1.用户背景
　 某市水利局是该市政府的组成部门。水利局有13个直属事业单位，市局机关内设7个处（室），现有干部职工390人（国家公务员44人）。

2.需求分析
　 应用系统存在以下的安全需求：
　 · 项目中采用PB开发的C/S架构的应用系统，客户端登陆采用简单的口令认证登陆模式。需要高强度的身份认证方式，来保证用户身份的真实性。
　 · 对于应用系统中的重要数据和文档的操作，需要实现数据的完整性和用户操作的不可抵赖性。

3.解决方案
　 具体设计方案如下：
　 · 建设数字证书管理系统（CA服务器），负责证书发放和生命周期管理。具体建设方案如下：
　　　> 证书服务器负责证书的日常管理；
　　　> 管理终端完成证书的申请和发放工作；
　　　> 签发的用户证书存储在USB KEY中；
　　　> 用户手持USB KEY，带有密码芯片算法的KEY，存储量大于等于32K。用于私钥存储，确保私钥的安全；
　 · 针对应用系统开发认证控件，对PB的应用系统实现身份认证的功能。具体建设方案如下：
　　　> 将认证控件和PB客户端共同部署；
　　　> 认证控件对USB KEY的口令和数字证书进行验证；
　 · 建设电子签名中间件服务器，对应用系统中的重要数据和文档实现数字签名，实现完整性和抗抵赖的功能。具体建设方案如下：
　　　> 将数字签名服务器与PB应用服务器共同部署；
　　　> 在PB的客户端部署签名插件；
　　　> 用户的操作需要用私钥进行签名；
　　　> 服务器端对用户的签名数据进行验签；
　　　> 应用数据和签名数据进行分别的存储。

4.用户收益
　 采用本方案后用户收益如下：
　 · 通过强身份认证手段的采用，确保所有应用系统用户的身份的真实性；
　 · 对应用系统的操作实现签名，满足不可抵赖性、事后溯性的应用需求。