促进电子政务系统安全应用

《电子签名法》是我国信息化领域的第一部法律，为我国的电子商务发展奠定了法律基础。《电子签名法》重点解决五个方面的问题：一是确立了电子签名的法律效力；二是规范了电子签名行为；三是明确了认证机构的法律地位及认证程序；四是规定了电子签名的安全保障措施；五是明确了电子认证服务行政许可的实施机关。

此外，国内电子签名的软硬件不过关、认证标准不统一、与境外电子签名认证机构相互认可等方面也存在许多现实问题。要加强宣传和普及该部法律。受不同国家高新技术研发水平的影响，加密认证的内容仍在变化之中，需要我们更加重视技术创新。建设第三方认证机构技术复杂，投入巨大，技术更新快，目前能自负盈亏的第三方服务机构依然很少，所以需要积极扶持第三方认证机构健康发展。

陕西省电子政务统一平台是基于公用基础通信设施所构建的电子政务城域网、广域网。在陕西省电子政务系统中，部署应用了陕西省数字证书认证中心有限责任公司(陕西CA)提供的数字证书、属性证书、数字证书在线查询系统(OCSP)、属性证书在线查询系统(OASP)、可信时间戳服务系统(TSP)、电子签章等，实现了陕西省电子政务系统的单点登录、身份鉴别、统一资源权限管理、系统审计、责任认定、主机保护等安全应用需求。

单点登录及身份鉴别：在实际情况中，很多厅、局、委、办都有自己的业务系统，为了实现系统的整合，采用了单点登录系统，并抛弃了传统的“用户名+密码”模式，采用数字证书进行身份认证。

统一资源权限管理：通过身份证书属性证书以及资源访问控制策略，实现系统的权限及资源管理。

系统审计及责任认定：在系统中，每个操作员的重要操作内容都有自己的数字签名，并加盖时间戳之后保存到数据库，这样在系统审计的时候就可以通过验证来确定具体的操作员，找到具体的责任人。

主机保护：在每一个客户端以及服务器上，都安装桌面保护系统，使计算机只有插入带数字证书的E-key后才可以开机使用，只要拔掉E-key后计算机将自动锁屏，除非再插入E-key才可以解锁，从而防止计算机被非法使用。