CA认证体系.docx

1、CA认证体系1CA认证体系1.1数字证书集成通过采用证书与应用系统的无缝集成，为信息门户系统提供了如下安全保障功能：身份认证，资格认证，保密性，完整性、不可抵赖性和信息的追认功能。另外，通过安全代理软件将安全强度提升到全球公认的标准。为了建立一套标准的时间，CA系统引进了时间戳来为网上报税系统提供完整的时间认定功能，避免在交易中出现由于时间带来的纠纷。采用PKI技术后，广东省国税信息门户将得到足够的安全保障，将传统上的办税业务延伸到Internet上，为客户提供更为方便、安全的审批申请手段。在广东省国税信息门户中，有些功能是面向全社会公开发布的，它并不需要证书来保护，如：主页信息、办事指南等，

2、而有一些功能则需要由证书来保护，如：申报纳税、税务文书办理。因此，可利用Portal Server提供的安全机制，对广东省国税信息门户的模块进行配置，使一个应用能处理多种安全要求。通过配置需要保护的应用来保证需要访问该功能的用户必须通过认证，而其他不需要安全保护的用户则没有此限制。当用户登陆门户应用系统时，服务器端安全代理首先判断是否有证书，如果没有，则拒绝访问；如果有，判断用户证书是否合法或是否仍然有效，如果合法，则自动读取用户唯一的证书甑别名DN，然后到广东省国税电子税务平台的LDAP目录服务器上查询用户信息（证书甑别名DN应与用户代码一致），判断用户是否是已注册的合法用户。如果是，则接收

3、该用户的证书，准备对发送给用户的机密信息进行加密；如果建立的通道是双方认证的话，则用户端安全代理软件也进行同样的步骤来验证服务器的身份和获取服务器端的证书。广东省国税信息门户应用系统需要建立一套用户权限对照表，通过将用户的甑别名DN和广东省国税信息门户的用户代码建立一一对应关系来标识登录到系统的用户具有何种操作权限，由此判定用户资格。当双方身份验证通过和资格认证确认后，用户Browser和服务器Web Server会采用PKI技术来建立SSL安全通道，此后，所有从浏览器发出的安全请求信息，都由用户端安全代理软件来完成。用户端安全代理软件接收到来自浏览器的安全请求后，会用用户的私钥对此信息作一次

4、数字签名，再用服务器端的证书中的公钥对信息进行一次加密，然后通过安全通道SSL传送给服务器端安全代理软件，服务器端安全代理软件接收到该信息后，首先使用服务器端的私钥对该密文信息进行解密，然后用该用户的公钥来验证接收到的数字签名，检查是否信息是该用户发送过来的，并确认在传输过程中没有被修改。通过该过程后，把信息的明文送入Web Server，Web Server再对该信息进行相应处理。同样，当Web Server需要发送信息给用户端的时候，也采用同样的步骤来保证信息的安全和行为的不可抵赖性。这些步骤都是通过安全代理自动透明来完成的，由此大大避免了应用程序和安全处理程序之间过多的耦合过程。如果应用

5、需要一些其他的功能而安全代理软件不能满足的话，系统会提供相应的API或其他方案来帮助应用系统来满足他们的特殊要求。广东省国税信息门户功能还需为用户提供和地税、海关以及各下属地市进行数据交换的功能，实际上涉及到与系统之间的接口问题。因此，我们需要采用一定的技术手段来保证省国税和下属地市数据交换的安全连接。因此，可由各税务机关领取该证书完成数据交换功能。数据交换的安全是这样实现的，用户只需使用省国税指定的CA签发的证书，然后用户填写一些申报数据，然后通过用自己的证书和安全代理将该信息传给广东省国税信息门户，门户系统接到该信息后，还原该信息，并使用各下属地市认可的证书对此进行加密，密文传送给下属地市

6、国税的业务系统，下属地市业务系统接收到该信息后，用自己的私钥对此信息进行解密和利用省国税服务器的证书公钥来验证该信息的数字签名，验证通过后，将该信息传入后台业务系统进行相应的处理，处理结果按逆方向和同样的加/解密和数字签名/验证数字签名传回广东省国税信息门户，审批完成后，最后处理结果会传回给用户浏览器。支付处理结束。1.2KEYNET式身份识别广州市方欣科技有限公司在过去的多个项目中已经使用过基于USB接口的KEYNET形式的身份识别方式，最近的项目中比如广州市国家税务局网上办税系统和广东省国税信息门户系统都统一使用了广东省CA认证中心颁发的数字证书进行数字认证，为了方便用户的使用，该系统所有

7、的用户都使用我公司为其选择的KEYNET来完成数字证书的保存和使用。KEYNET可以使网络访问者，经过双重认证，才能获得网络访问授权。访问者首先需要把KEYNET插入USB接口中，输入一个PIN值（可选择功能），进一步证实自己的身份。如果身份认证服务器不能识别访问者的身份，网络访问将被拒绝。KEYNET向用户提供了比密码更方便，且安全性更高的网络身份认证机制。 每一把KEYNET可以预置密值或存入数据证书，来确定用户的身份。只要把KEYNET插入USB中，并且输入PIN值，网络访问者的身份就可以被确认。 利用KEYNET认证机制 ，不仅可以保护网络设备，还可以保护网络中的数据。 由于网络中的数

8、据（ 电子邮件或电子商务中的信息数据）的安全性对于企业或个人至关重要，所以安全可靠的网络认证方案将越来越受到人们的青睐。在智能卡、数字证书、密码所应用的领域中，KEYNET不仅可以完全取而代之，而且效果更佳。KEYNET不仅向用户提供身份认证解决方案，而且向用户提供包括系统登录、网络管理、网络访问等在内的安全机制。KEYNET是一个廉价的运行在具有USB接口的工作站上的令牌产品。KEYNET提供了和智能卡相同的可靠性，安全性和简易性，同时还免去了使用加密密钥的复杂和安装昂贵的智能卡读卡器。KEYNET是一个体积小，重量轻，易于携带的产品，您甚至可以把它挂在钥匙链上。和智能卡一样，KEYNET有

9、许多潜在的应用，它可以应用在那些所有需要口令的地方。KEYNET具有足够的存储空间，可以存放个人信息和证书，同时，它本身集成的独立微处理器专门用来完成认证和网络安全应用。下面我们将对KEYNET的特性和功能做一个简单的介绍。1.2.1KEYNET概述用于身份识别的KEYNET是基于网络安全认证和通讯加密的硬件设备。它是比密码更安全的身份识别工具；超轻重量便于携带；是基于USB接口的严格按照ISO标准生产的硬件设备； 其内置SHA-1（哈什）算法和RSA（公开密钥）1024位算法，随机查询数串生成器，内含安全文件系统(分为用户模式和管理模式),并设8-64K存储区的“不需要读卡器的智能卡”。它使

10、用公开的RSA、DES、TRIPLE-DES等算法技术，实现了网络安全解决方案中对密钥产生、密钥传递、数字签名、证书安全存放等功能实现的需求。它具有与IC智能卡更高的安全强度并且完全兼容IC智能卡技术规范；其不需要读卡器的特点使它较IC智能卡+读卡器的传统方式在性价比及应用普及度方面有了质的变化。故此在使用智能卡认证的领域，KEYNET做得功能更出色，成本更低廉。KEYNET主要包括以下两部分KEYNET硬件：KEYNET硬件是一个钥匙大小的带有一个微型计算机系统的USB设备。它工作原理相当于智能卡和读卡器的联合体。同时，它还符合ISO/IEC7816标准。KEYNET软件：KEYNET提供了

11、一个SDK开发包，包括一个简单易用的开发商工具， 安装和设置工具，还有演示源代码。 所有这些都是为了您能够快速的掌握它的使用而准备的。1.2.2KEYNET系统简介图表 25KEYNET加密系统框图1.2.2.1应用层应用层是指使用加密IC卡的各种应用系统，例如各种金融系统软件，证券系统，IE和Netscape等浏览器，应用系统通过调用下层的各种加密IC卡开发接口在应用系统中集成加密服务。1.2.2.2接口层目前为应用层提供的加密IC卡开发接口有DAICApi、PKCS#11、Windows Smart Card SDK三种接口，三种接口具有各自的特点和适用范围，应用系统可以根据自己的具体环境

12、选用其中的一种或多种。DAICApiDAICApi是一个非标准的接口，为应用系统提供了多种高层的和底层的接口，可以运行在Windows系列和多种Unix环境下。PKCS#11PKCS#11是美国RSA公司开发的一个标准的接口，PKCS#11得到了业界的广泛的支持，PKCS#11接口也可以运行在Windows系列和多种Unix环境下。Windows Smart Card SDK为方便应用系统集成，兼容不同厂家的IC卡，微软公司的Windows 95/98/NT/CE系列操作系统为应用系统提供了Windows Smart Card SDK开发接口，为IC卡在Windows系统中的应用起到了巨大的推

13、进作用，为了把加密IC卡集成到Windows Smart Card SDK中，需要开发符合PC/SC规范的IC卡驱动程序，Windows Smart Card SDK的缺点是其只能运行在Windows系统中。1.2.2.3IC卡设备驱动层加密IC卡安全系统的第三层是IC卡的驱动程序层，IC卡的驱动程序层是PC/SC驱动程序，其目的是把加密IC卡集成到Windows Smart Card SDK中。或者直接为USB驱动程序和动态链接库形式。1.2.2.4IC卡及设备层加密IC卡安全系统的第四层是加密IC卡和IC卡读卡器的设备层，或DKEY。1.2.3KEYNET工作原理Key 内置算法，当我们网

14、络的发给KEYNET查询值时，KEYNET根据网络的查询值以及预置的密值，使用内置算法计算出匹配的响应值，并通过网络传回。查询值可以是随机的，因此拦截KEYNET与系统的通讯数据并不能帮助破解。方式与输入密码验证方式相比更安全，更难于破解。因为密码并没有在网络上传输。KEYNET采用“单向不可逆离散算法”，密值可由开发者自己指定。 而超强的硬件保护，又使密值不可被非法读取。从而保障了安全性。KEYNET与输入密码比更安全，因为她省去了可能泄露密码输入部分，由系统发给KEYNET查询值，KEYNET计算并返回响应值，而密值又不可能被读取。即使在验证身份时一个解密记录操作软件同时运行，没有KEYN

15、ET它仍不能重复算法功能，返回正确的响应值。这种加密技术现在已经成为IKE(Internet Key Excahnge)协议的一部分1.2.4KEYNET特点和性能KEYNET含有一个类似智能卡的芯片，您可以用它来存储个人信息，密码，密钥，许可证，证书，cookie或者其他数据。使用KEYNET存储数据有如下优点：可靠 - 把信息存储在DKey中，在系统崩溃时仍然能够保证数据的安全。便携 - DKey 是一个体积小，重量轻，钥匙大小的装置，把它佩戴到您的钥匙链上，就可以随身携带您的网络密码和密钥，方便的在办公室和家庭之间使用，在也不用担心遗忘和丢失了。安全 - 用户往往都会很担心病毒，恶意监视

16、程序得到自己的密码，记录，cookie，口令，或者存储在硬盘上的其他个人信息。DKey会把这些信息存储在独立的硬件中，并且随身携带，完全杜绝这些程序的窥视。抗复制 - 其他用户不能复制您的DKey。这就意味着，您可以把各种关键数据和信息放心的保存到DKey中，而不必担心其他人复制您的数据。DKey是多应用的，也就是说，您可以在同一个DKey中存储不同应用程序的几个证书。本项目选择的KEYNET产品应该具有以下技术特性支持模长为1024 位RSA 密钥对的芯片内生成，并能够快速实现RSA 算法的数字签名、签名验证、加密、解密运算，从根本上保证了密码运算的安全性自主产权的DA_COS 系统具有高兼

17、容性：支持indows95/98/2000/NT/XP,以及主流的UNIX、Linux 操作系统丰富成熟的接口，方便应用开发：可通过PKCS#11 内嵌入，可通过MSCSP 内嵌入和支持一卡多应用，各应用之间相互独立支持多种文件类型:包括二进制文件，定长记录文件，变长记录文件，循环文件，钱包文件等支持多种安全访问方式和权限管理（认证功能和口令保护）支持SSL 协议支持中国人民银行金融中心（CFCA）证书下载无需借助读卡器，可通过USB 接口直接与计算机相连，更方便于移动办公应用丰富：网上身份认证、系统安全管理、软件防伪、在线银行、安全电子邮件、电子商务、电子签名、工作站登录、文件加密、帐户管理

18、、WEB 访问等本项目选择的KEYNET产品应该具有以下性能指标存储空间（EEPORM）：32K 字节DES 加解密速度（含通讯时间）：6msTriple-DES 加解密速度（含通讯时间）：20msRSA(1024bits)加密（签名验证）速度（含通讯时间）：510msRSA(1024bits)解密（数字签名）速度（含通讯时间）：690ms1.2.5KEYNET优势兼容ISO7816(1-4)标准。 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件等。 支持DES、Triple DES等对称加密算法，并支持用户特有的安全加密算法的下载。 支持RSA非对称加密算法，能够快速完

19、成RSA算法的加密/解密。满足电子商务中身份鉴别的要求。 安全机制使用状态机，并支持PIN检验、KEY认证、数据加密、解密。 支持热插拔、防掉电功能。 支持EEPROM中数据的加密存放。 支持快速生成1024位RSA公私密钥对，而且密钥可以保存在文件中，也可以不保存到文件而直接返回。 用户可以使用计算机生成公私钥对然后导入KEYNET。 使用硬件模块生成随机数，随机性能好。 支持SHA-1压缩算法。 支持数字证书标准（X.509)。 支持PKCS#11协议。 支持包括广东省CA认证中心系统、中国金融认证中心系统等在内的国内主要CA认证中心颁发的数字证书。 1.3数字认证安全体系建设在电子税务安

20、全体系中，信息安全决定了网上业务模式是否可靠、可用。传统的网络安全是通过密码、防火墙等措施来保障的，这些安全保障都只是片面的解决某方面的安全问题，如密码只是简单地实现身份、信息安全，但不能彻底解决信息的五个基本安全要求：完整性、机密性、身份认证、防抵赖和有效授权。目前，保障信息安全比较成熟的技术是公开密钥基础设施（PKI）和授权管理基础设施（PMI），PKI以身份认证中心为核心，以数字证书为基础，通过使用密码技术来实现交易双方传递信息的保密性、完整性、有效性，通过基于公钥的数字签名技术实现事物处理双方身份认证和信息的不可抵赖性；PMI以授权管理中心为核心、以属性证书为形式实现有效授权。PKI服

21、务体系和PMI服务体系构成了信息安全基础设施。图表 26信息安全基础设施结构图在信息安全基础设施中包括两个部分：信任服务体系和授权服务体系。信任服务体系向用户提供身份认证服务，即证明用户是谁，信任服务体系由两个部分组成：证书认证体系和密钥管理体系。授权服务体系向用户提供授权服务，即用户能干什么，在数字认证安全体系系统里的授权是指根据用户属性提供个性化的服务。信任服务体系的设计与国家自然人、设备、机构身份认证示范工程接轨，券商提供统一的信任服务受理审核，支持自主知识产权的ECC算法，支持双双证书，并在电信中心端提供LDAP和OCSP服务支持。授权服务体系主要是基于自然人、设备、机构信任服务体系，

22、构建内部统一的授权管理体系，对外提供电子税务安全体系业务授权管理，对内提供网络信任域授权管理。1.3.1证书认证体系证书认证体系主要负责向系统提供基于PKI数字证书认证机制的实体信任鉴别服务，以便能在系统范围内唯一地确定与数字证书绑定的应用实体身份。另外还提供数据机密性、数据完整性和行为不可抵赖性等安全服务。证书认证体系将在整个电子税务安全体系范围为授权管理服务体系的服务提供支持。图表 27证书认证体系1.3.1.1证书认证中心证书认证中心（CA中心）是证书认证体系中最为关键的部分，它的主要功能是为安全电子税务安全体系系统中的各类单位、个人、终端服务器等实体提供一个数字证书，以作为证明这些实体

23、合法身份的标识。数字证书是一个特定信息的数据块，包括：证书序列号、用户唯一标识、用户名称、使用的算法标识、公约、证书有效期等信息。CA数字书内容应符合v4标准。CA中心的主要功能包括证书管理、用户管理、内部证书管理、目录服务功能、时间戳服务功能、证据管理功能以及日志及操作员管理等。1.3.1.1.1用户管理用户管理包括：用户身份验证和资料录入；用户资料变更；用户实体鉴别密码器注销；用户资料注销。1.3.1.2证书管理电子税务安全体系业务中的数字证书采用双密钥对证书，其加密密钥对在KM中心生成，加密私钥由KM中心托管，KM中心为用户提供该类证书的密钥恢复等服务。证书业务管理模块包括证书的申请、更

24、新、撤消、发布、查询、密钥的恢复等功能。证书的申请：用户开户注册后，可自行网上进行证书申请。用户申请双密钥对证书时，首先生成签名密钥对，本地保存签名私钥，将签名公钥及用户信息提交CA。CA收到用户的证书请求后，向KM中心发出密钥请求，并将用户的签名公钥一同交给KM中心。KM中心从密钥池中取出一对加密密钥对，并将加密私钥用用户的签名公钥加密后，一同交给CA。CA对用户信息及签名和加密公钥一起签名后，即得到所需要的证书。用户从CA下载证书和经签名公钥加密过的加密私钥。证书的更新：证书的生命周期是由CA管理定义的一个有效期限。证书的生命周期必须小于CA根证书的有效期。当CA证书持有者的证书过期时，可

25、通过RA或在线方式更新其证书（通过RA申请的证书仍通过RA更新，通过在线方式申请的证书可通过在线方式更新）。CA进行必要的审核后向证书持有者发放新证书。证书更新中证书的生成过程和证书的申请流程基本一致。证书注销：当证书持有者的私钥损坏时，用户可登录CA网站注销证书。历史密钥恢复：证书用户使用双密钥对证书，其所持有数字证书的加密密钥对可委托密钥管理中心生成，其中的解密私钥可统一在密钥管理中心集中托管。密钥管理中心同时为用户实体提供解密私钥的恢复服务。用户实体能够委托密钥管理中心生成加密密钥对和申请解密私钥恢复服务可以通过CA进行。证书的查询：用户可根据用户名称、用户ID、电子邮件、证书申请时间等

26、查询条件可查询自己的证书的状态。用户还可根据电子邮件地址、用户名称查询下载其他用户的数字证书。1.3.1.3内部证书管理CA通讯证书和登记机构操作员证书管理是由其所持有的密钥证书控制的。在系统内各个系统终端上都装有通讯证书，操作员与主机进行通信时都通过所持有的实体鉴别密码器内安装了由CA签发的操作员密钥证书来进行，操作员要进入系统，必须通过实体鉴别密码器中的证书进行认证。1.3.1.4目录服务功能证书和CRL发布：CA中心制作完成的证书和最新的CRL发布到目录服务器，供用户查询和下载。证书和CRL删除：过期的证书和记入证书注销列表的证书要从目录服务器中删除，旧的CRL也要从目录服务器中删除。1

27、.3.1.5时间戳服务功能时间戳服务主要是对证书或数据加上时间标记的服务，以此建立证据显示证书或数据的存在和有效性。因此，一个作废的公钥证书可以用时间服务来验证在作废期之前生成的数据签名是有效的，这是一个重要的信任服务。当证书的有效期到期时，时间戳服务可以用来显示有效期，或者在日志中显示实体的操作时间。1.3.1.6证据管理功能证据管理主要是对密钥管理机构、上级认证管理中心以及获授权的国家机关的访问活动要保留证据。抗抵赖服务旨在生成、收集、维护有关已声明的事件或动作的证据，并使该证据可得并且确认该证据，以此来解决关于此事或动作发生而引起的争议。证据的类型：在证书认证中心的证据管理中要保存的证据

28、有两种类型：原发抗抵赖证据(NROT)、交付抗抵赖证据(NRDT)证据产生：由于认证机构是代替用户实体向密钥管理中心请求加密密钥对的产生及用户实体的密钥恢复，它起了桥梁的作用。所以认证机构的抗抵赖表现在当认证机构转发用户实体的产生加密密钥对和密钥恢复请求后，要向密钥管理中心发一个原发抗抵赖标权NROT，表明认证机构确实向密钥管理中心发了产生加密密钥对和密钥恢复请求。当认证机构收到密钥管理中心返回的加密密钥对和密钥恢复请求处理结果后，向密钥管理中心发一个交付抗抵赖权标NRDT，表明认证机构承认收到密钥管理中心返回的加密密钥对和密钥恢复请求处理结果，并认可密钥管理中心所发的消息。认证机构还应将接受

29、到用户发来的交付抵赖权标NRDT存储在证据库中。 证据存储：证书认证中心将接收到的用户NROT、NRDT保存在证据库中。证据查询和索取：为了解决由于某事或动作发生而引起的争议，授权的操作员对证据进行查询和索取。1.3.1.7日志及操作员管理日志管理：日志管理主要是对操作员的所有操作活动的时间、事件等信息进行日志记录。操作员管理：可根据CA管理的功能要求，在操作员管理中增加不同类型的操作员 (包括超级管理员、系统操作员、业务操作员等)。对不同的操作员根据业务需要，可设置不同的操作权限，还允许根据实际需要修改操作员的权限。当某一操作员被撤职或是离职时，应注销该操作员，停止操作员的所有操作权限。操作

30、员在CA管理系统中的所有操作都是采用基于证书的身份认证，操作员登录系统时都必须采用证书认证。1.3.1.8证书审核注册中心证书审核注册中心完成对各种数字证书业务的受理及用户数据的录入，并对用户提供的数据进行审核、分类、存储。并支持在线与离线两种受理方式。1.3.1.8.1受理方式系统支持两种受理方式，一种是在线受理，一种是离线受理。所谓在线受理，是用户到证书审核注册中心后，给用户发放一个空白实体鉴别密码器，用户拿到实体鉴别密码器后登录证书服务网站在线申请证书，获得证书后导入实体鉴别密码器。所谓离线受理，指的是用户到证书审核注册中心注册后，由证书审核注册中心代为申请证书，获得证书后导入实体鉴别密

31、码器，再将实体鉴别密码器发放给用户。1.3.1.8.2受理业务证书审核注册中心的业务受理范围是各种数字证书业务，包括：用户信息注册、用户证书申请、用户证书注销、证书暂停使用、证书恢复使用、证书更新等。用户信息注册：用户到证书审核注册中心登记注册，填写注册表，交给受理员录入。用户证书申请：一种方式是用户注册后，得到实体鉴别密码器。通过Internet上的任何一台计算机登录证书服务网站，进行相关证书的申请。发出申请证书请求之前，在实体鉴别密码器中生成签名密钥对，向证书认证中心传送签名公钥；第二种方式是用户注册后，由证书审核注册中心审核，通过后向自证书认证中心发出证书申请请求。此时由证书审核注册中心

32、随机拿出一个实体鉴别密码器，在实体鉴别密码器中生成签名密钥对，向证书认证中心传送签名公钥。用户证书注销和暂停：当用户丢失了与证书给定的公钥配对的私钥，或者私钥被窃或失漏，亦或已有这种可能性时，用户可申请证书注销。在得到用户确认后，证书认证中心注销该证书，使用户及其涉及到的各方得到撤消信息；用户证书暂停与证书注销相似，它只是在某个确定的时间内暂停证书的使用。一旦该时间结束，证书自动恢复或者废弃。当无法确认证书注销请求方身份时，先暂停该证书的使用。证书暂停使用、注销请求是一个双向互动请求，用户可以主动提出证书暂停使用和注销申请，也可根据用户使用证书的情况，由证书审核注册中心或自然人电子身份认证中心暂停或注销该数字证书。用户证书更新：证书有一定的生命期限，在证书过期之前，则必须更换证书及密钥对。另外，随着计算速度的日益提高，密钥长度也必须相应