典型商用密码应用方案

1政务网站系统国产密码应用方案1.概述根据有关资料，截止2018年6月1日，我国正在运行的政府网站有22206家。截止2019年3月18日，天津市在线运行政府网站共113个。根据CNCERT/CC2018年年报，2018年，CNCERT/CC自主监测发现约5.3万个针对我国境内网站的仿冒页面，页面数量较2017年增长了7.2%。其中，仿冒政务类网站数量明显上升，占比高达25.2%。2018年，被篡改的政府网站216个（2017年为618个）。由此可见，政务类网站的安全性不容忽视。政务类网站建设可参照GB/T31506-2015《信息安全技术政府门户网站系统安全技术指南》，其安全基础设施包括可信路径、公钥基础设施等。2.政务网站密码安全需求对存储的网页进行完整性保护，避免非法篡改对访问系统的管理员身份进行鉴别，以确保管理员身份的真实性，避免非法管理员进入系统；对系统重要日志进行完整性保护，避免非法人员篡改日志记录。3.政务网站密码应用方案3.1总体架构3.2部署示例3.3密码应用技术方案物理和环境安全依托于现有的机房环境和办公环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进行完整生保护。在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。网络和通信安全网络与通信的安全防护实施要点是保证信意内容的完整性。安全接入网关(SSLVPN产品)对网络通信进行保护，实现对网站自身身份的认证，防止网站系统的内容在传输过程中网站内容被篡改。设备和计算安全部署终端安全防护系统，结合管理员USBKey+数字证书方式，对登录计算机终端操作系统的用户身份进行鉴别，对用户登录的日志信息进行完整生保护，并对终端操作系统进行防护。应用与数据安全管理员身份鉴别、可信内容发布用户访问密钥管理方案采用某电子政务电子认证服务机构提供的电子认证服务。密钥均由商用密码产品负责全生命周期管理。网站管理员在安全接入网关投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。安全管理方案密码安全管理制度和操作规范执行记录应急处置方案4.密码设备和系统的选择应选择具有国家密码管理局颁发的商用密码产品型号证书的USBKey、SSLVPN安全网关、安全浏览器等。5.密码算法配置与使用使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。

2政务云系统国产密码应用方案1.概述政务云用于承载各级政务部门公共服务、社会管理业务信息和数据，并满足跨部门业务协同、数据交换与共享的需要，提供IaaS、PaaS和SaaS云计算服务。政务云建设涉及云建设单位、密码建设单位、政务云运营单位、政务云使用单位、云服务提供商、政务云监管以及云上的角色(党政机关用户及其业务使用者等)。政务云平台以建设和提供方的需求与服务能力，分为以提供基础设施即服务(IaaS)的政务云平台、提供平台即服务(PaaS)的政务云平台以及提供软件即服务(SaaS)的政务云平台。本方案以选择提供PaaS能力的政务云平台建设和提供方为示例2.密码安全需求设备和计算安全不同虚拟机之间、虚拟机与宿主机之间应进行安全隔离。虚拟机的镜像和快照应进行安全保护，保证数据的完整性。数据与应用安全数据资源及所在的网络、系统平台等需要具备详细的访问控制和审计措施来防止数据泄露。对文件系统、存储和数据库等采用加密措施，保证数据的机密性。网络、系统平台自身需要具备足够的控制和监视手段来防止信息被篡改。管理安全基础设施、密码设施的管理和使用，采用基于密码技术的多因素身份鉴别机制。采用安全的网络通信协议，保证数据的保密性和完整性。制度和人员安全云平台需具有相关的制度保证操作的规范性，避免因非法操作或误操作导致的密钥删除、密钥泄露等重大安全问题产生。3.密码应用简要方案物理和环境安全依托于现有的机房环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进行完整性保护。在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。网络和通信安全远程管理采用VPN建立安全通道实现安全远程管理。VPN设备遵循GM/T0024《SSLVPN技术规范》或GM/T0022《IPSecVPN技术规范》等标准。设备和计算安全基础防护利用密码技术对登录虚拟化操作系统用户的身份鉴别(采用数字证书+USBKey)和访问控制以及对日志数据的完整性等进行保护。对安全能力要求高的政务云平台，应采用基于商密系列算法设计的政务云平台。密码计算资源池以实体机或利用虚拟化技术的虚拟机，为信息系统提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护。密码机与云密码机管理需要采用安全浏览器，可基于SM2标准SSLVPN协议，实现身份鉴别及通信的保密性和完整性。设备管理与业务管理分开，采用各级管理员基于角色的管理体系，各自具有不交叉的权限，提供证书加智能密码钥匙/智能IC卡等多因素认证手段。提供可追溯的审计记录，使用密码技术保证审计记录的完整性；保证管理员利用网络对设备进行远程管理时的身份鉴别，防止身份信息泄露。应用和数据安全数据库加密采用数据库加密系统或数据库加密网关解决数据库加密问题，并对数据库操作日志进行保护。加解密密钥由硬件密码卡/密码机产生。若采用数据库加密网关会极大的影响网络性能，涉及安全性要求较高的数据库环境，采用HSM和数据库加密软件共同完成对主密钥的保护；采用SM4算法和随机密钥对数据或字段进行加密。采用密钥管理系统实现对云中多租户、多存储类型加密需求的密码保护和管理能力。数据存储加密操作系统中部署存储加密系统软件或直接部署存储加密网关，实现对存储资源、虚拟存储、文件系统、文件数据等的加解密功能。对不同的文件和目录/文件系统/云磁盘应采用不同的加密密钥进行加密；采用SM4算法和随机密钥对数据或字段进行加密。采用密钥管理系统实现对云中多租户、多存储类型加密需求的密码保护和管理能力。应用安全在代码和应用设计部分采用符合国家相关要求的商密算法以保证其自身的安全性和健壮性。需要采用密码技术对信息系统的访问控制策略（如安全策略、资源访问控制列表等）、重要信息资源（如数据标签）等进行保护，防止被非法篡改。对重要应用程序（如重要业务系统、关键应用系统）的加载和卸载，需要采用密码技术进行控制，防止重要应用程序在加载过程中被非法篡改。密钥管理方案数字证书均通过外部电子认证服务机构统一发放和管理。密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。密钥管理系统为云计算平台、云密码功能服务、云密码业务服务、密码系统、应用终端等提供密钥管理相关的支持活动，如加密密钥托管、密钥安全隔离和存储、密钥安全访问、密钥高可用等服务的一种密钥管理基础设施。密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。用户/终端私钥：用户/终端私钥可采用智能密码钥匙等硬件密码产品或软件密码产品进行保护。云服务端私钥：云服务端密钥存放在云密码资源池的硬件密码设备中。密钥加密密钥：密钥加密密钥存放在安全的硬件密码设备中或受密码设备内其他密钥加密密钥加密保护。数据加密密钥：数据加密密钥指用于数据加密存储或数据加密传输的对称密钥。数据加密密钥包括会话密钥和存储加密密钥。安全管理方案密码安全管理制度和操作规范执行记录应急处置方案4.密码设备和系统的选择应选择具有国家密码管理局颁发的商用密码产品型号证书的服务器密码机、云密码机、密钥管理系统、USBKey、SSLVPN安全网关、数据库加密系统、安全浏览器等。5.密码算法配置与使用使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。

3政府机关移动办公安全解决方案1.方案背景随着Internet技术和移动技术的不断发展，越来越多的政府机关已依托互联网组建了自己的网上办公系统与业务应用系统，多数单位也已应用了移动APP使移动办公成为可能。在此过程中，如何解决基于开放系统互联下的移动办公数据及文件的安全性、个人身份认证、以及网络数据传输的安全性成为政府机关首要考虑的迫切问题。2.安全需求分析根据政府机关对网络信息系统建设的需要，在实现移动办公安全接入的同时，结合国家政策对相关网络通讯协议和加密算法的要求，其安全接入需求主要如下所述：业务系统机密数据安全保密性需求在移动办公或移动业务操作过程中，因终端的种类较多，有各种移动PC、移动平板和移动手机，对于办公系统或业务系统的敏感机密数据的安全保密性要求较高。要保障这些数据对移动终端是隔离的、安全的，并且不在移动终端设备上存储敏感机密信息（一旦存储即存在被窃取或主动/被动数据泄露的可能）。网络通讯协议及加密算法的合规性需求

网络传输通讯协议必须符合国家密码管理局颁布的相关国家技术标准，符合《SSLVPN技术规范》的要求。加密算法必须使用国家密码管理局颁布的加密算法。对数据加密的对称算法应使用SM1或SM4算法；用于证书认证的非对称算法应使用SM2算法，摘要算法应使用SM3算法。移动设备、网关设备与用户的管理与安全性需求对所有移动设备、网关设备和移动用户采用统一、严格的身份认证和集中管理；需实现实时监控网关设备及用户工作状态，并进行详细日志记录；对移动设备上的用户操作进行详细记录；整个系统安装方便、快捷，便于维护和管理。3.方案综述3.1移动办公安全解决方案说明根据政府机关的移动办公及移动业务操作的实际需求，我们采用经国密局鉴定通过的VPN密码机、支持SM2证书的CA服务器，以及虚拟手机服务器的组合应用解决方案，解决政府机关在移动办公及移动业务操作过程中的数据及文件的安全保密、网络传输安全保密、人员身份认证、设备集中管理及访问控制等。具体的网络拓扑图及解决方案如下（本方案旨在表述“移动安全接入”，整体完备的信息安全解决方案不再此表述）：图3-1

移动办公安全解决方案网络拓扑图在政府机关内网的互联网出口处部署高端IPSEC/SSLVPN综合网关作为安全接入网关。VPN密码机内置硬件加密卡，支持SM1、SM2、SM3、SM4等国产密码算法，符合国密局VPN技术规范要求。同时，VPN综合安全网关集成的防火墙功能可进行网络访问控制及网络安全防护。VPN综合安全网关对移动用户提供统一的基于SM2证书的身份认证、访问授权及隧道通讯服务。当用户通过身份认证后，根据其角色确定相应的访问控制列表，并向终端推送授权的虚拟手机设备连接配置以访问不同的业务系统。在政府机关内网部署CA服务器，为所有移动用户签发SM2算法的证书，使用证书方式对移动用户的远程接入进行身份认证。CA服务器需符合国密局《SM2数字证书规范》。在政府机关内网部署虚拟手机服务器，提供虚拟手机池为移动用户接入使用。支持虚拟手机设备的统一管理，移动应用的统一管理，移动用户使用虚拟手机的行为安全策略管理。可根据策略让虚拟手机池中的虚拟手机设备安装不同的应用，根据角色分配虚拟手机设备的连接配置，虚拟手机服务器符合等保要求中对移动信息系统建设的要求。移动用户在平板、手机上安装安全虚拟手机客户端，在使用SM1或SM4算法加密的隧道中连接虚拟手机池中的虚拟手机来进行远程安全接入访问，使用写入SM2证书的安全TF卡进行身份认证。移动用户在移动PC终端上安装SSLVPN客户端，在使用SM1或SM4算法加密的隧道中连接内网的RDP服务器的远程桌面或应用进行远程安全接入访问，使用写入SM2证书的USBKey进行身份认证。安全TF卡及USBKey均自带加密芯片，支持SM1、SM2、SM3、SM4国产加密算法。部署方案设备清单：

3.2移动办公安全解决方案优势及特点（1）移动办公应用及业务的数据和文件与个人终端彻底分离，在个人终端数据0留存，个人终端上看见的仅是图像，而工作数据及文件集中在政府机关内部数据中心。数据在内部网络存储，易于机关单位集中防护；手机端只展示虚拟手机画面，0数据留存，手机丢失也不用担心数据流失；工作场景数据在内网备份，更换手机后可快速恢复工作环境。（2）政府机关相关的移动应用始终在内网运行，外网的移动终端上仅传输屏幕图像和触控操作。无需担心网络安全攻击造成的数据泄露，即使被拦截获取，也是一些加密的图像数据，无意义；对移动设备的网络攻击（恶意WIFI，ARP、DNS欺骗等），木马病毒等无法威胁到运行在企业内网的移动应用；

拷屏操作将被系统审计机制记录并报警。（3）运维简单：政府机关相关的移动应用在内网统一管理、部署、升级，无需对移动用户的移动设备进行复杂管理。（4）移动设备兼容性好，安全虚拟手机客户端可在主流的Android手机、平板上运行。4.应用案例某信息中心为实现移动办公及移动业务操作，提出需求，既要能方便地进行远程移动办公和移动业务操作，又希望工作数据在个人的移动终端上的安全性要得以保障。根据某信息中心的需求，我们在信息中心网络的互联网出口处部署了高端SJJ1209IPSEC/SSLVPN综合安全网关，用于移动用户的远程安全接入。在信息中心内网中部署了虚拟手机服务器，提供虚拟手机池，其中的虚拟手机为远程接入的移动用户提供办公APP和业务APP来进行远程办公和业务操作。在需要进行移动办公和移动业务操作的移动终端上安装安全虚拟手机客户端及写入了SM2证书的安全TF卡，移动终端使用安全TF卡内的SM2证书进行身份验证，并与VPN网关建立国密隧道，通过国密隧道访问虚拟手机池内的虚拟手机进行远程移动办公和移动业务操作。

对于信息中心而言，我们提供了一个集中化的易于维护和管理的高效工作平台，所有的虚拟手机都托管在信息中心内网数据中心服务器上由管理员统一维护管理，管理员对信息中心的移动办公应用进行统一的发布管理，对安全漏洞进行统一的处理应对。同时移动应用和数据均不离开数据中心，始终限制在内网，与外网完全隔离，移动终端设备零数据留存，只是展示操作画面，工作数据安全得以保障。

对于移动用户而言，通过安全虚拟手机客户端，可以随时随地通过安全的国密隧道访问信息中心分配给自己的虚拟手机，进行移动办公和移动业务操作，大大提升工作效率。并且安全虚拟手机客户端只是一个展示远程虚拟手机画面的瘦客户端软件，不会对移动用户手机进行强有力的管控，信息中心在确保移动办公信息安全的同时又很好的兼顾了移动用户个人隐私。

4安全电子邮件系统国产密码应用方案1.概述安全电子邮件系统由安全邮件客户端、安全邮件服务器端和密码服务管理平台组成。安全邮件客户端一般包含Web端、PC客户端和移动客户端三种类型，为用户收/发邮件的操作界面，其中PC客户端与移动客户端加载安全邮件SDK，Web客户端加载安全加密插件。安全邮件服务器端主要包含邮件接入网关、服务器密码机、密码服务管理平台接入服务器、邮件服务器、Web服务器、管理服务器等。2.密码安全需求2.1通信安全需求为防止邮件在网络传输中被窃听，需要采用商密算法对邮件进行机密性保护。为了防止邮件在传输的过程中被修改，需要对邮件进行杂凑计算，确保其内容的完整性。为了保证邮件传输过程通道的机密性，需采用商密SSL通道保护，对传输内容进行加密。2.2存储安全需求为了保证邮件信息、个人信息在本地存储的机密性，需要采用加密技术确保本地信息的安全。为了保证用户账户安全，需要采用密码技术保证用户账号信息在后台存储的安全，确保用户口令、个人信息不被泄露。为了用户数据信息安全，需要采用三员分立机制和访问控制技术，确保管理、运维人员无法查看用户邮件明文内容，无法窃取用户隐私。2.3网络信任需求为了确保邮件在网络传输的安全性，需要基于证书技术实现通信双方的身份鉴别。对邮件系统使用者、管理者的身份合法性进行验证，确保用户信息不被仿冒者访问。3.密码应用需求3.1密码和环境安全依托现有的机房环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进行完整性保护。在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。3.2网络和通信安全在安全接入区网络边界部署SSLVPN网关，为邮件客户端建立安全的信息传输通道。SSLVPN网关采用SSL协议进行设备间的身份鉴别和密钥协商，建立安全传输信道。SSLVPN网关采用SSL协议对传输的数据进行机密性和完整性的保护。3.3设备和计算安全结合密码中间件、TF密码卡或USBKey+数字证书方式，对登录计算机终端及移动终端的用户身份进行鉴别对用户登录的日志信息进行完整性保护，结合终端防护措施进行防护。3.4应用和数据安全邮件内容安全安全用户间的邮件交互安全用户与非安全用户间的邮件邮件传输安全采用基于SSL安全通道来保证安全邮件客户端到邮件服务器之间的传输通道安全；安全邮件服务器与其它邮件系统之间采用商密算法建立安全传输通道。用户账户安全用户登录安全账户信息存储安全3.5密钥管理方案数字证书均通过电子政务电子认证服务机构统一发放和管理。密钥均由商用密码产品负责全生命周期管理。密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。3.6安全管理方案密码安全管理制度和操作规范执行记录应急处置方案4.密码设备和系统的选择应选择具有国家密码管理局颁发的商用密码产品型号证书的密码中间件、TF卡/USBKey、服务器密码机、SSLVPN安全网关等。5.密码算法配置与使用使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。

5机关电子公文系统国产密码应用方案电子公文是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输系统处理后形成的具有规范格式的公文的电子数据。1.概述参照GB/T33482-2016《党政机关电子公文系统建设规范》电子公文系统的运行依托统一的基础设施，包括网络/通道、公钥基础设施、目录服务等。电子公文标准化套件运行于系统的客户端，包含文字处理、版式阅读、电子签章等组件。

电子公文处理系统实现电子公文的收发文管理和公文归档等功能。电子公文交换系统支持电子公文处理系统间或收发文单位之间的电子公文传输。2.电子公文系统典型应用模式

如上图所示，简单解释如下：

1）基础设施：包括通个信网络/通道、公钥基础设施、目录服务等；

2）在一个地区（如省市），整个系统由服务端、客户端组成，通过电子公文交换系统与其他省市节点（Ni）实现电子公文安全数据交换；3.电子公文系统密码安全需求3.1电子公文处理系统

对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法用户进入系统。

对存储的大量电子文件进行加密保护，以确保电子文件的机密性，避免被非授权人员窃取。

对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。

对系统日志进行完整性保护，避免非法人员篡改日志记录。3.2公文处理终端

配合电子公文处理系统，完成对用户身份的鉴别，以确保用户身份的真实性。

对用户关键操作进行签名处理，以确保关键业务操作的不可否认性。

对成文的电子公文加盖电子签章，确保文件的真实性和不可否认性。3.3电子公文交换系统

对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法用户进入系统。

对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。

对应用间传递的交换数据进行签名处理，作为数据来源真实性的证明。

对系统日志进行完整性保护，避免非法人员篡改日志记录。3.4公文交换终端

配合电子公文交换系统，完成对用户身份的鉴别，以确保用户身份的真实性。

对待发的电子公文进行源数据加密，在接收方进行解密处理，以确保电子文件的机密性，避免内外部用户对文件的非法访问。4密码应用方案总体架构4.1物理和环境安全

依托于现有的机房环境和办公环境的安全措施，利用电子门禁系统对人员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进行记录。

选用符合GM/T0036标准的电子门禁系统，并对人员进出记录等数据进行完整性保护。

在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据进行保护。4.2网络和通信安全

在网络边界部署VPN安全网关，为通过互联网访问系统的终端或应用系统之间建立安全的信息传输通道，对网络传输的数据进行加密保护，保障网络和通信安全。

VPN安全网关之间采用IPSec协议或SSL协议进行设备间的身份鉴别和密钥协商，建立安全传输信道。

VPN安全网关采用IPSec协议或SSL协议对传输的数据进行机密性和完整性的保护。4.3设备和计算安全

部署终端安全防护系统，结合身份鉴别USBKey，基于数字证书+USBKey方式，对登录计算机终端操作系统的用户身份进行鉴别，对用户登录的日志信息进行完整性保护，并对终端操作系统进行保护。4.4应用和数据安全

电子公文处理系统

终端用户身份鉴别

电子公文加密存储

电子公文签章

系统重要数据签名及验签

电子公文交换系统

终端用户身份鉴别

电子公文元数据加解密

系统重要数据签名及验签4.5密钥管理方案

选择现有电子政务电子认证基础设施统一发放和管理数字证书。

密钥均由商用密码产品负责全生命周期管理。

密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中对设备进行初始化，完成密钥生成。

在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、归档、销毁等管理操作。

密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。4.6安全管理方案密码安全管理制度和操作规范电子公文系统密码应用方案执行记录应急处置方案5密码设备和系统的选择应选择具有国家密码管理局颁发的商用密码产品型号证书的服务器密码机/密码卡/USBKey、安全接入VPN网关、签名验签服务器、电子签章系统等。6密码算法配置与使用使用的密码产品需配置使用国产密码算法SM2/SM3/SM4。

6电子证照系统国产密码应用方案

1应用背景随着社会不断发展，各种证照层出不穷，五花八门的证照给公众办证用证造成了诸多不便，而纸质证照的使用和管理存在不便于保存、伪证假证泛滥、难以验证等问题，造成资源严重浪费，不利于提高政府办事效率与服务水平。2016年9月29日，国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》指出，凡是能通过网络共享复用的材料，不得要求企业和群众重复提交；凡是能通过网络核验的信息，不得要求其他单位重复提供；凡是能实现网上办理的事项，不得要求必须到现场办理。这些要求的核心是通过归集各部门电子证照数据，实现证照信息的复用与核验。推广电子证照应用，将减轻群众办理证件负担、减少证件社会运行成本，提升政府服务能力，从根本上杜绝假证泛滥，进一步优化经济社会发展环境。电子证照的成功应用应满足以下两方面需求：一是电子证照的合法性。如何让办事部门认可电子证照的合法性，进而实现部门间证照互认，是电子证照得到应用的关键。通过引入电子印章、电子签名等技术手段，对电子证照文件内容进行数字签名，可以确保电子证照的合法性。二是电子证照的安全性。电子证照在表现形式上与纸质证照相同，如果缺少安全管理机制，更容易滋生假证、假照。在证照的发放、查询、核验、入库等环节，要建立电子证照数据安全传输、防篡改、完整性校验等安全保护机制。2密码应用总体架构电子证照密码应用体系包含CA证书认证系统、安全接入系统、数子签名系统、电子印章系统，电子证照系统密码应用总体架构如图2所示。图2

电子证照系统密码应用总体架构

CA证书认证系统采用密码技术，为证照签发部门、证照使用部门、电子证照中心发放数字证书，解决电子证照参与各方的身份可信，防止身份假冒；安全接入系统(VPN)解决各接入部门与电子证照中心之间传输信息的机密性和完整性，防止非法窃取和非法篡改。数字签名系统将各部门发送的数据进行数字签名，解决数据来源不可靠、非法替换等问题。电子印章系统采用电子印章技术，依据证照签发部门提供的有效证照数据，生成电子证照模板，并加盖电子印章。密码技术在电子证照系统中的使用包括电子证照的签发过程和电子证照的使用过程。2.1电子证照的签发对列入电子证照目录的证照，证照签发部门通过加密通道把证照信息传递给电子证照库系统，电子证照库系统对电子证照数据进行数字签名，调用证照模板，生成电子证照版式文件并返回签发部门，签发部门在电子证照版式文件上加盖电子印章，完成电子证照制作。该过程中产生的签名数据保存在电子证照库中，为验证证照真伪提供基础支撑。电子证照签发过程中的密码应用如下图所示。图3

电子证照签发密码应用示意图2.2电子证照的使用政府部门在进行行政审批等事项时需要在线查验证照，业务系统通过加密通道从电子证照库按需调取电子证照，通过验证电子证照数字签名确认电子证照信息的真伪，杜绝伪造假冒证照的行为。整个过程准确高效，无须手工录人，减少纸质申报材料，提高了业务审批效率。电子证照使用过程中的密码应用如下图所示。图4

电子证照使用过程密码应用示意图密码产品的选择CA证书管理系统：应采用第三方CA的证书服务或自建CA数字证书管理系统，其中第三方CA应具备国家密码管理局与工信部颁发的相关资质，CA数字证书管理系统应具备国家密码管理局颁发的商用密码产品型号证书。安全接入系统VPN、数字签名系统（签名验签服务器系统）、电子印章系统应具备国家密码管理局颁发的商用密码产品型号证书。密码算法配置与使用使用的密码产品需配置使用国产密码算法SM2/SM3/SM4/ZUC。

7电子政务密码应用解决方案1.概述国家密码管理局在《关于做好公钥密码算法升级工作的函》中要去2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；以建设完成的系统，应尽快进行系统