电子政务信息安全技术基础设施包括哪些

一、电子政务信息安全技术基础设施包括哪些

电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口，提供通用的安全服务，主要包括公钥基础设施、授权管理基础设施和密钥管理基础设施。

温馨提示：以上内容仅供参考。

应答时间：，最新业务变化请以平安银行官网公布为准。

一般而言，政府的主要职能在于经济管理、市场监管、社会管理 和公共服务。而电子政务就是要将这四大职能电子化网络化，利用高现代信息技术对政府进行信息化改造，以提高政府部门依法行政的水平。

政府对公民的电子政务是指政府通过电子网络系统为公民提供的各种服务。主要的内容包括：

1.教育培训服务

建立全国性的教育平台，并资助所有的学校和图书馆接入互联网和政府教育平台;政府出资购买教育资源然后对学校和学生提供;重点加强对信息技术能力的教育和培训，以适应信息时代的挑战。

2.就业服务

通过电话、互联网或其他媒体向公民提供工作机会和就业培训，促进就业。如开设网上人才市场或劳动市场，提供与就业有关的工作职位缺口数据库和求职数据库信息;在就业管理和劳动部门所在地或其他公共场所建立网站入口，为没有计算机的公民提供接入互联网寻找工作职位的机会;为求职者提供网上就业培训，就业形势分析，指导就业方向。

3.电子医疗服务

通过政府网站提供医疗保险政策信息、医药信息，执业医生信息，为公民提供全面的医疗服务，公民可通过网络查询自己的医疗保险个人账户余额和当地公共医疗账户的情况;查询国家新审批的药品的成分、功效、试验数据、使用方法及其他详细数据，提高自我保健的能力;查询当地医院的级别和执业医生的资格情况，选择合适的医生和医院。

4.社会保险网络服务

通过电子网络建立覆盖地区甚至国家的社会保险网络，使公民通过网络及时全面地了解自己的养老、失业、工伤、医疗等社会保险账户的明细情况，有利于加深社会保障体系的建立和普及;通过网络公布最低收入家庭补助，增加透明度;还可以通过网络直接办理有关的社会保险理赔手续。

5.公民信息服务

使公民得以方便、容易、费用低廉地接入政府法律法规规章数据库;通过网络提供被选举人背景资料，促进公民对被选举人的了解;通过在线评论和意见反馈了解公民对政府工作的意见，改进政府工作。

6.交通管理服务

通过建立电子交通网站提供对交通工具和司机的管理与服务。

7.公民电子税务

允许公民个人通过电子报税系统申报个人所得税、财产税等个人税务。

8.电子证件服务

允许居民通过网络办理结婚证、离婚证、出生证、死亡证明等有关证书。

金鹏信息电子政务解决方案

二、公钥基础设施简称为()

公钥基础设施简称为PKI。

公钥基础设施（PublicKeyInfrastructure）简称“PKI”。公钥基础设施是用于提供可信服务、数字证书，管理公钥加密的软硬件、结构与角色的集合。

公钥基础设施的内容：

公钥基础设施包括证书颁发机构（CertificateAuthority）、证书注册审批机构（RegistrationAuthority）。大多数可以提供可信服务和数字证书的实体均有其自己的完整的公钥基础设施。

三、PKI（公钥基础设施）之证书的信任链（数字证书链）

前面的“PKI（公钥基础设施）之什么是证书的数字签名？”简单科普了一下为什么要使用证书。其实这些以及后面要科普的都是整个公钥基础设施PKI（Public key infrastructure）体系中一部分。下面介绍什么是数字证书的信任链。

证书链是一个有序的证书列表，包含SSL证书和证书颁发机构（CA）证书，使接收方能够验证发送方和所有CA是否值得信任。链或路径以SSL证书开头，链中的每个证书都由链中下一个证书标识的实体签名。

链终止于根CA证书。必须验证链中所有证书的签名，直至根CA证书。根CA证书始终由CA本身签名。

下图说明了从证书所有者到根CA的证书路径

上图从下往上介绍依次有

根证书（Root Certificate）的签名（Root CA’s signature）是用根私钥（Root CA‘s private key）签的。所以验证根证书签名（Root CA’s signature）要用根公钥（Root CA’s public key）才能验证通过。这种情况就叫做自签名（self-sign）。

中介证书（Intermediate Certificate）里面包含了根证书的名称（Issuer’s /root CA’s name）。中介证书里面的签名（Issuer’s signature）是用根私钥（Root CA‘s private key）签的，所以需要根公钥（Root CA’s public key）才能验证通过。

终端实体证书（End-entity Certificate）里面包含了中介证书的名称（Issuer’s / CA’s name）。终端实体证书里面的签名（Issuer’s signature）是用中介私钥（Owner‘s private key）签的，所以需要中介公钥（Owner’s public key）才能验证通过。

常见有四种类型用于使用PKI实现信任模型。

分层模型或树模型是实现PKI的最常见模型。顶部的根CA提供所有信息，中间CA在层次结构中是下一个，并且它们仅信任根提供的信息。根CA还信任层次结构中其级别的中间CA.

这种安排允许在分层树的所有级别进行高级别的控制，这可能是希望扩展其证书处理能力的大型组织中最常见的实现。分层模型允许严格控制基于证书的活动。

在桥接信任模型中，我们在Root CA之间有许多P2P关系，根CA之间可以相互通信并允许交叉证书。该实施模型允许在组织（或部门）之间建立认证过程。

在此模型中，每个中间CA仅信任其上方和下方的CA，但可以扩展CA结构，而无需创建其他CA层。组织之间的额外灵活性和互操作性是桥模型的主要优势。

有时您需要在某个部分链接两个或更多组织或部门，并将其他部分分开。当您需要信任两个组织的某些部分，但您不希望在组织的其他部分中建立信任。在这些时候，混合信任模型可以是最适合您的模型。构建混合信任结构时，您可以非常灵活，此模型的灵活性还允许您去创建混合环境。

请注意，在此结构中，混合环境之外的中间CA只能信任混合环境中的根CA和中间CA，信任连接到混合环境中任何中间CA所有的根CA.

当您想要实现具有交叉认证检查的分层信任模型或根CA的网络时，网格信任模型是您的最佳选择。在其他景点中，网格模型使用多路径和多根CA迁移桥结构的概念。

每个根CA中的认证都在所有Root CA，中间CA和叶CA以及连接到每个CA链的所有最终用户中获得授权。

PKI Trust Models（ ）

Trust Models and Management in Public-Key Infrastructures（ ftp://ftp.rsasecurity.com/pub/pdfs/PKIPaper.pdf ）