小圣空间

　　为了解决利用数字证书进行身份认证、数据加密以及数据完整性问题，电子电子政务系统的Web系统需要配置成支持HTTPS协议的方式，并关闭HTTP协议访问的模式，使得Web系统只能通过HTTPS协议访问。

　　1.HTTPS协议的作用

　　配置好后的WEB系统就成为了安全的Web系统，所有的Web系统的应用被HTTPS协议有效地保护起来，从而解决了用户与Web系统之间的基于数字证书的身份认证和信息加密传输的问题。

　　首先，HTTPS协议将Web应用与非授权的访问隔离开来。

　　其次，HTTPS协议可以建立基于数字证书验证的网上身份验证机制。

　　第三，HTTPS协议实现了用户与Web应用之间信息传输的加密和完整性校验。

　　第四，安全Web系统实现访问权限控制。

　　2.安全业务(Web)平台的解决方案

　　由于目前电子政务系统的业务平台采用的是Apache系统，因此在设计安全业务(Web)平台的解决方案时，我们选用了Apache系统的一个旁支Apache-SSL系统，该系统可以很好地支持HTTPS协议。为了实现将用户的数字证书信息传递给JSP程序，我公司对Apache-SSL进行了改进，使其可以将用户的数字证书信息传递给JSP程序，该模式已经在由我公司承建的国家计委中国采购与招标网系统中成功应用。

　　当用户采用安全的HTTPS协议访问电子政务系统时，安全Web服务器会要求用户所使用的浏览器提供自身的用户证书，安全Web服务器在验证完证书合法性之后将把证书中的有效信息传递给电子政务系统的JSP程序，每个JSP程序都调用一个身份验证模块，该模块从Web服务器处取得用户的身份信息，然后根据其中的用户姓名、所属部门以及职位信息等，赋予该用户相应的权限，允许其从事相应的操作。