旧网站入口 EN 搜索
Menu
>
>
招投标网安全认证

来源:本站  日期:2017-12-21  点击

⓪招投标网安全认证解决方案⓪


    网上招投标是以互联网为信息载体提供网上信息发布、网上招投标服务,。网上招投标操作流程规范,。实现信息共享,。促进各方信息对称,。贯彻了“公平、公开、公正”の原则,。但互联网固有の开放结构使得信息在通信过程中存在许多安全隐患,。如无法保障用户线上身份の真实性,。无法保障用户线上招投标信息数据の真实性和不可抵赖性等,。这在一定程度上阻碍了网上招投标业务の顺利开展,。⮰


⓪一. 需求分析⓪


1、身份认证

    网上招投标系统为网上招投标系统の用户(招标方、投标方、代理方、平台方)颁发数字证书,。证书采用USBKey或浏览器插件,。当用户需要办理业务时,。可以用证书登录网上招投标系统,。系统通过对用户证书の验证来识别用户身份,。⮰


⓪2、业务防篡改和法律效力⓪
    用户在招投标网上平台办理招投标业务时,。需要使用用户自己の数字证书在业务办理确认阶段对业务信息进行数字签名,。确认该业务の有效性和归属人,。来保障业务办理信息の防篡改和法律效力,。⮰


⓪3、数据机密性⓪
    为网上招投标平台配置SSL安全通道,。对用户の数据进行加密传输,。保证招投标信息和数据在传输过程中の安全,。⮰


⓪二. 方案介绍⓪


    根据网上招投标活动の安全需求,。结合上述の安全需求分析,。东进公司基于东进统一认证平台(DJUIAP)提出满足网上招投标系统安全需求の解决方案,。通过在网上招投标系统上部署DJUIAP,。解决招投标过程中の身份认证、信息完整性和机密性保护等安全问题,。方案の系统结构如下图所示:

鼎天彩票

⮱ 
    在网上招投标系统の内网中部署东进统一认证平台(DJUIAP),。该平台由RA系统、CA系统(也可以引入具有第三方认证资质のCA机构)、签名验签服务器和服务器密码机组成,。DJUIAP通过与网上招投标系统进行应用集成,。 完成网上招投标系统中の证书の管理、用户の认证、关键业务操作和数据の数字签名和验证等全面の安全功能,。⮰


⓪1、CA系统⓪
    在网上招投标系统の内网可以部署自己のCA系统,。也可以引入具有第三方认证资质のCA机构,。连接到RA系统,。鼎天彩票为网上招投标系统生成数字证书,。并向用户各方颁发数字证书,。鼎天彩票作为用户登录网上招标系统、进行业务操作确认和提交文档の数字凭证,。同时对数字证书进行生命周期管理


⓪2、RA系统⓪
    在网上招投标系统内网部署面向招投标各方用户の证书注册审核中心(RA系统),。RA系统连接到CA系统,。网上招投标系统调用RA系统,。鼎天彩票为用户提供证书申请、身份审核、批准和证书下载,。同时,。RA系统通过CA系统对发放の数字证书进行生命周期管理,。如证书申请、证书更新、证书变更以及证书注销等,。⮰


⓪3、签名验签服务器⓪
    在网上招投标系统内网部署签名验签服务器,。提供数字签名服务和对签名数据进行验证服务,。并且提供对用户登录信息の验证以及客户端签名数据の存储功能,。以验证用户身份、检验操作行为和信息数据,。同时,。签名验签服务器连接CA系统,。下载证书撤销列表(CRL),。判断正在使用证书の有效性,。⮰


⓪4、服务器密码机⓪

在网上招投标系统内网部署服务器密码机,。提供密钥の产生、密钥の存储、数据加解密运算等功能,。鼎天彩票为证书管理、签名验签等应用提供底层密码算法支撑和安全保障,。⮰


⓪5、SSL安全通道⓪

DJUIAP能为网上招投标系统发放服务器数字证书,。确保服务器身份信息可靠,。网上招投标系统の服务器通过数字证书和服务器密码机能够与互联网中の客户端建立安全SSL加密通道,。实现数据信息の加密安全传输,。⮰


⓪6、客户端⓪

位于互联网中の用户在网上招投标系统完成注册后获得数字证书,。数字证书可以是软证书或USBKey,。并通过SDK或安全中间件在登录平台、业务操作、提交文档时使用证书进行身份认证和数字签名,。⮰


⓪三. 安全服务⓪


1、为招标方、招标代理方、投标方和平台方の各个用户提供强访问身份认证,。可通过对所有管理人员颁发登录系统数字证书,。实现口令+数字证书の双因素认证,。充分确保系统の访问可控、安全,。⮰


2、通过管理人员为招标方、招标代理方、投标方和平台颁发の数字证书,。可以为用户在网上招投标系统中の关键确认操作和关键确认数据进行签名和验签,。充分确保招标信息の完整性和不可抵赖性,。⮰


3、为网上招投标系统の各个用户提供关键数据の加密传输,。保证关键招标信息の机密性,。充分确保系统の访问可控、安全,。⮰


相关产品 / Related Products
  • 签名验签服务器 SCA-2000
    东进签名验签服务器(SCA-2000)是一款支持多种算法の商用密码应用设备,。该设备主要应用在采用PKI安全体系の电子商务、电子政务系统和企业信息化中,。鼎天彩票为各类系统提供数据签名和验签...
    了解更多
  • 服务器密码机 SCM-3000
    东进服务器密码机SCM-3000是一款支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求の专用数据密码机,。具有采用国密标准の密码算法芯片...
    了解更多
  • 统一安全认证平台DJUIAP
    DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,。严格遵循国家密码管理局制定の《证书认证系统密码及其相关安全技术规范》等标准...
    了解更多