電子證照統一安全認證平臺解決方案

1. 方案概述

      電子證照系統是通過IT技術手段，實現政府、企業、個人相關證件、證照、證明等電子化，形成居民個人電子證照目錄。以電子證照庫支撐各部門辦事過程中相關信息“一次生成、多方復用，一庫管理、互認共享”。依托統一的數據共享交換平臺，推進跨層級、跨區域、跨部門的電子證照互認共享。健全完善電子證照關鍵技術標準和跨地區互認共享標準，推動相關標準的實施應用。

電子證照系統包括以下的組成部分：

• 電子證照目錄服務系統

• 電子證照簽發管理系統

• 電子證照綜合管理平臺

• 電子證照公共服務平臺

• 電子證照接口服務平臺

2. DJUIAP平臺

      DJUIAP（東進統一認證平臺）是東進技術基于公鑰密碼基礎設施（PKI）技術，嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規范》等標準，完全自主研發的商用密碼統一身份認證系統，主要為用戶提供多系統之間的統一身份認證、數據加解密、數據安全傳輸、業務系統安全集成等系統安全服務。
     DJUIAP的最大特點是它作為整個企業的基礎安全服務構件，為企業的各個應用系統提供數據安全服務集成、統一身份認證服務，同時，提供方便易用的運維管理工具，為企業的合規性檢查提供有效的支撐。

3. 系統特點 

1. 1. 系統采用B/S模式
   2. 部署靈活，可有RA+CA+KMC、RA+CA等多種組合
   3. 提供可視化的數據管理
   4. 管理終端與服務器之間采用高強度SSL安全連接，采用數字證書對用戶的身份實現管理。
   5. 平臺內部各子系統采用高強度的SSL標準安全通信協議，同時配合數字證書進行身份驗證
   6. 數據庫、配置文件中的敏感數據采用加密方式保存；
   7. 提供完備的數據備份及恢復的手段。
   8. 采用基于數字證書的身份驗證機制，管理員使用證書進行登錄管理、管理員的管理權限與其證書進行綁定。

4. 安全服務

1. 1. 為政府業務人員、審批工作人員、政府領導、系統管理人員等操作、管理人員提供強訪問身份認證，可通過對所有管理人員頒發登錄系統數字證書，實現口令+數字證書的雙因素認證，充分確保系統的訪問可控、安全。
   2. 在電子證照共享平臺，為社會民眾、企業法人、互聯網用戶提供強身份認證，可通過頒發登錄系統數字證書，實現口令+數字證書的雙因素認證，充分確保系統的訪問可控、安全。
   3. 對通過電子證照數據交換共享平臺訪問電子證照庫的其他單位、機構的應用系統的合法性進行驗證，可通過對所有業務系統簽發數字證書，充分確保系統的訪問可控、安全。