PDF《国家电子政务外网》

国家电子政务外网 电子认证服务体系白皮书 国家电子政务外网数字证书中心 国家电子政务外网电子认证服务体系白皮书 I 目录1概述.

1 1.1 政务 CA 的使命.2 1.2 政务 CA 的服务宗旨.2 1.3 政务 CA 的愿景.2 1.4 管理与服务机构.3

2 全国认证服务体系建设.5 2.1 电子认证服务体系建设情况.5 2.2 基础设施建设情况.6

3 电子认证服务开展情况.错误!未定义书签. 3.1 业务开展情况.错误!未定义书签. 3.2 证书服务和管理.错误!未定义书签. 3.3 合规及运维情况.错误!未定义书签. 3.4 服务能力与优势.错误!未定义书签. 3.5 应用案例.错误!未定义书签.

4 服务内容.6 4.1 证书服务.13 4.2 密码服务.13 4.3 业务网络接入.13 4.4 安全身份认证网关.14 4.5 单点登录服务系统.15 4.6 签名验证服务系统.17 4.7 电子签章系统.19 4.8 时间戳服务系统.19 4.9 本地用户注册系统.21 国家电子政务外网电子认证服务体系白皮书 第1页1概述 国家电子政务外网数字证书中心(政务 CA)是经国家密码管 理局核准并授予电子政务电子认证服务资质, 由国家电子政务外 网管理中心电子认证办公室管理的面向各级政务部门及其所属 单位,以数字证书方式为主,提供数字认证、授权管理和责任认 定等网络信任体系领域的专业化服务机构.政务 CA 运营的电子 认证服务体系, 是目前国内唯一可以为党委、 人大、 政府、 政协、 法院和检察院的各级部门纵向业务和各部门之间的横向业务提 供电子认证的服务体系, 承担了为中央政务部门延伸到各地方 的业务应用系统提供电子认证服务的任务. 该体系采用全国 一 证通 机制,保障了跨部门、跨地区数据安全交换、信息资源共 享和业务应用协同的安全联通, 解决了目前电子政务领域 条 和 块 之间认证信息不统一的问题. 政务 CA 电子认证服务机构采用在国家-省-市三级分级部署 方式,能够为各级政务部门用户提供全国统一标准的身份认证、 授权管理、责任认定、密码管理等电子认证服务,是各级政务部 门可以信赖的提供网络信任服务的 国家队 . 通过提供对人员、 机构、设备、数据和应用等资源的可信管理服务,为各级政务部 门的电子政务、公共服务、信息惠民工程、智慧城市建设营造安 全的应用环境,实现信息安全共享、业务安全协同和网络安全互 联, 为建设网络强国、步入信息社会和实现中国梦、做出应有 国家电子政务外网电子认证服务体系白皮书 第2页的贡献. 1.1 政务 CA 的使命 一是保障政务外网网络安全.为接入、部署和运行在政务外 网上的设备、人员和业务应用提供身份认证、授权管理和责任认 定服务. 二是保障政务业务安全.为使用电子政务应用的各级政务部 门的公务人员、授权机构提供身份认证、授权管理、责任认定服 务,为政务业务软件和业务应用提供代码签名服务. 1.2 政务 CA 的服务宗旨 满足各级政务部门跨部门、跨区域的业务要求,政务业务应用延 伸到哪里,政务 CA 就服务到哪里. 按照 统一规划、 统一标准、 统一服务 的要求, 提供中央、 省、 市的三级网络信任服务. 以 政务 CA 为统一品牌, 依托各地电子认证注册服务中心, 实现统一标准的属地化管理及服务,实现全国 一证通 服务. 1.3 政务 CA 的愿景 成为国家级的电子政务网络信任基础设施,成为各级政务部门信 赖的、权威的网络信任服务机构,面向政务网络空间提供自主可控的 网络信任服务. 国家电子政务外网电子认证服务体系白皮书 第3页图1. 在国家电子政务领域的定位 1.4 管理与服务机构

2010 年国家发展改革委人事司批准成立 国家电子政务外网管理 中心电子认证办公室 ,主要职责是负责电子政务外网数字证书认证 业务的相关管理、运行和服务工作,是国家电子政务外网电子认证工 作统一对外管理和服务窗口;

电子政务外网电子认证服务工作由国家 电子政务外网数字证书中心承担.

2010 年6月4日, 国家密码管理局发文同意国家电子政务外网数 字证书中心开展电子政务电子认证服务.2011 年3月30 日,国家密 码管理局为国家电子政务外网数字证书中心颁发 电子政务电子认证 服务机构 服务资质牌匾. 国家电子政务外网电子认证服务体系白皮书 第4页图2. 电子政务电子认证服务机构资质 1.5 政策文件要求 按照中央有关文件精神和《关于加强和完善国家电子政务工程建 设管理的意见》 (发改高技〔2013〕266 号)文件要求,统一使用国家 网络信任服务设施;

部署在国家电子政务外网上的业务应用要统一使 用电子政务外网平台提供的信任服务设施;

已建和新建的电子政务项 目, 有关部门要同步使用国家电子政务内网和国家电子政务外网平台 提供的信任服务设施. 另外, 《关于进一步加强政务部门信息共享建设管理的指导意见》 (发改高技[2013]733 号)文件还要求,依托国家电子政务网络信任 设施,利用有关部门和地方已建电子认证系统,为政务信息共享提供 身份认证、授权管理和责任认定等安全服务. 国家电子政务外网电子认证服务体系白皮书 第5页2全国认证服务体系建设 2.1 电子认证服务体系组织结构 政务外网电子认证服务体系的组织结构采用树状.其中,国 家政务外网数字证书中心配置 CA 系统,承担政务外网电子认证 管理和具体服务工作;

省注册服务中心是经国家电子政务外网管 理中心电子认证办公室批准, 为省级和以下政务部门提供电子认 证服务和管理的省级机构,配置 RA 系统;

市注册服务分中心是 经省注册服务中心批准、 为市级以下政务部门提供电子认证服务 的市级机构,配置 LRA 系统;

注册服务点是经省注册服务中心批 准, 为当地政务部门或特定业务对象提供数字证书服务的受理点, 配置 LRA 系统. 图3. 国家电子政务外网电子认证服务体系布局结构 到2013 年底,政务 CA 建设完成

22 家省级电子认证注册服 国家电子政务外网电子认证服务体系白皮书 第6页务机构,7 个中央部委建设了为本级部委服务的 RA 系统,初步 形成全国电子认证服务体系框架. 图4. 全国电子认证注册服务机构分布情况图 2.2 基础设施建设情况 按照国家密码管理局的要求,政务 CA 建设了国家政务外网 密钥管理基础设施, 为政务外网上运行的业务系统提供商用密码 服务. 2.3 业务开展情况 国家电子政务外网电子认证服务体系白皮书 第7页政务 CA 为接入国家电子政务外网的政务部门、应用系统和 用户提供集中统

一、安全可靠电子认证服务,保障电子政务活动 的正常有序开展.至2013 年底,国家电子政务外网数字证书中 心已经为国家发展改革委、国土资源部、监察部等

21 个部委、

230 多个电子政务应用提供了身份认证、电子签名、数据加密、 时间戳等网络信任服务;

为山东省、安徽省、四川省等

15 个省 市、68 个电子政务应用提供了身份认证、电子签名、数据加密、 时间戳等网络信任服务,共发放

20 余万张数字证书. 主要应用情况如下: 注册机构 应用单位 应用系统 国家 RA 中华全国总工会 全国工会系统网络工作平台 国务院扶贫办 全国扶贫数据上报系统 中国民主建国会 民主建国会电子会务平台 国家信息中心 外网网站维护、 信息处全国上报数据 国务院纠风办 中纪委纠风系统 农业部 部内业务 监察部预防腐败局 国家预防腐败局网站维护 国务院应急办 全国应急系统 新华通讯社 远程管理托管在国家信息中心机房 内的服务器 最高检察院 案件信息公开系统 中央国家机关 人民防空办公室 人防管理系统 发改委

12358 价格监督举报系统 国家安全生产监督 管理总局 安监应用系统 审计署 RA 审计署 审计署内应用

20 多,18 个特派办全 国家电子政务外网电子认证服务体系白皮书 第8页部大概

200 个左右应用 环境保护部 RA 环境保护部 环境保护部内业务系统 国家发改委 RA 国家发改委 用于委内

7 个业务系统 民政部 RA 民政部 民政部内业务系统 国土资源部 RA 国土资源部 国土资源部内业务系统 国家质检总局 RA 国家质检总局 国家质检总局内业务系统 国家地理资源 RA 国家地理资源局 国家地理资源局内业务系统 安徽省 RA 安徽省发改委、财政 厅、阜阳市政府、六安 市等 安徽省财政采购平台,省发改委,阜 阳市政府、六安市政府办公系统等 山东省 RA 山东省发改委、 山东省 卫生厅等 山东省发改委内业务、 山东省卫生厅 医药采购平台等 四川省 RA 四川省宜宾市 四川省宜宾网上办公平台 云南省 RA 云南省政府、保山市 门户网站后台发布系统、 保山市协同 办公系统 贵州省 RA 贵州省卫生厅、 遵义市 贵州省卫生厅医药采购平台、 遵义市 政府网上办公系统 海南省 RA 中共海南省委、省政 府、三亚市政府 省领导信息系统、省委省政府 OA 系统、省公务员门户、12380 举报网站 项目系统、省卫生厅、省农业厅、海 南省文体厅、食品药品监督管理局 OA 系统;

三亚市人民政府行政审批 系统、卫生局、党政 OA 系统等 2.4 证书服务和管理 政务 CA 提供的证书服务包括: ? 机构和个人用户的身份审核、资料管理等;

? 证书生命周期管理,如证书签发、更新、冻结、注销、 在线查询等;

? 客户服务,如PIN 码设置、解锁、终端安装指导等;

? 相关应用技术支持,如网关接口、黑名单设置、部署方 国家电子政务外网电子认证服务体系白皮书 第9页案等. 政务 CA 认证服务体系依据属地化服务原则,由各级注册服 务机构为本地用户签发数字证书,并进行客户服务、在证书生命 周期内满足用户的各项需求. 整个认证服务体系按照统一的服务 标准规范(由国家电子政务外网电子认证办公室制定)进行各种 操作和服务. 用户依据证书申请流程中的要求准备申请材料和表格,准备 齐全后提交到本地注册服务机构, 由各级注册服务机构审核无误 后,签发数字证书给用户. 2.5 合规及运维情况 目前全国认证服务体系运行和维护由政务 CA 和地方省注册 服务中心共同负责. 运维人员均按照《国家电子政务外网 CA 认证系统人员管理 制度》进行管理,并签署保密协议. 在系统安全管理方面,制定了多项规章制度,包括《国家电 子政务外网 CA 认证系统安全管理办法》 、 《国家电子政务外网 CA 系统应急响应计划》 、 《CA 认证系统备份和恢复方案》等 运维服务人员提供 7*24 小时状态监控、故障处理,5*8 小 时客户服务、技术支持等服务,保障系统的安全平稳运行. 国家电子政务外网电子认证服务体系白皮书 第10 页图5. 全国认证体系的运维与服务架构图 同时,制定了《国家电子政务外网 CA 认证系统安全管理办 法》 ,建立了由部门主管主任为领导的安全管理委员会,由认证 服务处等相关部门组成的安全管理机构. 制定了《国家电子政务外网 CA 系统应急响应计划》和《CA 认证系统备份和恢复方案》 . 2.6 服务能力与优势 发布了《国家电子政务外网认证业务规则》 ,同时制定了证 书生命周期管理的 《证书管理规范》 系列以及包含客户服务管理、 服务人员配置、 质量管理、 工作制度、 客服工作指南、 客服准则、 证书使用指南、 培训、 满意度调查等方面系列 《服务管理规范》 . 具有多层次的技术服务支撑体系,包括:互联网服务网站, 提供热线电话、在线 QQ、信箱服务手段,技术专家支持等. 国家电子政务外网电子认证服务体系白皮书 第11 页图6. 服务支持体系图 在线自服务系统:用户可通过自助在线更新系统延期证书有 效期. 图7. 在线证书更新系统 管理平台: 国家电子政务外网电子认证服务体系白皮书 第12 页图8. 政务 CA 综合管理平台 门户网站:www.stateca.gov.cn 图9. 政务 CA 门户网站 ? 全国一证通 采用的数字证书的技术标准一致、格式统一,网络信任服务 体系........