天門市财政局财政身份認證系統國産密碼算(suàn)法升級實施案例

                  天門市财政局财政身份認證系統國産密碼算(suàn)法升級實施案例

一、天門市财政局簡介

   天門市财政局是天門市人(rén)民政府工作部門，主要承擔機關和(hé)所屬事業單位的(de)組織人(rén)事、機構編制、紀檢監察、計劃生育、文明(míng)創建等工作。由天門市人(rén)民政府辦公室主管，天門市政務服務和(hé)大(dà)數據管理(lǐ)局主辦并負責運行維護，市有關職能部門和(hé)鄉鎮共同保障。

二、建設目标

   本次系統升級主要目标是：将财政身份認證系統升級到支持國産密碼算(suàn)法的(de)軟硬件産品，以符合财政部和(hé)湖北(běi)省财政廳的(de)相關文件要求；同時(shí)通(tōng)過升級，進一步優化(huà)系統配置和(hé)性能，提高(gāo)系統的(de)健壯性，強化(huà)管理(lǐ)能力，提升系統整體的(de)安全性、穩定性，爲我市财政應用(yòng)系統推廣國産密碼算(suàn)法奠定良好的(de)基礎。

三、設計思路

   國産密碼算(suàn)法的(de)升級主要包括兩個(gè)部分(fēn)，一是身份認證系統核心軟件部分(fēn)算(suàn)法的(de)升級，可(kě)以保證其能發放支持SM2算(suàn)法的(de)數字證書(shū)；二是證書(shū)應用(yòng)支撐系統的(de)升級，如應用(yòng)安全組件（身份認證網關、數字簽名服務器），保證支持SM2算(suàn)法的(de)證書(shū)可(kě)以方便地和(hé)應用(yòng)系統整合。由于湖北(běi)省各級财政部門原有身份認證網關、簽名服務器、時(shí)間戳服務器已支持國密算(suàn)法，無需升級。

   應用(yòng)系統使用(yòng)數字證書(shū)主要分(fēn)爲客戶端部分(fēn)和(hé)服務器部分(fēn)，其中客戶端部分(fēn)主要分(fēn)爲完全浏覽器模式和(hé)自開發客戶端（包括控件接口）模式。服務器部分(fēn)當前流行的(de)模式是基于身份認證網關、數字簽名服務器等方式實現數字證書(shū)和(hé)應用(yòng)的(de)整合。

四、部署說明(míng)

   地市财政部門

   充分(fēn)利用(yòng)原有的(de)服務器設備，确需更新的(de)，按照(zhào)國産化(huà)原則，實現國産化(huà)替代，對(duì)于使用(yòng)新購(gòu)置服務器設備部署系統；

各财政地市原有應用(yòng)安全組件（數字簽名服務器和(hé)身份認證網關、時(shí)間戳服務器）已經支持國密算(suàn)法的(de)，無需升級。

   新購(gòu)置一台支持RSA和(hé)SM2算(suàn)法的(de)密碼機，爲證書(shū)綜合管理(lǐ)系統使用(yòng)；

   新部署證書(shū)綜合管理(lǐ)系統；

五、技術實施服務

1. 整合優化(huà)現有資源，科學規範地完成規劃設計和(hé)方案編寫工作。
2. 完成項目升級設備及軟件的(de)供貨、安裝升級、聯調測試等工作。
3. 利舊(jiù)設備的(de)配置更改、聯調測試等工作。
4. 完成财政身份認證系統中各種産品在向新環境的(de)數據遷移配置工作，并保證身份認證服務的(de)連續性。
5. 應用(yòng)系統安全接入、下(xià)屬區(qū)縣輸出工作。
6. 系統割接及驗證工作，完成相關的(de)測試驗證工作、系統割接上線準備工作後，擇定時(shí)間進行系統割接。
7. 财政身份認證系統培訓工作。
8. 系統的(de)試運行保證及驗收工作。完成項目實施管理(lǐ)、售後服務、技術支持。

六、完成财政身份認證系統國産密碼算(suàn)法升級的(de)意義

  1.湖北(běi)省财政身份認證系統的(de)安全性關系到國家資金安全，SM2算(suàn)法在計算(suàn)強度和(hé)保密強度上都遠(yuǎn)遠(yuǎn)勝于1024位的(de)RSA公鑰密碼算(suàn)法，升級後各财政資金安全進一步提高(gāo)。

  2.增加系統的(de)管理(lǐ)功能，進一步提升安全性、穩定性

  3.通(tōng)過升級，進一步優化(huà)系統結構和(hé)性能，強化(huà)管理(lǐ)能力，解決備份軟件、單機模式、誤操作、時(shí)間漂移，缺乏介質管理(lǐ)以及“用(yòng)戶-證書(shū)-介質”關聯管理(lǐ)等問題，進一步提升湖北(běi)省各級财政部門系統的(de)安全性和(hé)穩定性。

  4.實現證書(shū)申請、審批、管理(lǐ)過程電子化(huà)，提供更加系統化(huà)、規範化(huà)、精細化(huà)的(de)本地身份管理(lǐ)與發放，解決電子身份載體、證書(shū)介質入網初始化(huà)認證、證書(shū)管理(lǐ)等相關問題。