【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种第三方测评业务测评过程中文档的可信化保障方法。
技术介绍
1、当前的等保、密评的测评项目的流程中(以下简称“测评项目),在输出测评文档时,需要走报告的打印,盖章,再扫描过程文档,从而上传给相关平台,同时需要将纸质报告快递给相关机构备份,一套流程下来,快递成本、纸质保管成本、纸质打印成本等都非常高,而且工作效率低。
2、针对监管机构要定期抽查测评项目的过程文档时,一大部分测评机构未按照测评要求实施项目,存在违规行为,在抽查期间,伪造测评过程文档,起到以假乱真,糊弄过关的行为,给监管机构的工作带来极大的不便利,同时,针对大量的纸质文档,监管机构的监督审查工作量也极大。
技术实现思路
1、本专利技术提供了一种第三方测评业务测评过程中文档的可信化保障方法,解决了测评机构输出测评文档成本高,流程复杂,盖章草率,弄虚作假等问题,解决了监管机构检查、抽查繁琐,文档真假难辨等问题。
2、一种第三方测评业务测评过程中文档的可信化保障方法,包括:
3、接收测评机构访问可信化保障系统的登录请求,根据所述登录请求对所述测评机构进行身份验证,身份验证通过后,接收测评机构上传的需要签章的测评过程文档,根据该测评机构预先生成的唯一钥匙ukey,完成对所述测评过程文档的签章,将完成签章的测评过程文档作为可信化电子文档输出后进行存档;
4、接收监管机构访问可信化保障系统登录请求,对测评机构上传的可信化电子文档进行核查,获取对所述测评
5、在本专利技术的一种实施例中,在测评机构使用可信化保障系统之前,所述方法还包括:监管机构接收来自测评机构的账户开通申请;监管机构获取测评机构的申请资料,判断所述申请资料符合规则后,通过可信化保障系统获取测评机构信息,根据所述测评机构信息向数字证书签发机构申请所述测评机构的数字证书;将所述数字证书与所述测评机构进行绑定,生成所述测评机构的ukey证书;其中,所述ukey证书用于验证测评机构的身份和电子签章。
6、在本专利技术的一种实施例中,所述可信化保障系统对接权威机构的ra数字证书注册系统和ca数字证书签发系统;所述ra数字证书注册系统与所述ca数字证书签发系统直连,用于对数字证书进行生命周期的管理。
7、在本专利技术的一种实施例中,所述可信化保障系统对接可信时间源,通过所述可信时间源生成电子签章的时间戳,以保证测评机构上传的可信化电子文档抗抵赖、可追溯。
8、在本专利技术的一种实施例中,在测评过程的每个阶段中上传的每个测评过程文档,均通过可信化保障系统对该测评过程文档进行密码运算后得到可信化电子文档。
9、在本专利技术的一种实施例中,所述根据该测评机构预先生成的唯一钥匙ukey,完成对所述测评过程文档的签章,具体包括:在生成签章过程中,根据该测评机构预先生成的ukey并输入测试机构的个人识别码pin,对所述测评过程文档进行电子签章;所述电子签章过程中得到的电子印章包含数字证书和机构因子。
10、在本专利技术的一种实施例中,所述对测评机构上传的可信化电子文档进行核查,具体包括:判断测评过程时间是否合理;判断签章时间是否合理;判断测评文档是否被篡改;判断签章证书是否有效。
11、一种第三方测评业务测评过程中文档的可信化保障装置,包括:
12、测评机构业务模块,用于接收测评机构访问可信化保障系统的登录请求,根据所述登录请求对所述测评机构进行身份验证,身份验证通过后,接收测评机构上传的需要签章的测评过程文档,根据该测评机构预先生成的唯一钥匙ukey,完成对所述测评过程文档的签章,将完成签章的测评过程文档作为可信化电子文档输出后进行存档;
13、监管机构业务模块,用于接收监管机构访问可信化保障系统登录请求,对测评机构上传的可信化电子文档进行核查,获取对所述测评机构上传的可信化电子文档的核查结果,将核查结果不合格的文档返回对应的测评机构。
14、一种第三方测评业务测评过程中文档的可信化保障设备,包括:
15、至少一个处理器;以及,
16、与所述至少一个处理器通过总线通信连接的存储器;其中,
17、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被执行,以实现如上述各实施例任一项所述的方法。
18、一种非易失性存储介质,存储有计算机可执行指令,所述计算机可执行指令由处理器执行,以实现如上述各实施例任一项所述的方法。
19、本专利技术提供了一种第三方测评业务测评过程中文档的可信化保障方法,至少包括以下有益效果:通过本专利技术的技术方案,取代了测评过程中输出的纸质文档,将纸质文档电子化,电子文档可信化,杜绝了纸质文档需要存档、快递、盖章流程、弄虚作假的可能,从而规范了测评机构在整个测评过程中的工作质量,减少了监管机构后续的审查、抽查、监督的工作。最终只输出签盖电子印章的电子文档,通过数字证书、电子签名技术及可信时间戳服务对电子文档进行认证,提高了测评机构、监管机构的效率,降本增效的同时解决了高成本、复杂流程、弄虚作假等问题。
本文档来自技高网...【技术保护点】
1.一种第三方测评业务测评过程中文档的可信化保障方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在测评机构使用可信化保障系统之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述可信化保障系统对接权威机构的RA数字证书注册系统和CA数字证书签发系统;
4.根据权利要求1所述的方法,其特征在于,所述可信化保障系统对接可信时间源,通过所述可信时间源生成电子签章的时间戳,以保证测评机构上传的可信化电子文档抗抵赖、可追溯。
5.根据权利要求1所述的方法,其特征在于,在测评过程的每个阶段中上传的每个测评过程文档,均通过可信化保障系统对该测评过程文档进行密码运算后得到可信化电子文档。
6.根据权利要求1所述的方法,其特征在于,所述根据该测评机构预先生成的唯一钥匙Ukey,完成对所述测评过程文档的签章,具体包括:
7.根据权利要求1所述的方法,其特征在于,所述对测评机构上传的可信化电子文档进行核查,具体包括:
8.一种第三方测评业务测评过程中文档的可信化保障装置,其特征在于,
9.一种第三方测评业务测评过程中文档的可信化保障设备,其特征在于,包括:
10.一种非易失性存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令由处理器执行,以实现如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种第三方测评业务测评过程中文档的可信化保障方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在测评机构使用可信化保障系统之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述可信化保障系统对接权威机构的ra数字证书注册系统和ca数字证书签发系统;
4.根据权利要求1所述的方法,其特征在于,所述可信化保障系统对接可信时间源,通过所述可信时间源生成电子签章的时间戳,以保证测评机构上传的可信化电子文档抗抵赖、可追溯。
5.根据权利要求1所述的方法,其特征在于,在测评过程的每个阶段中上传的每个测评过程文档,均通过可信化保障系统对该测评...
【专利技术属性】
技术研发人员:颜潘杰,闫莅,张大健,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。