PKI技术在电子政务中的应用PKI技术在电子政务中的应用PKI技术在电子政务中的应用•PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。•CA指认证中心,是PKI的一个核心组成部分。PKI和CAPKI技术在电子政务中的应用基于PKI/PMI的应用层次结构电子邮件公文流转信息发布业务系统PKI/PMI平台业务授权系统审计PKI技术在电子政务中的应用电子政务和电子商务的不同点安全需求不同经济效益vs社会效益追求目标不同政务信息更加敏感机构规模不同电子政务涉及更多的机构和部门,有横向的,也有纵向的,且各个部门的规模和发展水平差异很大PKI技术在电子政务中的应用统一的权限管理?业务n…业务2业务1数据库交换机路由器防火墙服务器主机应用业务网络设备数据库计算机迅速增多的设备和业务PKI技术在电子政务中的应用电子政务目前呈现的特点设备业务逐渐增多分散的业务授权管理缺乏完善的、集中的审计PKI技术在电子政务中的应用电子政务业务应用中需要什么?业务分级授权系统审计基于域安全策略管理单点登录跨区域数据访问移动办公PKI技术在电子政务中的应用电子政务的安全框架防火墙、VPN、防病毒等安全应用基础PKIPMI认证/授权/审计平台安全基础业务应用系统安全管理法律法规PKI技术在电子政务中的应用Windows域智能卡登录域登录的优点:集中、简化管理统一安全策略资源访问更方便可伸缩、高容错性更高的系统安全性PKI技术在电子政务中的应用Windows域登录系统(续)域登录系统的配置与实施:域控制器安装活动目录CA中心建立用户申请证书域控制器中配置根证书配置用户登录方式客户端安装Token驱动配置完成用户登录PKI技术在电子政务中的应用业务系统1用户业务系统2业务系统n……用户用户授权审计库授权审计库授权审计库分散式的授权审计认证授权审计库集中的认证授权审计平台AAA-集中的资源访问授权与审计PKI技术在电子政务中的应用网管系统资源授权、审计数据库管理服务端管理工作台认证授权审计服务器WebServerAAAServer用户代理代理路由器交换机主机系统代理用户用户AAA系统逻辑结构PKI技术在电子政务中的应用AAA系统原理PKI系统CACA数字证书PMI系统属性证书策略管理系统策略规则ORSPAAA用户CACA业务系统PKI技术在电子政务中的应用用户管理域组用户PKI技术在电子政务中的应用管理员域内部员工域产品提供商域其他用户域系统管理组业务管理组业务系统1业务系统n厂商1厂商n单位1单位n组和域的划分上下级单位员工域业务系统1业务系统n…………组、域的划分策略