數(shù)據(jù)在傳輸過(guò)程中一旦被竊聽、截獲，將很容易被篡改再重發(fā)，無(wú)論是偶爾的被動(dòng)傳輸錯(cuò)誤還是故意的人為攻擊，數(shù)據(jù)的完整性都會(huì)被破壞。“中間人攻擊”、“會(huì)話劫持”就是典型的針對(duì)數(shù)據(jù)完整性的攻擊方式，而隨著一些黑客使用工具的普及，使得攻擊越來(lái)越容易也越來(lái)越頻繁。

3 方案概述

通過(guò)引入第三方CA電子認(rèn)證技術(shù)與產(chǎn)品，搭建可靠的電子認(rèn)證安全支撐體系，為OA辦公系統(tǒng)提供安全可靠的電子認(rèn)證服務(wù)，解決各種身份認(rèn)證授權(quán)問(wèn)題、信息數(shù)據(jù)安全和電子公文的法律效力等問(wèn)題，實(shí)現(xiàn)OA辦公審批全流程無(wú)紙化，提高政府對(duì)內(nèi)、對(duì)外的服務(wù)效率，為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的實(shí)現(xiàn)提供強(qiáng)力踏實(shí)的基礎(chǔ)支撐。

4 網(wǎng)絡(luò)部署

根據(jù)企業(yè)的需求，在企業(yè)內(nèi)部網(wǎng)絡(luò)上部署簽名驗(yàn)簽服務(wù)器、可信時(shí)間戳服務(wù)器、電子簽章服務(wù)器等設(shè)備，在應(yīng)用系統(tǒng)中集成PKI安全中間件，在PC客戶端或移動(dòng)客戶端安全相應(yīng)的網(wǎng)證通安全客戶端軟件，再適配相應(yīng)的數(shù)字證書介質(zhì)，就完成整個(gè)方案的部署。

5 方案價(jià)值

● 數(shù)字證書保障企業(yè)用戶可信身份

使用數(shù)字證書鑒別企業(yè)用戶身份，數(shù)字證書掌握在用戶的手中，保證了身份鑒別手段的可靠性，從技術(shù)上真正實(shí)現(xiàn)強(qiáng)身份認(rèn)證。

● 保障用戶操作行為的不可抵賴性

在OA辦公系統(tǒng)中,因?yàn)樗械牟僮餍袨槭峭ㄟ^(guò)網(wǎng)絡(luò)來(lái)進(jìn)行的,保障應(yīng)用系統(tǒng)中的用戶操作行為的不可抵賴。

● 保障數(shù)據(jù)的機(jī)密性

保障企業(yè)數(shù)據(jù)的機(jī)密性。

● 節(jié)約企業(yè)成本

電子簽約降低企業(yè)的打印成本、人力成本等，從而節(jié)約企業(yè)的運(yùn)營(yíng)成本。

● 可信時(shí)間戳讓電子數(shù)據(jù)具備法律效力

企業(yè)用戶采用電子簽名技術(shù)在OA辦公系統(tǒng)中進(jìn)行操作時(shí)，通過(guò)引入第三方可靠的時(shí)間戳簽名服務(wù)，在簽名的同時(shí)加蓋時(shí)間戳，確保電子簽名操作發(fā)生當(dāng)時(shí)的時(shí)間點(diǎn)真實(shí)可信。