浙江省工商局电子工作证认证案例

项目概述

建设背景

工商办公网络是非涉密的业务工作处理网络系统，既要作为工商行政管理系统工作平台，为企业监管、行政执法提供信息支持服务，又要作为社会信息服务平台，为企业提供方便，提高办事效率。同时，还要作为部门间执法协作的信息交换平台。因此，工商内部办公网络需要具有较高的安全保密功能。目前大部分系统采用防火墙、防病毒、VPN来构建基本安全防护系统，采用操作系统和数据库本身提供的“用户名/口令”方式提供网络信任服务。这些简单的安全控制与管理，虽然易于开发，部署快速，但也使得网络环境下的系统无中心、无管理、不可信、不可控、不安全。

用户需求

用户数量多，成分比较复杂，既有工商系统内部不同权限的业务工作处理用户，也有各类信息需求的社会用户。需要对进入网络系统的每一个集团用户和个人用户的身份与权限进行严格的控制。

关系到行政执法的严肃性与准确性。业务处理流程严格，要求数据与数据流真实、可靠。

网络系统中的信息资源既要面向工商行政管理内部，又有部分要面向社会公众；既有静态的信息服务，又有动态的交互处理。因此要对系统中的各类信息资源实施妥善保护，要达到既可灵活方便的使用信息资源，又保证不被非法访问及破坏。

建设目标

满足全省工商范围内的大规模的用户以及电子政务应用，实现工商用户可信的查询和证书认证；工商干部只需要使用电子工作证就可以登录工商统一个性化门户系统实现单点登录功能，为全省工商提供稳定、持续、高效的服务。

项目建设方案

逻辑架构图

建设内容

在省工商搭建一套二级CA系统，该系统依托于汇信CA，负责对整个省工商内部用户的数字证书发放与管理。

在省工商搭建一套RA系统，该系统需与工商用户管理系统集成，负责工商内部用户数字证书的申请以及生命周期维护，实现在用户管理系统中添加用户的同时直接可以对该用户进行证书申请。

在省工商搭建一套LDAP目录服务器，负责整个浙江省工商局的数字证书存储以及黑名单的管理。

数字证书与统一身份认证系统的应用集成，实现省工商内部用户使用数字证书就能完成统一身份认证。