1.1CA认证系统1.1.1引入CA认证系统的必要性对于电子政务的交易安全而言,其基本要求为:1) 信息保密性(Confidentiality):即通过密码学的方式加密,所传递的信息以防止窃取;2) 信息真实性和完整性(Authenticityandintegrity):即通过数字签章(Digitalsignature)的方式,用Hash方式保证信息不会被改变和假冒;3) 不可否认性(Non-repudiation):即身份认证,通过可信任的CA中心发放的CA证书来证明使用的身份。安全传递和存储信息应用权限控制其中最为关键的就是建立基于证书的认证体系,或者使用可信的CA认证中心发放的CA证书。1.1.2CA认证系统结构CA认证系统结构结构说明如下:采用第三方认证机构建立CA认证中心和RA(证书注册中心),实现CA证书的注册、验证、管理功能;通过专线连接CA认证中心,在需要安装进行CA证书验证的应用服务器上安装接口程序,实现对CA证书的验证功能。当用户进行需进行CA认证的应用操作时WEBSERVER服务器自动使用CA认证接口