设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 信息展示 办事指南 下载服务 知识园地 密码标准化
   2017年09月21日 星期四
      
  通知公告 更多
电子政务信息系统使用电子认证技术实用问答
关于使用SHA-1密码算法的风险提示
国家密码管理局公告(第31号)
关于停止RSA算法1024位密钥对服务的公告
国家密码管理局公告(第30号)
国家密码管理局公告(第29号)
国家密码管理局公告(第28号)
 
 当前位置: 通知公告 > 正文
电子政务信息系统使用电子认证技术实用问答
  来源: 上海市密码管理局 2017年05月02日
 


    一、问:什么是电子认证技术?

    答:电子认证技术是一种以密码技术为基础,数字证书为载体,身份认证为特征的信息安全技术,是提高网络与信息安全保障能力的重要手段。其典型应用有身份认证、电子签名、电子印章、授权管理等。

    二、问:什么是数字证书?

    答:数字证书是指一种能够有效证明有关各方在网络活动中真实身份的电子认证证书。数字证书主要可分为设备证书和个人证书,设备证书一般存放于服务器、路由器、网关等设备中,个人证书一般存放在专用的USBKEY(U棒)中。

    三、问:为什么电子政务信息系统应当使用电子认证技术?
    答:随着信息化的发展,电子政务信息系统已广泛应用于各级政务机关业务办公和社会服务的各个领域,但在提高政府办事效率、提升服务水平的同时,电子政务信息化建设重应用、轻安全的现象较为突出,网络与信息系统安全面临严峻威胁。为此,国家与本市相继出台了一系列文件规定,切实增强电子政务信息系统的安全防范能力,密码技术作为最为关键、最为有效的信息安全技术,要求在2020年前在电子政务信息系统中得到全面应用。由于电子认证技术在保障信息安全、网络安全、主机安全等方面的突出优势,按照《信息安全等级保护商用密码管理办法》等法规要求,电子政务信息系统应当使用电子认证技术。
    四、问:开展电子认证服务需要什么条件?
    答:我国对于开展电子认证服务采取许可证制度,由工信部、国家密码管理局等职能主管部门进行资质认定。目前,上海市数字证书认证中心作为我市唯一的地区性第三方认证机构,具备开展电子政务电子认证服务的资质。
    五、问:本市电子政务电子认证能提供哪些公共服务?
    答:为不断推进本市电子政务信息系统的密码应用工作,由上海市数字证书认证中心建设的公务人员统一身份认证服务平台、电子印章服务平台和可信时间服务平台已在市政务外网投入试运行,可以为本市各级政务机关的信息系统提供数字证书的申请、发放、更新、使用以及基于数字证书的身份认证、数字签名、验证签名、验证证书、加解密、授权管理、电子印章、时间戳等服务。
    六、问:电子政务信息系统如何推进商用密码应用?
    答:根据中办、国办印发的《关于加强重要领域密码应用的指导意见》的通知(厅字[2015]4号)和我市印发《关于加强本市重要领域密码应用的实施意见》的通知(沪委办[2016]29号)要求,依据《电子政务等级保护信息系统商用密码技术应用指南》,结合电子政务信息系统的实际安全需求,本市各级党政机关应加强领导、主动作为,积极推进商用密码应用,落实密码系统建设与信息化建设同步规划、同步建设、同步使用、定期评估,切实增强信息安全防范能力。新建信息系统在方案设计时应当规划采用国产密码进行保护;已建信息系统已采用国外密码进行保护的,应当采用国产密码进行替代改造;未采用密码保护的,应当补充实施国产密码进行保护。
     七、问:信息系统使用密码技术应注意哪些问题?
     答:根据《信息安全等级保护商用密码管理办法》实施意见的要求,信息系统使用密码技术时应注意以下两个方面:
    1选用的密码产品应当是国家密码管理部门准予销售的产品;选用的含有密码技术的产品,应当是通过国家密码管理部门指定测评机构密码测评的产品;
    2、涉及商用密码应用系统建设的,应当选择具有商用密码相关资质的单位承建,由建设单位以外的单位负责日常维护的,应当选择具有商用密码相关资质的单位运维。

返回
 
版权所有:上海市密码管理局
技术支持:上海鹏越惊虹信息技术发展有限公司
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)