今日钢铁电子合同安全保障解决方案

今日钢铁电子合同安全保障方案北京国富安电子商务安全认证有限公司解决方案中心目录成功案例方案设计需求分析项目背景概述概述概述PKI技术是目前解决应用层安全的最成熟应用最广泛的技术体系，PKI技术着重解决五个方面的问题：

确定网络上的身份，即解决你是谁的问题。

确定你能干什么。基于证书进行授权，可有效保证只能做允许做的事情，防止非法操作。

保证数据的机密性，防止他人窃取机密。

保证数据的完整性，防止他人擅自修改、伪造数据。

保证网络行为的严肃性，防止用户抵赖行为。数字证书的技术与法律保障PKI体系——公钥基础设施采用非对称密码算法原理和技术通过证书管理公钥通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起。实现用户在Internet上的身份认证，从而提供安全可靠的信息处理。

数字证书概念数字证书，又叫“数字身份证”、“网络身份证”，是由认证中心CA发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。其作用类似于现实生活中的身份证数字证书采用PKI公钥体制。数字证书的格式一般采用X.509国际标准。

数字证书内容7证书内容拥有者公钥认证中心标识Subject:李林NotBefore:10/18/99NotAfter:10/18/04Signed:Cg6&^78#@dxSerialNumber:29483756Subject’sPublickey:公钥SecureEmailClientAuthentication扩展域拥有者身份信息有效期限Issuer:GFACA认证中心(CA)的数字证书证书发布ID号数字证书安全应用信任类型现实世界网络世界身份认证身份证、护照、信用卡、驾照数字证书、数字签名完整性签名、支票、第三方证明数字签名保密性保险箱、信封、警卫、密藏加密不可否认性签名、挂号信、公证、邮戳数字签名数字证书的法律保障2005年4月1日《中华人民共和国电子签名法》颁布

确立电子签名的法律效力

《电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

对电子认证服务机构设立了市场准入制度

《电子签名法》第十七条、第十八条规定，从事电子认证服务必须具备一定的条件，并取得工信部主管部门的许可。目录成功案例方案设计需求分析项目背景概述项目目背背景景目前前的的业业务务系系统统：今日日钢钢铁铁网网电电子子商商务务平平台台业务务面面临临的的问问题题：：纸质质的的合合同同由由于于拥拥有有双双方方的的签签名名，，具具有有法法律律效效力力，，可可最最大大保保障障双双方方的的合合法法权权益益；；但但电电子子合合同同由由于于缺缺乏乏签签名名，，不不具具备备相相应应的的法法律律效效力力，，当当供供需需双双方方出出现现纠纠纷纷时时，，没没有有法法律律依依据据。。相关关法法律律法法规规：：2005年颁颁布布的的《电子子签签名名法法》和工工信信部部《电子子认认证证服服务务管管理理办办法法》规定定了了，，使使用用可可靠靠的的电电子子签签名名可可以以作作为为争争议议仲仲裁裁和和责责任任认认定定的的法法律律依依据据。。结论论：：通过过电电子子签签名名技技术术解解决决电电子子合合同同的的合合法法性性问问题题项目目建建设设基基础础法律律政政策策基基础础2004年8月28日《中华华人人民民共共和和国国电电子子签签名名法法》2005年4月1日正正式式生生效效；；第十十四四条条可可靠靠的的电电子子签签名名与与手手写写签签名名或或者者盖盖章章具具有有同同等等的的法法律律效效力力技术术基基础础基于于PKI体系系的的数数字字证证书书应应用用技技术术作为为保保障障应应用用安安全全的的最最佳佳应应用用技技术术，，已已经经得得到到了了广广泛泛的的应应用用。。在在医医疗疗信信息息系系统统中中，，PKI技术术可可以以保保护护信信息息的的处处理理安安全全和和传传递递安安全全，，保保护护用用户户的的隐隐私私，，提提供供信信任任机机制制并并实实现现操操作作的的可可追追溯溯性性，，为为保保障障医医疗疗信信息息系系统统的的高高安安全全性性发发挥挥重重要要作作用用。。目录成功案例例方案设计计需求分析析项目背景景概述14安全风险险在电子合合同在应应用的过过程中，，可能出出现的安安全威胁胁及风险险列举如如下：（1）伪造电子子合同：：受害方方无法证证明该合合同系伪伪造，容容易引发发交易争争议和纠纠纷，需需实现电电子合同同防伪；；（2）篡改电子子合同条条款（包包括价格格、数量量、品种种型号等等信息））：受害害方无法法证明该该合同自自签订后后被篡改改过。引引发交易易争议和和纠纷，，需实现现电子合合同完整整性保护护；（3）对合同内内容进行行否认：：受害方方无法证证明该合合同的有有效性，，即对方方确实曾曾经签署署过该合合同，需需实现电电子合同同的不可可否认性性；（4）电子合同同在传送送过程中中被泄露露：敏感感商业机机密被泄泄露，需需实现电电子合同同的机密密性保护护。（5）缺乏法律律保护：：电子合合同没有有签名，，无法同同带有手手写签名名的纸质质合同一一样得到到法律保保障，一一旦出现现纠纷，，没有法法律依据据，无法法保障网网站运营营商、交交易人三三方的权权益。安全需求求安全风险解决方法对应技术/政策伪造电子合同电子合同由服务器生成，生成时需由服务器的证书进行电子签名、加盖时间戳，实现合同的完整性保护、时间标记证明等。在交易参与人使用电子合同时，需首先通过证书身份认证，才可以查看合同，并对电子合同做验证。数字签名时间戳证书的身份认证篡改电子合同条款电子合同在经过交易人确认后保存在服务器端时，需由服务器的证书进行电子签名，实现合同的完整性保护。数字签名对合同内容进行否认电子合同的各个签署人在修改、确认合同时需使用签署人证书进行电子签名，实现合同的不可否认性。数字签名电子合同在传送过程中被泄露电子合同在客户端及服务器端的传输过程中可采用SSL对称加密来实现通道的机密性保护。电子合同的数据加密可以采用公钥加密的方式来实现机密性保护。对称加密公钥加密缺乏法律保护纸质的合同由于拥有双方的签名，具有法律效力，可最大保障双方的合法权益；但电子合同由于缺乏签名，不具备相应的法律效力，当供需双方出现纠纷时，没有法律依据。电子签名法使用具有资质的CA颁发的数字证书的数字签名需求分析析需要使用用基于PKI的数字证证书技术术，来保保障电子子合同在在签署、、调用、、验证、、执行等等过程的的完整性性、机密密性、不不可否认认性等安安全需求求。电子签名名是基于于PKI/CA体系的数数字证书书的安全全应用功功能，因因此必须须借助权权威的CA机构来提提供电子子签名服服务。建设目标标最终目标标是：实实现电子子合同系系统的安安全使用用和合法法性保障障。首要目标标是实现现第三方方数字证证书发放放其次是进行证书与应用系统的集成基于权威威的国富富安CA系统的数数字证书书服务解解决了电电子合同同对于安安全性及及其法律律效力的的双重需需求。可实现安安全登录录、数据据签名、、数据加加密、时时间戳等等安全功功能。目录成功案例例方案设计计需求分析析项目背景景概述方案设计计思路建设思路路——1．需要实实现第三三方数字字证书的的签发：：根据用户户实际情情况，证证书的发发证模式式提供三种模式式，由国富富安发放放证书，，或实现现本地化化的证书书制作，，用户可可根据实实际情况况进行选选择。2．进行证证书与应应用系统统的集成成，可实实现安全全登录、、数据签签名、数数据加密密、时间间戳等安安全功能能：使用证书书集成接接口对应应用系统统做少量量改造，，将证书书功能集集成到应应用系统统，进而而可实现现用户在在应用系系统中的的安全登登录、电电子合同同的的电电子签名名、重要要文件的的加密、、文件加加盖时间间戳等安安全功能能。无论采用哪哪种发证模模式，证书书集成开发发工作是一一样的，都都通过证书书接口对应应用系统进进行改造。。总体设计架架构总体设计1．国富安电子子认证服务务——证书书服务：依托国富安安全国性的的电子认证证服务体系系，为电子子合同用户户提供数字字认证服务务，提供的的数字证书书具有以下下特点：1）证书具有法法律效力作为具有信信息产业部部颁发的电电子认证服服务许可资资质的第三三方CA运营商，国国富安公司司提供的数数字证书具具备《中华华人民共和和国电子签签名法》所所规定的法法律效力。。2）随需而变的的证书类型型国富安CA满足业务系系统对证书书类型和证证书格式的的灵活需求求：可以根根据业务需需求定制数数字证书类类型，主要要包括：企业用户证书、服务器证书等类型型，也可以以根据业务务具体需求求签发不同同格式的数数字证书。。证书存储介介质：分为为磁盘存储储和USBKey存储。用户户可以自行行选择，价价格低安全全性略低的的磁盘存储储即软证书书，和价格格高安全性性高的USBKey存储即硬证证书。总体设计3）本地化发证服务（可选选）如想实现本本地提交申申请，本地地制作证书书，可使用用国富安RA/LA系统，具有有证书申请请、审核、下载、制作作、发放、、更新、注注销及查询询等服务，，为电子合合同提供方方便快捷高高效稳定的的本地化服服务。2.电子合同快快速集成———证书应应用由数字证书书（企业证证书、服务务器证书））和证书开发接接口组成。为电子合同同用户制作作并发放证证书，电子子合同应用用服务器配配置服务器器证书。通过证书开发接接口与电子合同同进行证书书应用的安安全无缝集集成，实现现系统的安全全登录、电电子合同的的签名，从而而保护电子子合同的安全性及法律有效性性。国富安CA体系结构CA——承担证书签签发、审批批、吊销、、查询、证证书及黑名名单发布、、密钥和证证书管理、、政策制定定等工作，，设在国富富安CA北京经济技技术开发区区运营主机机房，不直直接面对用用户；RA——注册机构作作为电子认认证服务机机构授权委委托的下属属机构，包包括注册系系统（RA系统），和和证书受理理点（LA），负责用用户证书的的申请、审审批和证书书管理，直直接面向证证书用户；；一般情况况下LA证书受理点点进行用户户身份鉴定定和证书信信息录入，，提交到RA系统把证书书申请信息息传递到CA。国富安CA的RA系统分为自自建RA和授权RA，每个RA系统下面可可以根据系系统能力建建立多个LA证书受理点点。LA——LA业务受理点点作为RA中心的附属属机构，其其主要职责责是证书请请求的接收收、用户资资料的初级级审核与提提交。证书签发模模式模式一：直直接使用国国富安CA证书证书签发模模式模式二：在在今日钢铁铁网本地安安装LA软件，实现现本地证书书签发证书签发模模式模式三：在在今日钢铁铁网本地部部署RA系统，实现现本地证书书签发及审审核证书鉴证流流程①审核该组组织机构身身份的真实实性：国富富安CA或RA（包括受理理点）检查查组织机构构相关的证证明文件原原件或复印印件，申请请者需向国国富安CA提供组织机机构确实存存在的证明明(如工商执照照、组织机机构代码证证、税务登登记等，对对于服务器器证书需要要出具域名名拥有证书书等)。②代表人身身份的授权权：国富安安CA或RA（包括受理理点）必须须检查组织织机构的证证书申请委委托函，委委托函需加加盖组织机机构公章和和签名，通通过对代表表人身份证证件的验证证或其他渠渠道核实代代表人已经经由该组织织授权。如果国富安安CA或RA（包括受理理点）已经经预先明确确了组织机机构和授权或委托人人的身份，，那么国富富安CA或RA（包括受理理点）可以以信赖这些证明。。对于特殊情情况，国富富安CA或RA（包括受理理点）可以以采用其他他方式追加组织机机构身份鉴鉴证的权利利。证书签发模模式对比详见WORD文件。项目报价详见报价文文件。时间戳概念念时间戳能够够提供可靠靠的时间信信息，证明明某份文件件（或某条条信息）在在某个时间间（或以前前）存在，，防止用户户在这个时时间前或时时间后伪造造数据进行行欺骗活动动；是一个提供可可信赖的且不不可抵赖的时时间戳服务的的可信任第三三方，它是PKI的重要组成部部分。时间戳的功能能时间戳在本项项目中的作用用对电子合同等等重要文件提提供确实的签签署时间，实实现既能证实实签署人身份份又能确保准准确的签署时时间，从而无无从抵赖或否否认。时间戳方案的的部署图时间戳方案的的构成包括两部分——授时服务系统统：授时服务需要要从第三方进进行采购，如如国家授时中中心、威科姆姆科技公司等等，通过GPS或北斗卫星获获得权威标准准时间，为时时间戳签发服服务提供高精精度的国家标标准时间源；；（注：北斗卫卫星地面控制制中心具有多多台原子钟并并与国家授时时中心组成北北斗授时中心心，为北斗系系统提供高精精度时间基准准。北斗授时时用户终端只只需接收任意意一颗卫星的的任意一个波波束信号，即即可获得授时时信息。）时间戳系统：：时间戳系统采采用国富安自自主研发的时时间戳系统。。在对文件内内容进行