2、電子公文傳輸安全性保證

為電子公文提供安全的傳輸環境，構建IPSECVPN加密隧道，采用市場上主流的加密技術確保了電子公文傳輸過程中不會被截獲破譯。

3、電子政務系統身份認證有效性

通過SSLVPN與數字證書USBKEY的結合，與電子政務系統進行對接，實現了用戶的強身份認證，確保了電子政務系統中用戶身份的有效性

三、解決之道

針對上述需求，XJCA遵照《中華人民共和國電子簽名簽章法》、《行政許可法》、《政府信息公開條例》、《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》等電子認證服務領域法律法規，基于數字簽名技術，為政府設計了一套無紙化辦公安全解決方案，方案從“電子簽名簽章工具發放”，“加密隧道建立”，“數字認證登錄”和“電子公文可信處理”四個方面設計，全面保障電子公文的合法性、安全性、有效性。從根本上掃清了電子政務系統應用的后顧之憂。

1、電子簽名簽章工具發放

按照《電子簽名簽章法》的要求，為參與政務處理的各級用戶頒發屬于簽名人專有的電子簽名簽章工具，即“USBKEY”，內有一一對應用戶信息的數字證書與電子簽章。

2、加密隧道建立

在政府內網中架設IPSECVPN中心端設備，在下屬各委辦局架設客戶端設備，利用IPSECVPN安全隧道將公文傳輸的路徑保護起來，同時不影響非涉密信息的正常傳輸。

3、數字認證登錄

在IPSECVPN中心端設備后架設SSLVPN安全網關，將辦公OA服務器與公文傳輸服務器等置于SSLVPN安全網關的保護之下，用戶必須使用數字證書通過身份認證才可訪問。

4、電子公文可信化處理

在內網中架設電子簽章服務器，對傳輸的公文加蓋電子簽章。

方案總體架構如下圖

四、技術特點

1、IPSECVPN安全隧道傳輸

    通過架設IPSECVPN設備，建立IPSECVPN安全隧道，有效的保證了電子公文在傳輸過程中不可被截獲，確保了電子公文的保密性