公安是全国公安系统信息化先进单位,近年来在金盾工程建设方面取得了巨大的成效,探索出了一套先进的金盾工程项目开发与管理经验。作为金盾工程的重要组成部分,数字公安系列软件采取全省统一开发和部署的模式,在降低开发成本的基础上,还确保了全省范围内数字公安软件系统的统一性,便于信息交换和维护管理。
为了确保网上信息的安全以及办公过程的责任追究,辽宁公安决定数字公安系统中使用电子签章技术,率先在公安刑侦办案、派出所综合业务和办公自动化三个子系统中应用。
传统的信息系统只能够通过“用户名 + 口令”的方式实现系统登录访问控制,而对于办案信息都是存于数据库中,这种方式对于事后追究办案人员的责任是很不够的,因为数据库信息由于集中存于数据中心,掌握数据库控制权的人员完全可以修改,如果据此追究办案人员的相关责任是很不公平和缺乏说服力的,电子签名技术在电子政务中的使用为电子数据的法律效力提供了依据,但是,相关各方对于证据的保全应该非常重视,为了解决这一问题,数字公安软件系统的开发商在开发公安刑侦办案、派出所综合业务系统时,不仅将办案信息存于数据库中,而且将其导入到实现订制的 excel 模版文件中存成 excel 文件,各级办案人员的电子签名也是加盖在 excel 文件中,这样便于证据和签名信息的安全。
由于电子签名不仅要满足当前三个子系统的应用要求,还要考虑到满足以后新的信息系统的要求,为了保证系统的统一性,维护的简便性,同时降低电子签章系统的成本,辽宁公安经过认真选型,最后选择了北京安证通公司的 ESA2000 电子签章系统 。 ESA2000 电子签章系统在为政府机关和集团型企业架构电子签章平台方面具有国内同类产品所不具备的明显优势。
各地公安机关数字公安软件系统都采用集中部署的方式,系统应用程序服务器和数据库服务器都部署在公安局信息中心,下级公安分局和派出所通过公安专网访问系统。与之对应,各地公安机关电子签章平台由电子签章认证服务系统、电子印章制作管理系统和客户端签章软件,前二者部署在公安局信息中心机房,需要进行电子签章的客户端则安装相应的客户端电子签章软件。
考虑到公安系统在行政建制与业务管理方面的特殊性,辽宁公安电子签章系统应该采取由辽宁公安厅统一规划,数字证书颁发系统统一部署,电子印章管理中心和电子签章应用系统采取与业务信息系统相同的部署方式——以使用单位为中心部署,这样可以既保证全省公安系统内部电子签章的通用性,又能够满足不同单位对于电子签章系统的特殊要求,具有很大的灵活性。
为了保证电子签章系统能够既满足目前辽宁公安系统的需求,同时也能够满足未来的需求,即将建设的电子签章系统应该是一个安全的电子签章平台,应该独立于任何特定的应用系统,同时又提供与应用系统紧密集成的接口。
以上建设原则,辽宁公安系统电子印章系统应该包括部署在辽宁省公安厅总部的统一的数字证书颁发系统、部署在各应用单位的电子印章管理系统和电子签章服务器系统,以及各客户端签章软件构成。各系统描述如下。
1、统一的数字证书颁发系统
数字证书是电子印章的技术核心,是各个电子印章具有法律效力的唯一标识,建设全省统一的数字证书颁发系统,便于各个单位之间以及上下级单位之间可以互相认证。如果各单位自行架构数字证书颁发系统,则所使用的电子印章或个人签名只能够在本地区通行。
各单位通过电子印章管理系统和公安专网连接到部署在省公安厅机房的数字证书颁发系统申请电子印章使用的数字证书,然后在本地的印章制作系统制作电子印章和管理电子印章。
数字证书颁发系统可以直接使用电子Windows 2000 Advance Server来建立,系统部署在省公安厅中心机房。随着公安部统一的CA认证中心的建成,辽宁省公安厅将建立RA中心,到时候系统可以平稳地切换到新的CA系统下,由于采用了公安部统一的证书机制,目前只在全省范围内可以统一认证的电子印章将可以在全国范围内实现统一认证。各地电子印章管理系统可以完全不需任何改造,大大保护了投资和系统的一致性。
2、电子印章管理中心
各个地区公安局部署一个电子印章管理中心,负责本地区各公安机关电子印章的申请、审批、制作、发放、挂失、销毁等管理(包括对数字证书的管理),同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。
电子印章管理中心部署在各地公安机关是符合当前印章管理规范的,而且这种部署方式大大减少了采取集中式部署方式下各地公安机关电子签章服务器需要不断与省厅部署的电子印章管理中心所进行的数据通讯。
电子印章管理系统采用Oracle8i以上版本的数据库既可满足访问要求。由于各地公安机关应用系统均采用Oracle数据库,所以,数据库管理系统可以采用应用系统所使用的数据库。
