PKI公钥基础设施建设方案

概述

国家多次强调加强政府内外网信息安全建设。如下：

中办函[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》；

中办发[2002]17号文件《国家信息化领导小组关于我国电子政务建设指导意见》的通知；

国务院办公厅秘书局《关于印发电子政务试点示范工程安全支撑平台和应用支撑平台技术规范的通知》（国办秘函[2002]240号）；

《电子政务试点示范工程安全支撑平台和应用支撑平台技术规范》；

国家信息安全工程技术研究中心、国家信息安全基础设施研究中心《电子政务总体设计与技术实现》，2003-7。

PKI公钥基础设施作为信息安全的整体解决方案，是信息安全保障建设的重要内容。

建设方案

建立PKI公钥基础设施是解决政府整体信息安全的天然方案。信息安全的三要素为机密性、完整性、可用性，而基于公钥密码学构建的PKI公钥基础设施建立后，嵌入各类信息系统，可以全面保障这些信息系统的机密性、完整性、不可抵赖性以及实现强身份认证功能。

PKI公钥基础设施在企业内的应用是大势所趋，总的来说按照实际需要不同，可以有以下两种解决方案。

• 方案一：自建全套PKI基础设施。用户购买汇信科技的聚安数字认证系统，完成CA、RA、LDAP、数据库、CRL等全套PKI基础设施内容的搭建，并自行维护整个公钥基础设施。优点：一次性投入，总体成本低。
• 方案二：租用汇信科技PKI基础设施。用户向汇信科技购买数字证书license，租用汇信科技PKI系统。汇信科技向用户发放管理员证书，用户凭管理员证书登录汇信科技PKI系统，在license范围内为用户发放数字证书。优点：项目时间周期短、操作简单方便、无需增加系统维护工作。