北京电子邮政CA认证系统

•基于公开密钥体制（PKI）的数字证书 解决方案
北京市邮政管理局电子邮政办公室
6
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
数字证书和认证系统
•数字证书
网络上的身份证明
私钥与公钥
ITUT X.509国际标准
•认证中心（CA）——证书授权中心
7
北京市邮政管理局电子邮政办公室
•认证系统组织结构 •认证系统机构设置与岗位职责 •认证系统各岗位人员素质要求
北京市邮政管理局电子邮政办公室
20
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统建设实施计划进度
时间 项目 设备购置 机房建设 设备调试与系统安装 硬件设备验收 系统建设与需求分析 应用软件开发 系统单元测试 系统集成测试 工程实施与用户测试 工程推广和初验 试运行 工程终验 运行维护 培训 2000 年 12 月 1月 2月 2001 年 3月 4 月——9 月 10 月 11 月——
北京市邮政管理局电子邮政办公室
17
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统总体结构
ó Ê Ü í Ï Ã ¨ Ï Ã © È ¹ É ¿ Ö Ï £ RAÖ Ï £
É þ Û Î ø ã ò ø ¼ ¨ Ò Õ ³¹ Ì ¸ Ò Ì Å Ë
PC,² ³Ö ¶ Ù ôÕ Ê
» ë Å ôÕ Ê Á Ç /Ö ³Ö ¶ PC RAÖ É ¼ ¾ ²Í Å ¤é Ò Ú þ ñ ô (Ä »  ¾ ) ä Ò Ü ¨
RA¸ ¿ ²Í Å Ü í þ ñ ô ó Ê Õ Ê È ¹ Ö ¶ PC ý Ý · Ý Ä ø â É ½ ±²´ ´ ¾ é ¯ ³ Å Ö Ê ² Ð ,Ì » Õ ¶ PC
北京市邮政管理局电子邮政办公室
12
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统可行性研究报告
电子商务简介
电子商务中的安全性问题
依赖安全支持的邮政电子商务业务
•网上购物 •网上集邮、网上订报 •网上银行
北京市邮政管理局电子邮政办公室
•网上汇款 •网上代缴费 •网上安全信函……
13
北京电子邮政CA认证系统总体规划书
¿ ð ¼ ²º Æ
Å ¨è · Ö ¾ È ±
±Ý â °ò ¡ ö Å ½ /²³´ Ò º
Ü í Õ Ê ¸ ¿ Ö ¶ PC
Ä Ë ó Ï ´ Ä Õ À
RA¼ ¾ Î Ì Ò Ú µ ³
RA¸ ¿ Î Ì Ü í µ ³
Ò Ü ö » Â º
北京市邮政管理局电子邮政办公室
¢ õ Ï Õ Ê õ ¬ À ¨è ³:Ê Ò Ö ¶ ½ ¹ ¶ ¾ È · ±
ÜíÕÊ É¿Ö¶ PC
óÊÕÊ È¹Ö¶ PC
北京地区RS业务受理点系统结构
北京市邮政管理局电子邮政办公室
19
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统配置和场地要求
•系统配置 硬件及网络设备&软件 •场地要求 RA中心&RS受理点
北京邮政局认证系统运营、管理体制
•系统总体结构
•系统功能
•系统配置
•机房建设标准
北京市邮政管理局电子邮政办公室
10
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统经营建议书
CA认证系统对发展北京电子邮政的意义和作用
•CA认证系统是电子邮政的安全基础 •北京电子邮政CA认证系统建设的重要意义
北京电子邮政CA认证系统运营结构及职能
北京市邮政管理局电子邮政办公室
15
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统简介
•中国邮政认证系统（CPCA）
RA
北京
RS
北京市邮政管理局电子邮政办公室
16
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统简介
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
中国邮政CA（CPCA）系统体系架构
RA
北京
RS
北京市邮政管理局电子邮政办公室
8
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
CA的功能和证书分类
•证书的签发 •证书的更新
•个人身份证书
23
•北京邮政认证系统
RA审核受理中心负责汇总本中心所辖的各业务受 理点接受的各类用户的证书和证书作废申请（黑名单 申请），并负责对某些证书和黑名单申请进行审核， 维护并发布本中心所管理的用户的黑名单库。RA也面 向最终用户进行业务受理，负责用户资料的录入、审 核等工作。 RS业务受理点是为用户提供证书申请服务的受理 窗口，负责接收用户的证书申请请求，对用户提交的 资料进行初级审核，并将资料提交相应的审核受理中 心。业务受理点还负责向用户分发数字证书。
北京电子邮政CA认证系统
总 体 规 划 书
2000年12月9日
北京市邮政管理局电子邮政办公室
1
北京电子邮政CA认证系统总体规划书
•北京电子邮政CA认证系统建设方案（建议书）
•北京电子邮政CA认证系统经营建议书
•北京电子邮政CA认证系统可行性研究报告 •北京邮政局认证系统建设实施计划与发展规划
北京市邮政管理局电子邮政办公室
3
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
电子商务存在的安全问题
•信息在网络传输过程中被截获 •传输的文件可能被篡改 •伪造电子邮件
•假冒他人身份
•抵赖
北京市邮政管理局电子邮政办公室
4
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
北京RA审核受理中心系统结构
18
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统总体结构
µ ñ Ü í ã Ñ Í É ¿ µ
É þ Û Î ø ã ò ø ¼ ¨ Ò Õ ³¹ Ì ¸ Ò Ì Å Ë
¢ õ Ï Õ Ê õ ¬ À ¨è · ³:Ê Ò Ö ¶ ½ ¹ ¶ ¾ È ±
•CPCA体系结构 •北京电子邮政CA认证系统运营组织结构
•北京电子邮政CA认证系统运营组织职能
北京市邮政管理局电子邮政办公室
11
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统经营建议书
北京电子邮政CA认证系统经营效益分析
•社会效益分析 凭借邮政固有的良好信誉，结合自身优势， 借鉴国内外先进经验，成为中国最具权威性的 CA认证系统； •经济效益分析 证书收入；资金结算收入；促进传统业务 发展；邮储、代办、物流配送……
2
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书） •电子商务
电子商务的核心是应用，如何利用相对成 熟的技术、方案解决用户的实际业务需求。 •电子商务的应用领域广泛 商业贸易、金融服务、政府上网
•电子邮政及其优势
•电子商务存在的问题——安全问题
北京市邮政管理局电子邮政办公室
北京市邮政管理局电子邮政办公室
21
北京电子邮政CA认证系统总体规划书
——北京邮政局认证系统建设实施计划与发展规划
北京邮政局认证系统业务发展规划
•高品质认证服务
•扩充RS业务受理点，发展用户群 •开发新业务
22
北京市邮政管理局电子邮政京市邮政管理局电子邮政办公室
建立并维持一种可以信任的环境和机制
•授权合法性 •不可抵赖性 •保密性
•身份的真实性
•信息的完整性
北京市邮政管理局电子邮政办公室
5
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
电子商务安全
•密码技术是电子商务安全的基础
•现代密码学
•对称密码算法和非对称密码算法
电子商务安全体系
——北京电子邮政CA认证系统可行性研究报告
邮政建设CA的必要性 北京邮政CA认证系统建设方案
北京市邮政管理局电子邮政办公室
14
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统可行性研究报告
可行性分析
•系统安全性 成熟的算法基础、支持长密钥 •技术实现的可行性 成熟的技术、遵循国际标准 严格设计、可靠管理 •法律方面的可行性 严格遵守国内相关法规政策 参考了国内、国际相关法律、法规 •经济效益分析 •运行可行性
•企业身份证书 •服务器证书 网上商城、支付网关 •根证书
•证书的撤消
•证书和CRL的公布
•证书状态的在线查询
•证书的管理（查询、统计） •信用卡身份证书……
•证书介质的制作……
北京市邮政管理局电子邮政办公室
9
北京电子邮政CA认证系统总体规划书
——北京电子邮政CA认证系统建设方案（建议书）
北京电子邮政CA的技术方案