在《中華人民共和國電子簽名法》、《行政許可法》、《政府信息公開條例》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》等電子認證服務領域法律法規的指引下設計本方案，符合相關法律法規的要求，貼合行業特點，具有可實施性。

2、網上行政審批系統身份認證有效性

通過SSL安全認證網關與數字證書USBKEY的結合，與網上行政審批系統進行對接，實現了用戶的強身份認證，確保了網上行政審批系統中用戶身份的真實性。

3、網上行政審批數據傳輸安全性保證

為審批數據提供安全的傳輸環境，構建基于數字證書的IPSECVPN加密隧道，采用國家密碼管理局認證的加密技術確保了審批數據傳輸過程中的安全性。

三、行政審批安全解決方案設計

1、方案設計

針對網上行政審批系統，方案總體框架設計如下：

（1）通過新疆數字證書認證中心的數字證書受理點，面向社會公眾和政府工作人員發放數字證書。

（2）在網上行政審批系統中部署安全Web站點證書，確保服務器身份信息的可信，通過SSL安全認證網關建立安全隧道，確保用戶身份可信及數據信息的傳輸安全。

（3）在網上行政審批系統中集成、部署數字證書認證接口，實現基于數字證書技術的強身份認證功能。

（4）在網上行政審批系統內網中部署電子簽章服務器、時間戳服務器及時間源服務器，并與行政審批系統進行應用集成，對審批流程中的關鍵業務數據信息進行數字簽名、添加時間戳，并將關鍵業務數據和數字簽名結果存儲在電子簽章服務器中，確保審批數據的真實可信，為公眾用戶提供事后查詢、舉證功能，建立起有效的責任認定機制。

圖1  網上審批總體解決方案

2、網上并聯審批過程中的數據安全傳輸解決方案

在聯合審批中心端的內網中架設IPSECVPN安全網關，在各聯合審批輔助端架設IPSECVPN客戶端設備，通過政府專網建立IPSECVPN安全隧道，有效解決了并聯審批過程中數據審批傳輸的安全性問題。