|
《在信息化工作中统一将
植入数字证书的组织机构代码卡作为
单位网上身份标识的意见》的通知 |
|
|
|
|
|
|
|
|
|
|
|
一、加强对数字证书安全认证工作的规范化管理,统一将植入数字证书的组织机构代码卡作为全省各单位网上身份安全认证的唯一标识。在组织机构代码IC卡中植入数字证书后,该卡已经具备了身份认证、安全认证、单位综合信息等网上身份安全认证功能,能满足电子政务、电子商务和其他信息化建设网络身份安全认证需要。基于代码IC卡具有的不可复制性,我省70%以上的政府部门、企业事业单位、社会团体均已领到组织机构代码IC卡,为加强对数字证书安全认证工作的规范化管理,今后统一将植入数字证书的组织机构代码卡作为全省各单位网上身份安全认证的唯一标识。
二、省数字认证中心负责全省各单位数字证书的制作和认证。省质量技术监督局负责将数字证书植入组织机构代码IC卡,并负责数字证书的颁发和年检工作。其他部门和单位不再进行数字证书认证体系的建设和数字证书颁发工作。有关部门要严格按照GB/T/6264.8国家标准组织实施电子身份认证,并做好数字证书安全技术维护工作。
三、各地、各部门和各单位在信息化建设中要积极应用植入数字证书的组织机构代码卡,以保证信息的安全,实现网上安全认证的统一管理。
四、省质量技术监督局将会同省计委、省政府法制办抓紧制定《安徽省电子身份认证管理办法》并依据国家标准制订《安徽省数字证书技术规范》,使我省的电子证书认证管理工作走上规范化、法制化的轨道。 |
|
|
|
|
|
|
|
|
数字证书(CA证书)简介 |
|
|
|
|
|
数字证书与公钥密码体制紧密相关。在公钥密码体制中,每个实体都有一对互相匹配的密钥:公开密钥(Pubic
Key公钥)和私有密钥(Private Key私钥)。公开密钥为一组用户所共享,用于加密或验证签名,私有密钥仅为证书拥有者本人所知,用于解密或签名。
当发送一份秘密文件时,发送方使用接收方的公钥对该文件加密,而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有,其他人无法解密该文件,所以能保证文件安全到达目的地。
用户也可以用自己的私钥对信息进行处理,由于私钥仅为本人所有,所以能生成别人无法仿造的文件,也就形成了数字签名。同时,由于数字签名与信息的内容相关,因此,一份经过签名的文件如有改动,就会导致数字签名的验证过程失败,这样就保证了文件的完整性。
以数字证书为核心的加密传输、数字签名、数字信封等安全技术,使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。 |
|
|
|
|
|
数字证书植入代码卡的意义 |
|
|
|
|
|
1、企事业单位网上身份的确认
组织机构代码卡是中华人民共和国组织机构代码证的集成电路(IC卡)电子副本。安徽省人民政府令《安徽省组织机构代码管理办法》中规定:“组织机构代码证书分为正本、副本和电子副本(IC卡),正本、副本和电子副本具有同等法律效力。”
组织机构代码卡的发卡范围覆盖了我省每一个机关、团体及企、事业单位,每张代码卡中不仅记录了国家赋予该单位的全国唯一的、终身不变的组织机构代码,同时还存有该单位大量的基本信息,并能自动转入税务、财政、编办、金融等登记部门的数据库。使组织机构代码信息成为政府部门数据库的信息来源,通过组织机构代码卡完成单机查询、登录数据转换等工作。
安徽省数字认证中心(AHCA)的数字证书遵循国际上数字证书的标准格式×.509,采用了国家密码委员会通过的安全产品,能保证每张证书的唯一性,能保证采用的加密算法在内不被攻破。
植入组织机构代码卡中的数字证书能将企事业单位的真实身份在互联网上得到体现,将代码卡的应用扩大到Internet上。
2、企事业单位网上业务的安全保证
植入组织机构代码卡中的数字证书是企事业单位网上业务的安全基础,为安徽省企事业单位进入数字化信息化提供了安全保障。
企事业单位在网上进行网上办公、网上交易、网上交流信息、文件传递、网上政务、网上申报等各种网上作业时,数字证书可以保证实现信息传输中的保密性、信息传输中的完整性、身份的真实性、交易的不可抵赖性、访问控制权限等,有效地解决了企事业单位上网、工作安全方面的后顾忧,加快了本省企事业单位信息化进程的步伐。
3、方便企业单位数字证书的申请
数字证书与组织机构代码卡合二为一,给企事业单位的工作带来了方便。企事业单位不必专门再去办理申请数字证书的手续,就可方便安全地获得数字证书,而且免去单位手中拥有太多的卡或证书,记太多的密码,真正实现“一证在手,走遍天下”。 |
|
|
|
|
|
数字证书的作用 |
|
|
|
|
|
1、身份认证
数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。
2、加密传输信息
无论是文件、批文,还是合同、票据,协议、标书等,都可以经过加密后在Internet上传输。发送方用接收方的公钥对报文进行加密,接收方用只有自己才有的私钥进行解密,得到报文明文。
3、数字签名抗否认
在现实生活中用公章、签名等来实现的抗否认在网上可以借助数字证书的数字签名来实现。
数字签名不是书面签名的数字图象,而是在私有密钥控制下对报文本身进行密码变化形成的。数字签名能实现报文的防伪造和防抵赖。 |
|
|
|
|