天門市財(cái)政局財(cái)政身份認(rèn)證系統(tǒng)國產(chǎn)密碼算法升級(jí)實(shí)施案例

一、天門市財(cái)政局簡介

  天門市財(cái)政局是天門市人民政府工作部門，主要承擔(dān)機(jī)關(guān)和所屬事業(yè)單位的組織人事、機(jī)構(gòu)編制、紀(jì)檢監(jiān)察、計(jì)劃生育、文明創(chuàng)建等工作。由天門市人民政府辦公室主管，天門市政務(wù)服務(wù)和大數(shù)據(jù)管理局主辦并負(fù)責(zé)運(yùn)行維護(hù)，市有關(guān)職能部門和鄉(xiāng)鎮(zhèn)共同保障。                           

二、建設(shè)目標(biāo)

       本次系統(tǒng)升級(jí)主要目標(biāo)是：將財(cái)政身份認(rèn)證系統(tǒng)升級(jí)到支持國產(chǎn)密碼算法的軟硬件產(chǎn)品，以符合財(cái)政部和湖北省財(cái)政廳的相關(guān)文件要求；同時(shí)通過升級(jí)，進(jìn)一步優(yōu)化系統(tǒng)配置和性能，提高系統(tǒng)的健壯性，強(qiáng)化管理能力，提升系統(tǒng)整體的安全性、穩(wěn)定性，為我市財(cái)政應(yīng)用系統(tǒng)推廣國產(chǎn)密碼算法奠定良好的基礎(chǔ)。

三、設(shè)計(jì)思路

  國產(chǎn)密碼算法的升級(jí)主要包括兩個(gè)部分，一是身份認(rèn)證系統(tǒng)核心軟件部分算法的升級(jí)，可以保證其能發(fā)放支持SM2算法的數(shù)字證書；二是證書應(yīng)用支撐系統(tǒng)的升級(jí)，如應(yīng)用安全組件（身份認(rèn)證網(wǎng)關(guān)、數(shù)字簽名服務(wù)器），保證支持SM2算法的證書可以方便地和應(yīng)用系統(tǒng)整合。由于湖北省各級(jí)財(cái)政部門原有身份認(rèn)證網(wǎng)關(guān)、簽名服務(wù)器、時(shí)間戳服務(wù)器已支持國密算法，無需升級(jí)。

      應(yīng)用系統(tǒng)使用數(shù)字證書主要分為客戶端部分和服務(wù)器部分，其中客戶端部分主要分為完全瀏覽器模式和自開發(fā)客戶端（包括控件接口）模式。服務(wù)器部分當(dāng)前流行的模式是基于身份認(rèn)證網(wǎng)關(guān)、數(shù)字簽名服務(wù)器等方式實(shí)現(xiàn)數(shù)字證書和應(yīng)用的整合。

四、部署說明

 地市財(cái)政部門

  充分利用原有的服務(wù)器設(shè)備，確需更新的，按照國產(chǎn)化原則，實(shí)現(xiàn)國產(chǎn)化替代，對(duì)于使用新購置服務(wù)器設(shè)備部署系統(tǒng)；

各財(cái)政地市原有應(yīng)用安全組件（數(shù)字簽名服務(wù)器和身份認(rèn)證網(wǎng)關(guān)、時(shí)間戳服務(wù)器）已經(jīng)支持國密算法的，無需升級(jí)。

      新購置一臺(tái)支持RSA和SM2算法的密碼機(jī)，為證書綜合管理系統(tǒng)使用；

      新部署證書綜合管理系統(tǒng)；

五、技術(shù)實(shí)施服務(wù)

  1.整合優(yōu)化現(xiàn)有資源，科學(xué)規(guī)范地完成規(guī)劃設(shè)計(jì)和方案編寫工作。

      2.完成項(xiàng)目升級(jí)設(shè)備及軟件的供貨、安裝升級(jí)、聯(lián)調(diào)測(cè)試等工作。

      3.利舊設(shè)備的配置更改、聯(lián)調(diào)測(cè)試等工作。

      4.完成財(cái)政身份認(rèn)證系統(tǒng)中各種產(chǎn)品在向新環(huán)境的數(shù)據(jù)遷移配置工作，并保證身份認(rèn)證服務(wù)的連續(xù)性。

      5.應(yīng)用系統(tǒng)安全接入、下屬區(qū)縣輸出工作。

      6.系統(tǒng)割接及驗(yàn)證工作，完成相關(guān)的測(cè)試驗(yàn)證工作、系統(tǒng)割接上線準(zhǔn)備工作后，擇定時(shí)間進(jìn)行系統(tǒng)割接。

      7.財(cái)政身份認(rèn)證系統(tǒng)培訓(xùn)工作。

      8.系統(tǒng)的試運(yùn)行保證及驗(yàn)收工作。完成項(xiàng)目實(shí)施管理、售后服務(wù)、技術(shù)支持。

六、完成財(cái)政身份認(rèn)證系統(tǒng)國產(chǎn)密碼算法升級(jí)的意義

  1.湖北省財(cái)政身份認(rèn)證系統(tǒng)的安全性關(guān)系到國家資金安全，SM2算法在計(jì)算強(qiáng)度和保密強(qiáng)度上都遠(yuǎn)遠(yuǎn)勝于1024位的RSA公鑰密碼算法，升級(jí)后各財(cái)政資金安全進(jìn)一步提高。

      2.增加系統(tǒng)的管理功能，進(jìn)一步提升安全性、穩(wěn)定性

      3.通過升級(jí)，進(jìn)一步優(yōu)化系統(tǒng)結(jié)構(gòu)和性能，強(qiáng)化管理能力，解決備份軟件、單機(jī)模式、誤操作、時(shí)間漂移，缺乏介質(zhì)管理以及“用戶-證書-介質(zhì)”關(guān)聯(lián)管理等問題，進(jìn)一步提升湖北省各級(jí)財(cái)政部門系統(tǒng)的安全性和穩(wěn)定性。

      4.實(shí)現(xiàn)證書申請(qǐng)、審批、管理過程電子化，提供更加系統(tǒng)化、規(guī)范化、精細(xì)化的本地身份管理與發(fā)放，解決電子身份載體、證書介質(zhì)入網(wǎng)初始化認(rèn)證、證書管理等相關(guān)問題。