方案背景

伴隨着信息系統的快速开展，政務信息化的不斷深化，各地住房公積金管理中心相繼召开網上住房公積金服務大廳，提高住房公積金管理中心辦事效率和服務效能;降低了企業辦理住房公積金事務的各種成本。但是，使用網上公積金系統時確保企業數據安全已經變得非常重要，同時根據信息安全等級保護的相關要求，信息系統必須具備安全雙因子認證。因此，建設住房公積金PKI/CA安全認證體系已經非常重要和緊迫。

需求分析

住房公積金管理中心對外以網上服務大廳的業務模式為企業、單位等用戶给予服務，如何確定系統用戶身份真實有效，防止篡改數據、越權操作、否認操作行為以及數據泄露等安全事件發生，真正解決電子數據與書面原件具有相同法律效力，實現用戶無紙化化辦理業務的問題日益突出，具體主要表現在以下方面：

(1)傳統“用戶名+口令”認證方式容易導致身份假冒和偽造;

(2)大量企業、單位敏感數據在網絡中明文傳輸與存儲;

(3)數據創建、修改、刪除等操作缺少事後追蹤、責任認定機制。

解決方案

對於網上住房公積金系統面臨的安全問題，使用基於PKI/CA的數字證書認證技術，實現住房公積金中心工作人員的強身份認證，同時使用基於數字證書的數字簽名和電子簽章技術來實現數據的真實性和對行為的抗抵賴性，顺利获得在文件加蓋可信二維碼的方式，實現文件的真偽識別。

方案特性

(1)PKI技術構建統一的網絡信任服務體系;

(2)符合國家規範的數字證書生命周期服務;

(3)落實國家關於信息系統安全等級保護的規範要求。