PKI技术在电子政务中的应用PKI技术在电子政务中的应用PKI技术在电子政务中的应用PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。CA指认证中心,是PKI的一个核心组成部分。PKI和CAPKI技术在电子政务中的应用基于PKI/PMI的应用层次结构电子邮件公文流转信息发布业务系统PKI/PMI平台业务授权系统审计PKI技术在电子政务中的应用电子政务和电子商务的不同点安全需求不同经济效益vs社会效益追求目标不同政务信息更加敏感机构规模不同电子政务涉及更多的机构和部门,有横向的,也有纵向的,且各个部门的规模和发展水平差异很大PKI技术在电子政务中的应用业务n…业务2业务1数据库应用业务网络设备数据库计算机迅速增多的设备和业务统一的权限管理?交换机路由器防火墙服务器主机PKI技术在电子政务中的应用电子政务目前呈现的特点设备业务逐渐增多分散的业务授权管理缺乏完善的、集中的审计PKI技术在电子政务中的应用电子政务业务应用中需要什么?业务分级授权系统审计基于域安全策略管理单点登录跨区域数据访问移动办公PKI技术在电子政务中的应用电子政务的安全框架防火墙、VPN、防病毒等安全应用基础PKIPMI认证/授权/审计平台安全基础业务应用系统安全管理法律法规PKI技术在电子政务中的应用Windows域智能卡登录域登录的优点:集中、简化管理统一安全策略资源访问更方便可伸缩、高容错性更高的系统安全性PKI技术在电子政务中的应用Windows域登录系统(续)域登录系统的配置与实施:域控制器安装活动目录CA中心建立用户申请证书域控制器中配置根证书配置用户登录方式客户端安装Token驱动配置完成用户登录PKI技术在电子政务中的应用业务系统1用户业务系统2业务系统n……用户用户AAA-集中的资源访问授权与审计授权审计库授权审计库授权审计库分散式的授权审计认证授权审计库集中的认证授权审计平台PKI技术在