1. 需求分析

随着1999年开始启动的政府上网工程，全国绝大多数城市都纷纷建立了政务门户网站，为了真正做到便民、利民，实现政府工作透明化和提高行政执行效率，各级政府部门纷纷建立网上业务受理系统。2004年7月1日颁布的《中华人民共和国行政许可法》极大地推动了政府网上审批系统的建设，各地政府开始纷纷构建网上行政审批系统。由于行政审批系统中传输和存储着大量机密和敏感的数据，使得网络信任体系建设成为一项非常重要的工作。近年来，盗用帐号、越权访问、发布非法信息、数据篡改等问题在各级政府部门都时有发生，并呈逐年上升趋势，这给行政审批系统的信息安全建设提出了非常迫切的需求。

2. 解决方案

针对行政审批的安全需求，安信CA基于第三方数字证书、电子签名及电子签章等技术来保障业务办理过程中的身份真实性、数据安全性、数据完整性及操作不可抵赖性，系统架构如下图所示：

业务流程简介：

1. 行政审批系统或OA办公系统业务管理员提前收集办公人员个人信息，如业务系统账号、姓名、身份证号、部门名称、手写签字图片等；之后由安信CA证书管理员制作数字证书及电子印章USBKey。

2. 办公人员客户端凭USBKey登录业务系统，服务端通过身份认证网关校验其数字证书有效性及用户身份有效性。

3. 办公人员在业务系统中起草公文时通过电子签章操作将个人印章或部门公章加盖到文件中，另公文逐级流转时加盖相应人员或部门公章，通过电子签章技术保障公文的安全性、可视化、操作行为不可抵赖。

4. 对于敏感业务数据采取数字签名方式保障数据的完整性及不可篡改，系统后台通过数字签名服务器验证签名原文及签名值的有效性及完整性。

5. 手机端用户可通过蓝牙Key或软证书形式实现上述安全需求。

3. 方案价值

本方案采用成熟的PKI安全技术，综合利用数字证书、身份认证网关、数字签名服务器、电子印章系统和时间戳服务器，实现高强度的身份认证，保证行政审批各环节中身份真实、数据加密、数据完整、操作不可否认及时间的有效性，同时确保了行政审批行为的事后可追溯性，建立了有效的责任认定机制，使得网上行政审批工作得以顺利开展，方便了公众办事，提升了政府形象。