精选优质文档-倾情为你奉上某市OA系统(内外网)基于CA的身份认证和电子签名解决方案1、 用户背景内蒙古某市下属2区、5县、4旗,人口300余万,该市交通发达,是内蒙连接东北的交通枢纽。2、 用户需求通过与沟通,总结最终用户需求如下:l BS架构的OA系统,采用Domino Notes开发的,用到金格的word控件,主要是做痕迹保留用的,和系统登录无关。需要保证登录者身份的真实性。l 对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵赖性,同时要考虑一个表单,多个领导会签的情况。l 通过运营商组的专网,在网络出口已经部署防火墙。3、 解决方案据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。具体设计方案如下:l 在内网建设CA服务器。l 密钥生成和管理由证书服务器密码机负责。l 采用一主两从LDAP,内网部署一主一从,外网部署一从。内网的主LDAP数据自动推送到内网从LDAP,手工导入到外网
