件加密解密程序也包括用于數(shù)字簽名和簽名驗證的ActiveX控件。文件加/解密模塊可以產(chǎn)生隨機數(shù)密鑰對文件進行加密，以及使用輸入的密鑰對文件進行解密；Active控件由用戶訪問相關(guān)網(wǎng)頁時下載到客戶端瀏覽器中，實現(xiàn)使用本地的證書對文件數(shù)字簽名、以及簽名驗證。6 名詞與術(shù)語表名詞解釋PKIPublic Key Infrastructure , 公鑰基礎(chǔ)設(shè)施CACertifi

50、cation Authority , 認證中心RARegistration Authority , 注冊機關(guān)Digital Certificate數(shù)字證書，簡稱“證書”LDAPLightweight Directory Access Protocol , 輕型目錄訪問協(xié)議CRLCertificate Revocation Lists , 證書廢止表 , 又稱證書黑名單OCSPOnline Certificate Status Protocol , 在線證書狀態(tài)協(xié)議Time Stamp時間戳SSLSecure socket layer，安全套接層附件天威誠信公司簡介公司簡介北京天威誠信電子商務(wù)服

51、務(wù)有限公司(iTruschina)成立于2000年9月，是經(jīng)信息產(chǎn)業(yè)部批準的第一家開展商業(yè)PKI/CA試點工作的企業(yè)，公司首期注冊資金1500萬元。天威誠信(iTrusChina)公司致力于在中國成為向企業(yè)、政府和大眾客戶提供全球化數(shù)字信任服務(wù)的領(lǐng)先者，引進國外先進技術(shù)及管理方法，依照我國國情和密碼管理政策，進行本地化改造，建立中國自有產(chǎn)品與服務(wù)品牌，為中國的信息安全服務(wù)。公司在開展自身業(yè)務(wù)的同時，也積極向有關(guān)部門提出了有關(guān)商業(yè)PKI/CA建設(shè)方面的意見和建議，為國家有關(guān)行業(yè)標準和規(guī)范的建立提供可靠的依據(jù)。天威誠信(iTrusChina)在北京建有1000平米的國際一流水準的數(shù)據(jù)中心。作為一個

52、權(quán)威的、可信賴的、公正的第三方信任服務(wù)的機構(gòu)，通過CA托管服務(wù)、簽發(fā)數(shù)字證書、為各種應(yīng)用系統(tǒng)提供基于證書的網(wǎng)絡(luò)安全解決方案等形式，為網(wǎng)上交易系統(tǒng)的安全以及網(wǎng)上交易參與各方的相互信任提供彼安全機制。通過天威誠信(iTrusChina)的PKI/CA服務(wù),可實現(xiàn)電子業(yè)務(wù)過程中的信息保密性、信息完整性、身份驗證和交易的抗抵賴。天威誠信(iTrusChina)以可信第三方的身份提供認證服務(wù)，與證書使用雙方無任何利益關(guān)聯(lián)關(guān)系，真正地實現(xiàn)了公正性與可信賴性。相對于國內(nèi)已經(jīng)建立的一些認證服務(wù)機構(gòu)，天威誠信(iTrusChina)采用了國際上先進的、商業(yè)化的運作模式，從而使用戶可以順利地與國際接軌。并且，將服

53、務(wù)收費與客戶賠付機制結(jié)合起來，以商業(yè)利益關(guān)系為基礎(chǔ)建立公信度，將用戶承擔的風險降到最低，其可信性、公正性更容易得到大家的認可。同時，公司矢志成為中國CA信任服務(wù)市場的開拓者，建立起中國的信任網(wǎng)絡(luò)（China Trust Network，CTN）。設(shè)立伊始，天威誠信（iTrusChina）就借鑒國外先進、科學的管理模式，在投資自主的基礎(chǔ)上，市場運作靈活，可更好地滿足各種用戶的需求，從而使用戶以最適宜的投入，獲取最優(yōu)質(zhì)的服務(wù)。目前，公司的業(yè)務(wù)服務(wù)范圍涉及證券、銀行、保險、稅務(wù)、郵政、政府、教育、企業(yè)、電子商務(wù)網(wǎng)站、IDC和ISP等行業(yè)領(lǐng)域以及需求網(wǎng)絡(luò)電子業(yè)務(wù)的個人。技術(shù)優(yōu)勢天威誠信采用國際先進技術(shù)

54、和標準規(guī)范，并依據(jù)中國國情，建立了自主品牌的產(chǎn)品和服務(wù)，為中國提供信息安全服務(wù)。天威誠信的技術(shù)通過實踐證明的、成熟的技術(shù)，采用天威誠信技術(shù)建立的PKI/CA平臺具有高可靠性、先進性和高擴展性等優(yōu)勢。品牌優(yōu)勢天威誠信在采用國際先進技術(shù)的同時，依據(jù)國情進行改造后建立的PKI/CA認證系統(tǒng)，是一個具有國際領(lǐng)先水平，并擁有自主加密核心技術(shù)的公鑰基礎(chǔ)設(shè)施平臺，建立了中國的信任網(wǎng)絡(luò)，具有自有產(chǎn)品與服務(wù)品牌，具有品牌優(yōu)勢。政策優(yōu)勢公司是經(jīng)信息產(chǎn)業(yè)部批準的第一家開展商業(yè)PKI/CA試點工作的企業(yè)，公司產(chǎn)品和服務(wù)是通過國家有關(guān)部門認證，獲得了安全行業(yè)相關(guān)資質(zhì)的。其次，公司在開展自身業(yè)務(wù)的同時，也積極向國家提出了

55、有關(guān)商業(yè)PKI/CA建設(shè)方面的意見和建議，并幫助國家有關(guān)部門建立了PKI/CA行業(yè)標準和運營管理規(guī)范。另外，天威誠信還作為唯一一家從事PKI/CA服務(wù)的企業(yè)代表，被國務(wù)院法制辦邀請，參加我國電子簽名法的研討工作，并為我國電子簽名法提出了很多寶貴的建議和意見。安全行業(yè)資質(zhì)天威誠信獲得的安全行業(yè)資質(zhì)認證包括： 信息產(chǎn)業(yè)部批準的第一家商業(yè)性PKI/CA認證服務(wù)的企業(yè)； 國家密碼管理委員會批準立項研究中國可信服務(wù)網(wǎng)絡(luò)（CTN），命名為“SQR10商業(yè)性PKI/CA電子證書認證系統(tǒng)”，已經(jīng)通過了安審，并納入國家商用密碼管理； 獲得公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證； 通過了國家信息安全測評認證中心的認證； 國家批準的電信與信息服務(wù)業(yè)務(wù)經(jīng)營企業(yè)； 中國證券業(yè)協(xié)會信息技術(shù)應(yīng)用委員會觀察員 ； 中國信息產(chǎn)業(yè)商會信息安全分會副理事長會員； 中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與安全工作委員會常務(wù)委員； 中國PKI協(xié)會籌備組成員； 中國電子商務(wù)協(xié)會會員。