東進統一認證平台：電子證照背後的安全守護者

隨著國家「互聯網+政務服務」理念的落地，各地積極推進電子證照系統建設。為保障電子證照系統安全、穩定運行，東進技術推出了電子證照統一安全認證平台解決方案，為用戶提供多系統之間的統一身份認證、數據加解密、數據安全傳輸、業務系統安全集成等系統安全服務。

圖：東進電子證照安全認證平台解決方案

電子證照系統是通過IT技術手段，實現政府、企業、個人相關證件、證照、證明等電子化，形成居民個人電子證照目錄，具有非讀取、系統依賴性、信息與特定載體之間的可分離性、信息存儲的高密度性、多種信息媒體的集成性和信息的可操作性等諸多特點。在組成上，電子證照系統包括電子證照目錄服務系統、電子證照簽發管理系統、電子證照綜合管理平台、電子證照公共服務平台、電子證照介面服務平台等組成部分。這就對電子證照統一安全認證平台解決方案提出了更高的要求。

基於公鑰密碼基礎設施（PKI）技術，東進統一認證平台 （DJUIAP）是東進技術嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規範》等標準，完全自主研發的商用密碼統一身份認證系統，其最大特點是它作為整個企業的基礎安全服務構件，為企業的各個應用系統提供數據安全服務集成、統一身份認證服務，同時提供方便易用的運維管理工具，為企業的合規性檢查提供有效的支撐。

東進統一認證平台 （DJUIAP）具有如下諸多特點：系統採用B/S模式，使系統更安全、用戶體驗更出色；部署靈活，可有RA+CA+KMC、RA+CA等多種組合；提供可視化的數據管理；管理終端與伺服器之間採用高強度SSL安全連接，採用數字證書對用戶的身份實現管理；平台內部各子系統採用高強度的SSL標準安全通信協議，同時配合數字證書進行身份驗證；資料庫、配置文件中的敏感數據採用加密方式保存；提供完備的數據備份及恢復的手段；採用基於數字證書的身份驗證機制，管理員使用證書進行登錄管理、管理員的管理許可權與其證書進行綁定。

在實際應用中，東進統一認證平台 （DJUIAP）可為政府業務人員、審批工作人員、政府領導、系統管理人員等操作、管理人員提供強訪問身份認證，可通過對所有管理人員頒發登錄系統數字證書，實現口令+數字證書的雙因素認證，充分確保系統的訪問可控、安全。另一方面，在電子證照共享平台，東進統一認證平台 （DJUIAP）為社會民眾、企業法人、互聯網用戶提供強身份認證。同時，它還對通過電子證照數據交換共享平台訪問電子證照庫的其他單位、機構的應用系統的合法性進行驗證。

當前，「互聯網+政務」與「放、管、服」改革是未來我國深化服務型政府和實踐社會更好治理的一個趨勢，在此背景下，越來越多的地方正在構建電子證照系統，這也將對以東進統一認證平台 （DJUIAP）為代表的電子證照統一安全認證平台提供更大的市場機遇。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！