pki技術(shù)在電子政務(wù)中的應(yīng)用

1、PKI技術(shù)在電子政務(wù)中的應(yīng)用,PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。CA指認(rèn)證中心，是PKI的一個(gè)核心組成部分。,PKI和CA,,基于PKI/PMI的應(yīng)用層次結(jié)構(gòu),電子郵件,公文流轉(zhuǎn),信息發(fā)布,業(yè)務(wù)系統(tǒng),,PKI/PMI平臺,業(yè)務(wù)授權(quán),系統(tǒng)審計(jì),,,,,,電子政務(wù)和電子商務(wù)的不同點(diǎn),安全需求不同,經(jīng)濟(jì)效益vs社會效益,追求目標(biāo)不同,政務(wù)信息更加敏感,機(jī)構(gòu)規(guī)模不同

2、,電子政務(wù)涉及更多的機(jī)構(gòu)和部門，有橫向的，也有縱向的，且各個(gè)部門的規(guī)模和發(fā)展水平差異很大,統(tǒng)一的權(quán)限管理?,業(yè)務(wù)n,…,業(yè)務(wù)2,業(yè)務(wù)1,數(shù)據(jù)庫,,,應(yīng)用業(yè)務(wù),網(wǎng)絡(luò)設(shè)備,數(shù)據(jù)庫,計(jì)算機(jī),迅速增多的設(shè)備和業(yè)務(wù),電子政務(wù)目前呈現(xiàn)的特點(diǎn),設(shè)備業(yè)務(wù)逐漸增多,分散的業(yè)務(wù)授權(quán)管理,缺乏完善的、集中的審計(jì),電子政務(wù)業(yè)務(wù)應(yīng)用中需要什么？,業(yè)務(wù)分級授權(quán),系統(tǒng)審計(jì),基于域安全策略管理,單點(diǎn)登錄,跨區(qū)域數(shù)據(jù)訪問,移動辦公,電子政務(wù)的安全框架,防火墻、VPN

3、、防病毒等,安全應(yīng)用基礎(chǔ),PKI,PMI,認(rèn)證/授權(quán)/審計(jì)平臺,安全基礎(chǔ),業(yè)務(wù)應(yīng)用系統(tǒng),安全管理法律法規(guī),Windows域智能卡登錄,域登錄的優(yōu)點(diǎn)：,,集中、簡化管理,統(tǒng)一安全策略,資源訪問更方便,可伸縮、高容錯性,更高的系統(tǒng)安全性,,,,,Windows域登錄系統(tǒng)（續(xù)）,域登錄系統(tǒng)的配置與實(shí)施：,域控制器安裝活動目錄,CA中心建立,,用戶申請證書,,域控制器中配置根證書,,配置用戶登錄方式,,客戶端安裝Token驅(qū)動,配置