“CA+AAs”的电子政务中应用

　　引言

　　电子政务在可能带来高效率和便利的同时，其信息交换过程也附带着比传统模式更大的风险。从国外电子政务的发展情况来看，安全和信任问题解决的成功与否是电子政务能否顺利开展的重要因素之一。因此，为了保障政府的管理和服务职能的有效实现，必须建立完备的电子政务安全管理系统，消除电子政务建设和发展中安全和信任问题——这一普遍存在的制约因素。建立完备的电子政务安全保障机制的任务可分为网络安全和应用安全两个方面：

　　网络安全：目前主要的安全技术包括：防火墙技术、网络隔离技术、VPN技术、入侵检测和漏洞扫描技术，以及防病毒技术等。

　　应用安全：包括身份认证、访问控制、数据加密、数据完整、不可否认、安全审计和安全管理等七个方面。

　　由于网络安全在电子政务建设中已得到了高度重视，各个电子政务系统在网络安全方面都采取了较全面的保护措施，因此，本文着重探讨电子政务应用安全解决方案。

　　1、电子政务应用级安全功能的定位

　　随着电子政务从初期的信息发布逐步发展为面向广大公众的开放平台，数字证书的应用问题日益突出。基于数字证书的安全机制，只提供了加密和数字签名，而没有一个完善的应用平台——如何为电子政务系统提供基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安全审计和安全管理等安全功能于一身的支撑平台（既应用安全平台），是迫在眉睫的问题！

　　应用级安全功能需求应包括ISO 7498-2提出的身份认证、访问控制、数据机密性、数据完整性、抗否认这五种安全功能，再加上安全审计和安全管理等安全功能。如果能完成上述各项安全功能，就满足了电子政务应用层次的安全功能需求。

　　更重要的是，在电子政务工程中有必要建立一个统一应用安全平台，该平台具有基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安全审计和安全管理等安全功能。这样的集中实现既可保证高质量，又防止重复建设造成的浪费，同时也方便了应用的开发者和使用者。

　　2、建立统一应用安全平台的必要性

　　既可以免去开发各自的安全功能，又可以得到高水平的和不断升级的安全功能。

　　可以实施统一的安全策略，避免安全孤岛和安全弱点的出现，从而保证整体的安全水准。

　　为安全系统的标准化提供了途径。

　　应用系统建立和运行在统一应用安全平台上，可以保证安全功能的可持续发展。

　　3、应用安全平台的国内外现状

　　涉及应用安全平台技术的产品，在国外的典型代表有IBM的Tivoli SecureWay和CA的eTrust，国内目前有清华得实科技股份公司的WebST及其相关产品。清华得实的安全解决方案及其产品在功能上达到了国际水平，可与国际知名厂商同类产品相比。

　　4、CA+AAs的解决方案

　　从去年开始，清华得实与北京权威数字认证机构——北京数字证书认证中心（BJCA）从技术、产品、市场各个层面通力合作，共同推出面向电子政务的PKI应用安全解决方案，清华得实WebST和北京数字认证中心BJCA的结合，形成功能互补，在业内第一次实现“CA+AAs”的强强联合！

　　CA（Certificate Authority，数字证书认证中心），为（BJCA）电子政务系统提供数字证书的签发和管理。AAs（Authentication Authority、Authorization Authority、Audit Authority……），通过清华得实WebST提供的对CA数字证书的应用安全中间件支持。包括：身份认证（Authenticatio）、授权（Authorization）、审计（Audit）、数据加密（Encryption）等安全功能。

　　“CA+AAs”可为电子政务提供完整的应用层安全解决方案。主要体现在：WebST可以实现基于BJCA数字证书的用户身份认证，利用BJCA提供的API实现数字签名，完成抗否认等功能。利用WebST的访问授权、数据机密性、数据完整性、安全审计功能和安全管理提供电子政务所需的其他安全服务。二者结合完成所有电子政务要求的安全功能。

　　下面就WebST和BJCA结合完成身份认证、访问控制、数据机密性、数据完整性、抗否认和安全审计这六大安全功能分别加以阐述。

　　身份认证

　　客户端软件（NetSEAT）和WebST通过对BJCA数字证书的支持，使用SSL协议来完成用户身份认证。认证过程可参考标准的SSL认证过程，该认证为双向认证。

　　访问控制（授权）

　　用户经过客户软件和WebST完成认证，建立SSL通道后要访问具体的资源时，可通过授权来对用户进行访问控制。

　　数据机密性

　　数据的机密性由客户软件和WebST之间建立的SSL通道来保证，WebST提供了128为加密算法接口，用户可根据自己的需求采用不同加密算法。只要将相应的加密算法编译成动态库，WebST和NetSEAT即可使用。

　　数据完整性

　　数据的完整性由客户软件和WebST之间建立的SSL通道来保证，WebST在发送方为传送的信息产生一个校验和并加密此校验和与信息一起传送，接收方收到信息后也算出一个校验和与发送方的校验和比较，如果是一致的就说明数据在传送中未被篡改。

　　抗否认

　　抗否认功能由BJCA提供的数字签名功能结合WebST的其他安全机制来完成。

　　安全审计

　　安全审计功能由WebST服务器提供的审计功能完成，主要记录用户对资源的访问过程，以及对WebST服务器的管理操作。

　　5、CA+AAs的可行性

　　最近，清华得实已经成功地实现了WebST与BJCA的结合，也就是说，WebST可以使用BJCA数字证书进行身份认证，使用BJCA加密模块进行数据加密，使用BJCA数字签名实现抗否认。如图所示：

　　CA+AAs已经不是纸面上的而是得到实施的方案。由清华得实承担了“北京市电子政务网上审批试点工程”中的市商委和市民政局项目中的应用级安全解决方案就是采用的CA+AAs，由WebST实现AAs，目前工程进展顺利。

　　尾声

　　应用安全平台通过综合多种安全技术，集成不同安全机制和提供全面安全功能，形成统一和完整的安全体系。在统一和完整的安全体系构架下，开发和集成安全产品、设计安全解决方案和提供全面安全服务是信息与网络安全产业的发展趋势，也是有综合实力的专业安全厂商追求的最高境界。