金山信息委移動終端安全接入平臺擴(kuò)建方案廣西低保信息管理平臺數(shù)字認(rèn)證解決方案北廣萬通信息技術(shù)有限公司2015年11月項目背景2014年，國務(wù)院以649號令頒布了《社會救助暫行辦法》，并于5月1日起施行。《社會救助暫行辦法》為民政部門以及各地低保管理和平臺建設(shè)提供了依據(jù)。低保管理工作中救助對象管理、保障社會救助制度公平公正實施、提升救助工作效率和工作水平具有十分重要的意義。而低保管理更需要先進(jìn)的信息化手段予以支撐，因此廣西低保信息管理平臺建設(shè)應(yīng)運而生。信息化手段大大提高了低保管理工作的效率的同時，不容忽視也帶來了信息安全風(fēng)險，居民低保信息屬于個人隱私敏感數(shù)據(jù)，很有可能遭到惡意攻擊使得居民敏感數(shù)據(jù)泄露甚至被不法分子竊取用于牟利。因此需要信息化的安全手段對廣西低保信息管理平臺進(jìn)行安全保護(hù)。結(jié)合我公司在安全領(lǐng)域的專業(yè)優(yōu)勢與成熟的數(shù)字證書身份認(rèn)證案例，針對廣西低保信息管理平臺的實際需求，建立一套以基于數(shù)字證書的安全認(rèn)證機(jī)制，保障廣西低保信息管理平臺的安全、穩(wěn)定運行。電子認(rèn)證的作用電子認(rèn)證以《電子簽名法》為依據(jù)，其采用數(shù)字證書出具的電子簽名具有和傳統(tǒng)介質(zhì)簽名同等的法律效力，符合司法取證的要求，可有效保障系統(tǒng)操作數(shù)據(jù)的合法性。數(shù)字證書技術(shù)以符合國家最新規(guī)定的SM2算法為保密手段，由國家密碼管理總局制訂規(guī)范，相對其它采用RSA算法的安全產(chǎn)品，SM2不僅安全性高、簽名速度快，同時SM2國密算法為我國自行研究的安全算法，保證了無國外可利用的后門。在現(xiàn)有技術(shù)條件下，密碼被破解的可能性幾乎為零（在數(shù)字證書技術(shù)誕生以來，從未發(fā)生過因證書密碼被破解而發(fā)生的信息安全事件），是現(xiàn)階段最為可靠地信息安全防護(hù)手段。（1）防假冒身份。數(shù)字證書持有單位或人和現(xiàn)實生活中的單位或自然人一一對應(yīng)，在現(xiàn)有技術(shù)條件下，數(shù)字證書無法被復(fù)制。因數(shù)字證書持有單位或人和信息系統(tǒng)合法使用者一一對應(yīng)，即只有擁有合法權(quán)限的數(shù)字證書持有單位或人，才有可能登錄系統(tǒng)并擁有相應(yīng)的操作業(yè)務(wù)權(quán)限，可以有效防止身份假冒。（2）防系統(tǒng)信息泄露。系統(tǒng)承載大量用戶信息、項目信息、系統(tǒng)信息，如信息泄露，可能對項目申報單位利益造成損害。利用數(shù)字證書對數(shù)據(jù)或附件簽名后，數(shù)據(jù)或附件通過網(wǎng)絡(luò)傳輸時，只有擁有證書和合法權(quán)限的工作人員才能看到相關(guān)數(shù)據(jù)或附件，確保數(shù)據(jù)或附件內(nèi)容不為無關(guān)人獲取，有效防止系統(tǒng)內(nèi)容泄露。（3）防竊取系統(tǒng)信息。數(shù)字證書的一項重要功能是信息加密，其加密算法在現(xiàn)有技術(shù)條件下尚無法破解。即使入侵者（包括非法入侵者和非擁有合法權(quán)限的工作人員）突破系統(tǒng)防火墻獲取了數(shù)據(jù)或附件，但在通過數(shù)字證書加密后，只有擁有合法權(quán)限的工作人員利用其持有的數(shù)字證書解密才可讀取相關(guān)內(nèi)容，對于非擁有合法權(quán)限的侵入者，內(nèi)容不可讀，可以有效防止數(shù)據(jù)被竊取。（4）防非法修改系統(tǒng)信息。工作人員使用數(shù)字證書對數(shù)據(jù)或附件簽名后，原數(shù)據(jù)或附件即為不可修改狀態(tài)，確保信件完整，不被不具有相應(yīng)權(quán)限的人員（含非法入侵者和不具相應(yīng)權(quán)限的內(nèi)部人員）篡改。（5）防系統(tǒng)操作抵賴。數(shù)字證書可以對系統(tǒng)操作進(jìn)行數(shù)據(jù)簽名，結(jié)合系統(tǒng)實際操作，對于重要操作時可通過使用數(shù)字證書對數(shù)據(jù)進(jìn)行簽名，系統(tǒng)將自動保留簽名數(shù)據(jù)，一旦出現(xiàn)否認(rèn)系統(tǒng)相關(guān)操作時，通過調(diào)出簽名數(shù)據(jù)進(jìn)行還原比對。（6）防項目處理進(jìn)度篡改。對于業(yè)務(wù)辦理有時限要求時，為杜絕延遲辦理而修改進(jìn)度的行為，需在操作的同時獲取時間，且此時間點應(yīng)為可信時間點。電子認(rèn)證系統(tǒng)通過時間源服務(wù)器獲取標(biāo)準(zhǔn)時間，可準(zhǔn)確記錄工作人員的業(yè)務(wù)辦理時間節(jié)點且不可修改，有效防止篡改辦理進(jìn)度。建設(shè)方案建設(shè)目標(biāo)廣西低保信息管理平臺數(shù)字證書身份認(rèn)證解決方案的建設(shè)目標(biāo)是：構(gòu)建廣西低保信息管理平臺安全認(rèn)證平臺，利用基于數(shù)字證書的高強(qiáng)度身份認(rèn)證加固系統(tǒng)的應(yīng)用安全，保障廣西低保信息管理平臺安全、可靠、穩(wěn)定運行。建設(shè)內(nèi)容本方案的主要建設(shè)內(nèi)容為簽名驗證服務(wù)器、數(shù)字證書電子認(rèn)證服務(wù)支撐平臺、USB-Key數(shù)字證書。簽名驗證服務(wù)器：簽名驗證服務(wù)器是提供數(shù)字簽名服務(wù)并對數(shù)據(jù)簽名結(jié)果進(jìn)行真實性、有效性驗證的系統(tǒng)。系統(tǒng)可對關(guān)鍵敏感數(shù)據(jù)進(jìn)行簽名并驗證，保證數(shù)據(jù)的真實性、完整性、合法性。數(shù)字證書電子認(rèn)證服務(wù)支撐平臺：我公面向信息系統(tǒng)集成應(yīng)用數(shù)字證書的需要，自主研發(fā)的“數(shù)字證書電子認(rèn)證服務(wù)支撐平臺”，提供便捷的證書業(yè)務(wù)，證書在線驗證服務(wù)，以及數(shù)據(jù)加密等密碼服務(wù)功能的軟件平臺，具有“易部署、易配置，易維護(hù)”的特點，可廣泛應(yīng)用于滿足電子政務(wù)、電子商務(wù)、社會公共服務(wù)等領(lǐng)域，有助于解決信息系統(tǒng)應(yīng)用數(shù)字證書的瓶頸，滿足信息安全保障的迫切需要。USB-Key數(shù)字證書：USB-Key數(shù)字證書是將數(shù)字證書簽發(fā)到帶獨立密碼芯片的USB型Key中，簽名私鑰由Key自行產(chǎn)生。USB-Key主要用于具有USB接口的PC終端，是用戶訪問業(yè)務(wù)系統(tǒng)的身份令牌。建設(shè)步驟安全體系的建立，可以分步、分系統(tǒng)的逐步實施，可根據(jù)用戶的應(yīng)用系統(tǒng)成熟情況，靈活方便的接入，結(jié)合用戶實際需求進(jìn)行分批次上數(shù)字證書?？h一級審批工作人員具備安全認(rèn)證登錄、審批數(shù)據(jù)簽名、審批數(shù)據(jù)簽章等功能。鄉(xiāng)鎮(zhèn)、社區(qū)數(shù)據(jù)錄入工作人員具備安全認(rèn)證登錄功能。當(dāng)用戶業(yè)務(wù)擴(kuò)展，其他工作人員也需要上數(shù)字證書或者鄉(xiāng)鎮(zhèn)、社區(qū)工作人員需要上簽名、簽章功能時，數(shù)字證書電子認(rèn)證服務(wù)支撐平臺遵循了開放式的設(shè)計理念，可支持平滑擴(kuò)展?？傮w設(shè)計方案思路結(jié)合現(xiàn)狀和需求，基于數(shù)字證書的身份認(rèn)證解決方案遵循以下設(shè)計思路：1．符合國家安全部門的相關(guān)要求作為政府部門的安全認(rèn)證設(shè)計，首先考慮安全的合法性，需要使用國家相關(guān)安全部門認(rèn)可的標(biāo)準(zhǔn)、技術(shù)和產(chǎn)品。CA簽名驗證服務(wù)器、審計服務(wù)器、網(wǎng)關(guān)等設(shè)備，通過了國家密碼管理局的相關(guān)鑒定，并取得了產(chǎn)品銷售許可證，并且安全認(rèn)證產(chǎn)品已經(jīng)在許多政府單位使用，通過了相關(guān)分級保護(hù)、等級保護(hù)審核。2．不改變原有網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)系統(tǒng)功能數(shù)字證書身份認(rèn)證獨立式設(shè)計應(yīng)盡量不改變原有的網(wǎng)絡(luò)架構(gòu)，以及需整合的業(yè)務(wù)系統(tǒng)功能也無需調(diào)整，只需在業(yè)務(wù)系統(tǒng)中嵌入證書接口增加少量系統(tǒng)代碼。充分考慮到客戶可能出現(xiàn)內(nèi)外網(wǎng)隔離的安全需求，采用網(wǎng)關(guān)式獨立設(shè)計，通過獨立的安全認(rèn)證和業(yè)務(wù)代理模式，解決了基于數(shù)字證書的安全接入中網(wǎng)絡(luò)改造、業(yè)務(wù)調(diào)整的問題，使數(shù)字證書身份認(rèn)證真正能做到快速部署、易于維護(hù)。3．滿足現(xiàn)有性能需求以及平滑擴(kuò)展數(shù)字證書身份認(rèn)證解決方案應(yīng)能滿足目前證書認(rèn)證用戶的訪問需求，并且在將來業(yè)務(wù)擴(kuò)展時能夠支持平滑擴(kuò)展。隨著辦公業(yè)務(wù)的增加，通過增加設(shè)備數(shù)量或啟動雙機(jī)熱備、負(fù)載均衡模式，即可實現(xiàn)數(shù)字證書身份認(rèn)證性能的平滑擴(kuò)展。設(shè)計原則政策性原則全國信息安全工作會議明確了我國信息安全工作的指導(dǎo)思想，我們在設(shè)計本方案時認(rèn)真貫徹27號文件和《中華人民共和國電子簽名法》的精神，嚴(yán)格按照國家規(guī)定的政策法規(guī)及技術(shù)要求進(jìn)行了設(shè)計和部署。可靠性原則方案中采用的安全產(chǎn)品均通過了國家有關(guān)部門的認(rèn)證和審核，旨在保證政府部門對于涉密信息的完整性、安全性和嚴(yán)肅性的整體要求。穩(wěn)定性原則系統(tǒng)中采用的所有設(shè)備均可滿足7*24*365全天候運行狀態(tài)。實用性原則實用性是本方案的特色，我們只根據(jù)用戶網(wǎng)絡(luò)狀況和現(xiàn)有應(yīng)用需求進(jìn)行了設(shè)計，脫離需求和應(yīng)用需要的均未作考慮?？蓴U(kuò)展性原則為了便于系統(tǒng)的升級和擴(kuò)展需要，方案遵循了開放式的設(shè)計理念，充足的系統(tǒng)冗余有效的保護(hù)了用戶的投資。分級分步實施原則安全體系的建立，可以分步、分系統(tǒng)的逐步實施，可根據(jù)用戶的應(yīng)用系統(tǒng)成熟情況，靈活方便的接入。總體架構(gòu)廣西低保信息管理平臺數(shù)字認(rèn)證架構(gòu)圖整個架構(gòu)分為客戶端和服務(wù)器端兩個部分。服務(wù)端是由數(shù)字認(rèn)證服務(wù)支撐平臺軟件、SVS簽名驗證服務(wù)器組成；客戶端組件包括證書應(yīng)用客戶端，包括CSP加密模塊以及數(shù)字簽名模塊。數(shù)字認(rèn)證服務(wù)支撐平臺軟件集成SVS簽名驗證服務(wù)器，統(tǒng)一對廣西低保信息管理平臺提供基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名等服務(wù)。終端用戶安裝數(shù)字認(rèn)證客戶端后使用USB-Key數(shù)字證書登錄系統(tǒng)，系統(tǒng)通過調(diào)用數(shù)字認(rèn)證服務(wù)支撐平臺提供的身份認(rèn)證服務(wù)完成用戶身份認(rèn)證，同時在需要進(jìn)行數(shù)字簽名的環(huán)節(jié)調(diào)用數(shù)字認(rèn)證服務(wù)支撐平臺的數(shù)字簽名服務(wù)即可。身份認(rèn)證實現(xiàn)用戶身份認(rèn)證方式是通過采用基于PKI體系的數(shù)字證書進(jìn)行用戶身份驗證，其實現(xiàn)方式為：廣西低保信息管理平臺系統(tǒng)嵌入數(shù)字證書電子認(rèn)證服務(wù)支撐平臺提供的簽名控件，用戶使用證書登錄時用調(diào)用控件中的接口函數(shù)，讀取證書信息，生成數(shù)字簽名，然后以表單的方式將簽名信息（簽名信息由用戶證書私鑰加密，保證簽名信息安全且無法被篡改或偽造）提交給后臺應(yīng)用服務(wù)器，再由后臺應(yīng)用服務(wù)器請求電子認(rèn)證服務(wù)支撐平臺的身份認(rèn)證服務(wù)交由SVS驗簽服務(wù)器進(jìn)行簽名驗證。驗證未通過則拒絕訪問，驗證通過后則允許用戶登錄。數(shù)字簽名實現(xiàn)如上圖所示：簽名客戶端是一個數(shù)字簽名模塊，針對IE瀏覽器和Netscape瀏覽器，可以選用ActiveX控件和Plug-in插件，數(shù)字簽名模塊提供必要的接口函數(shù)，應(yīng)用程序用這些接口實現(xiàn)對關(guān)鍵數(shù)據(jù)的簽名。驗證服務(wù)器是數(shù)字證書電子認(rèn)證服務(wù)支撐平臺中的一個簽名驗證模塊，應(yīng)用系統(tǒng)調(diào)用平臺的簽名驗證模塊，而平臺后臺下載證書信息和CRL列表，通過調(diào)用SVS簽名驗證服務(wù)器對客戶端簽名的關(guān)鍵數(shù)據(jù)簽名進(jìn)行驗證。電子簽章實現(xiàn)電子簽章是用來做為身份驗證的一種手段，可用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內(nèi)容。電子簽章可分為單位章和個人章，根據(jù)用戶實際需求把電子章制作在USB-Key數(shù)字證書中。當(dāng)系統(tǒng)中的文件需要蓋上電子章時，通過調(diào)用USB-Key數(shù)字證書中的電子簽章功能，則可以在電子文件指定位置蓋上電子章。電子簽章具有法律效應(yīng)，蓋章后的文件不可修改。電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認(rèn)性。證書服務(wù)保障方案服務(wù)體系服務(wù)宗旨服務(wù)理念：用戶至上，客戶滿意；如果我們的服務(wù)使一個客戶不滿意，我們將可能失去一群潛在的客戶；如果我們的服務(wù)多次贏得客戶的贊譽，我們將會引來更多的潛在客戶。對客戶服務(wù)的專注，讓客戶獲得最大的滿意，就是我們對企業(yè)最大的忠誠。發(fā)展戰(zhàn)略：創(chuàng)建服務(wù)平臺，提升品牌形象；建立“規(guī)范、專業(yè)、方便、滿意”的特色服務(wù)體系，搭建終端用戶的服務(wù)與交流的信息平臺，充分體現(xiàn)我公司品牌競爭、服務(wù)競爭及綜合競爭實力。服務(wù)方針：售前“全面”、售中“周到”、售后“完善”；做好產(chǎn)品服務(wù)平臺，通過客戶的驗證，讓其享受主人般的服務(wù)，服務(wù)細(xì)致入微、以誠相待，以此創(chuàng)造我們的服務(wù)美譽度和品牌忠誠度。服務(wù)質(zhì)量是企業(yè)穩(wěn)住老客戶，吸引新客戶的法寶，我們要做好售前、售中、售后的全方位服務(wù)。服務(wù)組織架構(gòu)服務(wù)原則客戶滿意原則“以客戶為本”，讓客戶百分之百的滿意，全心全意為客戶著想，為客戶提供全方位的服務(wù)保障，使客戶從證書使用中獲得更大的便利。就地服務(wù)原則客戶在使用證書產(chǎn)品及享受服務(wù)時，遇到相關(guān)各類問題，可直接在當(dāng)?shù)叵硎蹸A分中心的服務(wù)。在排除用戶后顧之憂的同時，讓用戶真正體驗CA“以客戶為本”的服務(wù)理念。把服務(wù)人性化轉(zhuǎn)化為市場的競爭優(yōu)勢。故障級別根據(jù)故障設(shè)備對用戶業(yè)務(wù)造成的影響，將故障劃分為四級：一級故障：產(chǎn)品在運行中出現(xiàn)系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致產(chǎn)品的基本功能不能實現(xiàn)或全面退化的故障二級故障：產(chǎn)品在運行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險，并可能導(dǎo)致產(chǎn)品的基本功能不能實現(xiàn)或全面退化三級故障：產(chǎn)品在運行中出現(xiàn)的直接影響服務(wù)、導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障四級故障：產(chǎn)品在運行中出現(xiàn)的斷續(xù)或間接地影響系統(tǒng)功能和服務(wù)的故障。服務(wù)內(nèi)容硬件換修服務(wù)保修期內(nèi)，我公司將對工程中所包含的所有硬件設(shè)備及其部件提供硬件換修服務(wù)，并不再另外收取任何費用。在保修期結(jié)束之后，我公司在用戶提出需求的情況下將以不高于本次合同成交價，提供給買方或最終用戶必要的備件儲備。硬件換修服務(wù)將由客戶提出申請，針對上述四級故障，響應(yīng)時間為：故障級別確認(rèn)時間響應(yīng)時間更換備件115分鐘30分鐘24小時230分鐘12小時3天31小時1個工作日5天41小時1個工作日5天對我方提供的軟、硬件，沒有特別說明的，保修服務(wù)期限原則上自驗收之日起1年。最終保修期限的確定，以簽定的合同要求為準(zhǔn)。緊急支持服務(wù)緊急支持服務(wù)對技術(shù)方面的緊急情況提供一天二十四小時，一年三百六十五天不間斷的專業(yè)技術(shù)幫助。緊急支持服務(wù)只適用于優(yōu)先級別為1級的故障申請或簽定高級服務(wù)協(xié)議的用戶。在正常工作時間內(nèi)，可通過“售后服務(wù)支持熱線”申請緊急支持服務(wù)。在非工作時間，最終用戶可以用我們提供的專用號碼與我們聯(lián)系?，F(xiàn)場支持服務(wù)本服務(wù)是指在網(wǎng)絡(luò)或系統(tǒng)發(fā)生問題，且無法遠(yuǎn)程解決時，我公司的支持工程師將親自前往最終用戶現(xiàn)場解決問題。用戶可通過“售后服務(wù)支持熱線”申請現(xiàn)場支持服務(wù)。該項服務(wù)的響應(yīng)時間指的是支持工程師在收到一個有效的申請之后出發(fā)去故障現(xiàn)場的時間。如果是1級故障，我公司將派一位系統(tǒng)專家在4小時內(nèi)出發(fā)去故障現(xiàn)場?，F(xiàn)場培訓(xùn)服務(wù)我公司人員在完成現(xiàn)場支持服務(wù)后，實施現(xiàn)場培訓(xùn)服務(wù)。培訓(xùn)對象為買方產(chǎn)品維護(hù)人員，培訓(xùn)內(nèi)容為與日常維護(hù)有關(guān)的知識?，F(xiàn)場培訓(xùn)服務(wù)在完成現(xiàn)場支持服務(wù)后一天之內(nèi)完成，課時在不少于4小時。投訴受理服務(wù)我公司設(shè)有用戶投訴中心，提供投訴熱線電話，每周5天、每天8小時受理買方對賣方服務(wù)質(zhì)量的投訴。賣方保證買方的投訴在一周內(nèi)得到處理。培訓(xùn)服務(wù)（1）現(xiàn)場培訓(xùn)：系統(tǒng)開發(fā)完成后，組織相關(guān)的證書使用工作人員集中進(jìn)行現(xiàn)場培訓(xùn)，我公司配合廣西壯族自治區(qū)民政局，由民政局相關(guān)工作人員安排所有的用戶進(jìn)行培訓(xùn)，選擇場地、通知用戶、組織會場。我公司準(zhǔn)備培訓(xùn)材料并派技術(shù)人員進(jìn)行現(xiàn)場培訓(xùn)。（2）隨CA證書配送操作教程：用戶領(lǐng)取證書時，以光盤形式隨證書配送相關(guān)操作教程。教程包括結(jié)合了廣西低保信息管理平臺實際應(yīng)用的操作說明、視頻教程以及現(xiàn)場培訓(xùn)資料等。（3）電話培訓(xùn)：由于用戶使用電腦水平參差不齊，對于參加了現(xiàn)場培訓(xùn)，看了配送的教程依然不懂得操作的部分用戶或者未能參與培訓(xùn)的用戶，我們可以通過電話培訓(xùn)的方式進(jìn)行一對一指導(dǎo)用戶使用。（4）QQ遠(yuǎn)程操作以及培訓(xùn)：如電話培訓(xùn)后用戶依然不會使用，我們提供QQ遠(yuǎn)程操作培訓(xùn)。在用戶的電腦上實際操作、指導(dǎo)用戶使用。（5）在互聯(lián)網(wǎng)中提供培訓(xùn)材料：根據(jù)廣西壯族自治區(qū)民政局實際情況，如需在廣西低保信息管理平臺外網(wǎng)中增加證書操作以及辦理流程的公告時，我公司將積極配合提供相關(guān)培訓(xùn)以及流程資料。（6）實地培訓(xùn)：當(dāng)以上培訓(xùn)均未能讓用戶清楚使用證書時，我們將提供技術(shù)人員進(jìn)行用戶工作現(xiàn)場培訓(xùn)。售后服務(wù)當(dāng)最終用戶的系統(tǒng)中出現(xiàn)了問題，我們公司的售后服務(wù)支持中心將幫助、建議或指導(dǎo)我們的最終用戶找出問題原因，并解決問題。如最終用戶無法自行解決該問題，售后支持中心將通過電話、傳真或電子郵件向最終用戶詢問有關(guān)情況，以幫助最終用戶立即采取措施糾正錯誤，或者及時進(jìn)行隔離預(yù)防。提供電話、郵件、網(wǎng)站、在線工具等技術(shù)維護(hù)與支持，現(xiàn)承諾如下：為用戶提供7×24小時售后電話服務(wù)熱線；為用戶提供7×8小時的在線技術(shù)支持服務(wù)，時時響應(yīng)用戶；同時提供用戶投訴平臺，監(jiān)督我們的服務(wù)；通過在各地設(shè)立的維護(hù)點為用戶提供及時、周到的本地化服務(wù)。建設(shè)規(guī)劃與預(yù)算建設(shè)規(guī)劃根據(jù)本項目的需求分析，建議本次方案建設(shè)分兩期進(jìn)行：第一期：（1）完成系統(tǒng)數(shù)字認(rèn)證平臺建設(shè)，縣級用戶使用證書登錄系統(tǒng)、審批數(shù)據(jù)數(shù)字簽名以及電子簽章，用戶數(shù)為120用戶。（2）建設(shè)驗證服務(wù)器，實現(xiàn)通過調(diào)用SVS簽名驗證服務(wù)器對客戶端簽名的關(guān)鍵數(shù)據(jù)簽名進(jìn)行驗證。（3）完成數(shù)字證書客戶端軟件。該軟件可以解決以往應(yīng)用數(shù)字證書時需要用戶自行下載驅(qū)動，并且調(diào)整用戶機(jī)本地配置等問題。軟件集成了證書驅(qū)動以及用戶本地環(huán)境自動配置功能。軟件存放在光盤等介質(zhì)中，隨USB-Key數(shù)字證書一起配發(fā)給證書使用用戶。第二期：推廣至鄉(xiāng)鎮(zhèn)和社區(qū)用戶信息錄入工作人員使用證書登錄系統(tǒng)進(jìn)行數(shù)據(jù)填報。用戶數(shù)為1380用戶，由民政廳統(tǒng)一安排通知、培訓(xùn)、協(xié)調(diào)工作。

建設(shè)清單及預(yù)算第一期建設(shè)清單及預(yù)算：（一）應(yīng)用安全產(chǎn)品單位：元編號產(chǎn)品名稱功能用途單位數(shù)量單價合計1數(shù)字簽名驗證服務(wù)器IGuardsvs6501U機(jī)架式設(shè)備，千兆以太網(wǎng)接口*4，RS232管理接口*1，數(shù)字簽名制作≥566次/秒,簽名驗證≥2922次/秒，私鑰加密≥512次/秒,私鑰解密≥520次/秒，公鑰加密≥3154次/秒,公鑰解密≥3281次/秒，數(shù)字信封封包≥392次/秒,數(shù)字信封解包≥388次/秒，三年產(chǎn)品維保服務(wù)實現(xiàn)用戶關(guān)鍵數(shù)據(jù)數(shù)字簽名及驗證。臺11080001080002數(shù)字證書電子認(rèn)證服務(wù)支撐平臺數(shù)字證書專用開發(fā)接口軟件平臺支持與應(yīng)用系統(tǒng)的身份驗證、簽名驗證、加解密接口套150000500003合計158000（二）證書服務(wù)部分