一、用户背景

协同办公系统的应用大大提高了工作的效率，随着应用的深入，远程办公、移动办公需求越来越普遍。移动办公作为一种新的办公方式，允许办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。这种全新的办公模式，单位信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调。移动办公的这种特点对安全需求也有了更高的要求，为了满足OA办公系统在身份认证、公文审批、远程安全访问的要求，必须有配套的应用安全解决方案。

二、用户需求

1. 确保身份的真实性

传统的用户名/密码的登录方式非常脆弱，易被猜测、窃听、或者暴力破解，因此需要一种高强度的身份认证方式保证登录用户身份的真实性。

2. 确保业务操作的防抵赖、防篡改

企业内部的一些关键性操作，例如费用报销、立项审批、公文流转等关键操作，需要进行防抵赖，出问题后可进行追溯。

3. 确保传输的机密性

对远程传输的数据进行加密，确保数据传输的机密性。

4. 安全性与易用性并重

移动办公操作过程中的安全环节不能增加操作的复杂度，移动应用环境下，操作快捷简单是基本要求。

三、解决方案

1. 建设数字证书认证系统，提供移动应用安全基础平台。具体建设方案如下：
   • 1） 数字证书认证系统是数字证书申请、审核、签发、注销、更新、查询的全生命周期综合管理服务系统。数字证书认证系统采用双机热备部署，当系统故障发生异常时系统自动切换到备份系统进行服务；
   • 2） 数字证书认证系统能够为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。
2. 部署证书自助服务网关，为移动用户提供证书自助服务。具体建设方案如下：
   • 1） 证书自助服务网关是数字证书认证系统的扩展功能子系统，提供用户自助完成的证书下载、冻结、解冻及更新等证书管理功能。根据设置的安全策略，证书管理操作可自动进行审核操作，不再需要管理员在数字证书认证系统的注册审核服务器（RA）去完成；
   • 2） 证书自助服务网关支持PC及浏览器客户端及移动证书管理API（包括Android与iOS）访问。移动应用与移动证书管理接口进行安全集成，移动用户通过移动应用连接证书自助服务网关，对自己数字证书的自助管理过程采用数字签名技术进行身份认证和操作签名，安全可靠，降低了数字证书认证系统的日常管理工作，提升系统运行效率，同时提升了数字证书的易用性，且移动应用易于集成，对数字证书的使用和安全管理具有重要意义。
3. 部署签名验签服务器和安全认证网关，建设移动应用安全支撑平台。具体建设方案如下：
   • 1） 安全认证网关用证书实现了强身份认证、应用隔离、访问控制、数据传输加密，可以保证远程用户访问应用服务器的安全性；
   • 2） 签名验签系统使用数字证书技术提供对数据的数字签名以及对数字签名的真实性和有效性进行验证，检验交易凭证和防止抵赖等功能；
   • 3） 安全认证网关与移动应用系统通过接口紧密集成，实现了基于证书的统一认证和单点登录，大大方便了用户使用。用户通过安全认证网关认证后，将相关用户证书上的信息解析后提交给业务系统，根据用户权限进行用户的访问控制，同时建立起安全的SSL通道，保证传输数据的完整性和机密性；
   • 4） 签名验签服务器与移动应用系统通过接口紧密集成。签名时由业务系统将需要签名的数据提交给签名验签系统进行签名，签名后的数据提交给业务系统在业务数据库中进行存储。验证签名时由业务系统将需要验证签名的数据提交给签名验签系统进行验证，验签数据提交给业务系统在业务数据库中进行存储。

四、网络拓扑

图 应用安全设备部署拓扑图

五、用户收益

1. 全面支持国产密码算法和证书的使用，满足合规性要求。
2. 数字证书认证系统提供了高强度的身份标识，满足了身份真实性需求，即通过标识和鉴别主体的身份，防止身份的冒用和伪造。
3. 安全认证网关的使用，实现了身份认证功能，进一步实现数据传输的安全性，实现统一认证和单点登录功能，满足了远程业务开展的安全需求。
4. 签名验签系统的采用，满足了交易和操作抗抵赖需求，即通过提供行为证据，防止主体否认其行为。证据内容包括行为主体、行为方式、行为内容和行为时间等。
5. 证书自助服务系统的使用，满足了移动用户远程自助更新、延期证书的需求。