项目背景

随着商务部电子政务建设的逐渐完善和飞速发展，使得商务部的信息化建设一直处于国家部委信息化建设的前列。在信息化加速开展的同时，保证部内电子政务信息化安全建设也成为必须考虑的问题，它不仅能提高电子政务的工作效率，满足各办公单位高效、快捷、安全的进行政务活动的需求；同时对树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础，并提高政务工作的透明度。因此，建立一套完善的应用安全体系对于推动商务部的整体信息化发展尤为重要。

在此背景下，商务部委托中国国际电子商务中心国富安公司以初期建设满足电子商务、电子政务的需求为商务部规划建设和一套技术先进、满足应用需求、实用、开放、标准的数字安全认证中心来作为整个安全体系的基础。同时希望该认证中心最终实现为社会各领域包括电子商务、电子政务、网上海关、支付系统和管理信息系统等的各种认证需求提供证书服务。

方案概述

本项目于1998年启动，是国家科技部“九五”攻关项目-“现代商贸EDI关键技术开发与应用示范”所属课题“商业电子信息安全与认证技术开发及应用”的专题之一”，是我国第一个自主开发、具有自主版权的CA安全认证系统。国富安公司除了负责该系统的建设同时承担了系统的运营及维护，因此可从以下两方面对此项目方案进行概述：

数字证书安全认证中心建设

国富安公司对该电子认证服务系统以工程的形式（包括机房物理建设，网络建设，决策策略，运营规范建设，安全性建设等等）进行了全面的研发、实施与建设。在体系结构上，系统采用证书认证中心与密钥管理中心的设计方案。CA系统体系采用了两层结构：根CA，运营CA，便于将来扩展与其它的CA建立交叉认证。系统架构如下图所示：

★CA 运营CA系统主要提供证书/CRL签发、发布、注销、查询等功能，不直接面向用户。

★CA系统还包括OCSP、LDAP、邮件等服务，CA中心均提供了接口终端管理系统来对这些服务管理与维护。

★CA系统支持多级审核，用户可以建立多级审核机构来完成对申请的审核。

★系统为用户签发双证书：加密证书，签名证书。

★在CA系统基础上，提供证书在线状态查询OCSP等服务。

★与原系统相比，应用平台具有极好的可移植性。

★制订了完整的适合本公司的认证业务声明（CPS）

数字证书安全认证中心运营及维护

★鉴于该系统的重要性和代表性，商务部CA中心在北京亦庄主运营机房的基础上，扩建东单同城数据备份中心和广州异地系统备份中心，三地的运营备份容灾中心，全面稳定地支撑庞大复杂的电子认证服务系统。

★系统全部部署在小型机，使用硬件加密设备。操作系统采用UNIX操作系统平台，采用ORACLE数据库平台。

★国富安公司于2006年取得了信息产业部颁发的《电子认证服务许可证》后成为了目前国家部委级CA机构里唯一一家合法、权威的第三方认证中心，拥有持续8年为商务部及其他客户单位服务的丰富运营经验，累计发证量达到100多万张，证书用户主要为企业。

★国富安CA为全国性机构，具有大量的专业化人才队伍，同时依托中国国际电子商务中心在全国建设了100多家服务机构，可实现就近服务。