根據電子政務辦公的安全需求，采用基于公鑰基礎設施（PKI）體(tǐ)系的數字證書(shū)（Digital Certificate）結合确信信息的商用密碼産品來(lái)解決信息系統的身(shēn)份認證、數據加密和授權管理(lǐ)等諸多信息安全問(wèn)題，從(cóng)而提高系統的安全性。

通過國(guó)家電子政務外網認證中心（或第三方證書(shū)認證機(jī)構）頒發的數字證書(shū)，首先确保使用者身(shēn)份的真實可(kě)靠，然後綜合采用身(shēn)份認證網關解決身(shēn)份驗證、權限管理(lǐ)、數據加密等功能，從(cóng)而進一步提升信息系統的安全性和數據的可(kě)靠性。

系統網絡結構圖

如(rú)上圖所示，在外部網絡與Internet的連接處部署身(shēn)份認證網關設備，并且将國(guó)家電子政務外網CA的根證書(shū)、證書(shū)用戶信息等内容同步至身(shēn)份認證網關内，同時通過對身(shēn)份認證網關的後台管理(lǐ)，對每個用戶的權限進行管理(lǐ)和配置。從(cóng)而實現了辦公應用的“統一部署、安全管理(lǐ)”的目标。

在内網中部署簽名驗證服務器設備，并且将國(guó)家電子政務外網CA的CRL列表、證書(shū)用戶信息等内容同步至簽名驗證服務器内，省直事(shì)業單位監督管理(lǐ)信息系統通過調用簽名驗證服務器的接口，對每個用戶的身(shēn)份進行确認，進行合法性驗證。實現了對監管系統用戶的身(shēn)份認證，解決内外網中應用系統的安全問(wèn)題。