一、前言
目前,各地现有移动警务PKI系统在进行证书管理时,终端密码模块以加密TF卡为主,普遍采用集中人工手动管理方式进行,移动警务数字证书制发管理流程复杂,特别是在进行证书申请、更新、延期等操作时,问题尤为突出。随着新一代移动警务PKI系统的部省两级架构和终端内置密码芯片等新型终端密码产品的出现,给781MOH
证书和终端密码产品的管理带来了更大的挑战。 为解决上述问题,根据公安部《全国公安移动警务建设总体技术方案(2016版)》和《碱式碳酸锌新一代公安移动警务PKI系统建设方案展璞计划》中的相关要求,鉴于新一代公安移动警务PKI体系需要实现全国统一管理,针对数字证书管理过程中面临的实际问题,特制定本方案对空中发证技术方案进行统一规范。
时尚七太
二、目标任务
2.1总体目标滚雪球抽样
根据公安部《全国公安移动警务建设总体技术方案(2016版)》和《新一代公安移动警务PKI系统建设方案》中构建全国“统一架构、统一标准、统一管理”新一代公安移动警务PKI体系的要求,规范数字证书在线管理流程,实现移动警务证书的在线制发和管理,建立快捷、安全的移动警务证书制发体系,确保移动警务数字证书在线管理安全。
2.2 主要任务
(1)规范移动警务PKI空中发证系统的技术实现。对移动警务PKI空中发证系统的组成、网络部署、空中发证流程和系统的安全性设计等进行统一规范和要求,保障空中发证系统的可用性和安全性。
(2)建设新一代移动警务PKI空中发证系统。依托公安移动信息网和部、省两级的公安移动警务PKI系统,建设新一代移动警务PKI空中发证系统,实现对移动警务数字证书的在线管理。
(3)升级改造移动警务PKI系统。对已有和在建的移动警务PKI系统进行升级改造,增加对移动警务PKI空中发证系统的支持。
三、总体设计
3.1方案说明
移动警务PKI空中发证系统主要应用于移动警务证书的在线制发、管理,提供快捷、安全的移动警务证书制发能力。
本方案主要围绕移动警务警员PKI空中发证进行说明。移动警务辅警的PKI空中发证,待移动警务辅警PKI体系建设成熟后,可参照移动警务警员PKI空中发证建设。沈阳市装备制造工程学校
3.2系统组成
移动警务PKI空中发证系统由空中发证客户端、空中发证服务、身份识别认证服务器组成,结合位于公安信息网的移动警务PKI系统和终端的密码模块,实现高效的移动警务证书管理。
具体的系统组成,如图1所示。
图 1移动警务PKI空中发证系统示意图
空中发证客户端负责采集用户与终端信息、发起证书操作请求、解析证书操作响应和调用密码模块实现移动警务证书的各项管理功能等。
空中发证服务提供接收空中移动警务证书操作请求、调用身份识别认证服务实现对用户真实身份的识别认证,与移动警务PKI系统通信实现证书的各项管理功能。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议