随着近年来网络技术的发展,电子交易的业务量大幅攀升,在国民经济中逐渐占据了不可替代的地位。电子交易以其方便、快捷的特性,相比于传统交易形式有着巨大的优势;然而,电子交易也面临着各种各样的安全隐患。电子交易首先要解决的一个安全问题便是抗抵赖,如果不能建立有效的责任机制,防止交易任何一方否认其行为,电子交易就不能顺利实施。
数字证书和数字签名技术的出现,为电子交易的抗抵赖奠定了基础。但是,抗抵赖仅仅依靠数字签名技术是无法实现的,因为要实现抗抵赖,不仅需要对交易数据进行数字签名,还必须保证此交易发生的时间的准确、权威地记录;如书面合同中,文件签署的日期和签名一样重要,均是防止文件被伪造和篡改的关键性内容。由于用户终端桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威(Time Stamp Authority—TSA),提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,以防止用户在这个时间前或时间后伪造数据进行欺骗行为。
方案在用户已有PKI电子证书认证体系的基础上,建设时间戳服务器对外颁发时间戳,时间戳能够准确记录原始电子文件的签署时间,并能够预防文件内容和签署时间的伪造和篡改。
时间戳方案具体原理包括:时间戳服务器通过专用接口与可信时间源连接,从可信时间源处获取可信时间,再根据用户的电子文件的散列值、可信时间、以及数字证书生成电子文件的数字签名或数字信封,即得到电子文件对应的时间戳。方案达到了固化电子数据的有效性(内容完整性、不可否认性和存在时间点)的效果,解决了电子文件法律效力难以等同于传统书面证据的问题,符合《电子签名法》相关规定。时间戳解决方案可广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多领域,为各类电子文件的时间和内容的真实性提供保障。
身份认证网关主要实现身份认证、鉴权与访问控制、应用支撑等功能,其作用是保护业务系统,为其提供高强度的身份认证机制,并可基于用户属性实现入门级访问控制,实现多个业务系统的单点登录。
统一用户管理系统是面向各个应用系统的标准化的用户管理基础设施,它集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户帐号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的服务与支持,为系统整合奠定坚实的基础。
综合查询统计系统是一款业务分析与管理软件,以“用户”为中心,围绕用户证书、属性、账号、权限、行为等相关信息进行综合查询、综合统计、行为管理。