1、项目背景

随着电子政务、电子商务的发展，使得内部自动化办公成为在机构团体电子信息化发展进程中的重要环节。办公自动化系统（以下简称OA系统）实现信息共享，大大提高了内部办公效率和服务管理水平。但OA系统用户身份确认问题、敏感数据传输、工作行为抵赖、欺诈等时有发生。这就要求OA系统具备身份识别与校验、对敏感数据进行签名加密，以达到防抵赖、防篡改等功能。

2、需求分析

就目前系统平台的应用安全状况来分析，存在以下的安全隐患：

（1）OA系统的登录模块，一般缺乏强有力的身份认证手段。“用户名＋口令”的方式存在很大的安全风险，一旦用户名被人恶意盗取，用户的信息以及整个系统平台的安全都将受到威胁。

（2）OA系统用户在进行信息交互时，信息在传输过程中是以明文的方式传输，信息的内容容易被截获，传输信息的保密性无法保障。

   （3）OA系统信息交互过程，没有留下信息抗抵赖的证据。一旦信息问题而出现纠纷等，没有抗抵赖的证据作为裁决的最终依据。

3、方案简介

如上图所示：各用户通过使用数字证书进行身份认证，业务系统将用户证书信息传输给电子认证网关服务器，由电子认证网关服务器验证用户证书的有效合法性，正确通过的用户再根据系统分配给该用户的权限调出相关的业务办理页面。同时此数字认证平台还可以解决包括信息的机密性、完整性和不可抵赖性等信息安全问题。

考虑到电子签名在OA系统中的作用，在数字认证平台中还需部署电子印章管理平台，管理与验证印章有效性，在客户端部署电子印章系统进行签盖应用。电子印章可以进行基于web方式实现Microsoft Word文档方式、PDF方式等的盖章及验证。

4、应用效益

采用本方案，机构团体用户主要收益：

（1）通过强身份认证手段，确保用户身份的真实性；

（2）通过对表单电子签章，确保数据的不可否认性，不可抵赖性和事后可追溯性；

（3）可作为内网平台各业务系统统一的安全认证平台使用，一次投入，多个应用。