某省厅统一认证安全平台项目总体建设包括规模上、服务体系上和管理体系上的三大需求。

1、规模上的需求

能适应某省厅网络的整体业务发展、用户数量的不断增加，需解决万级用户性能瓶颈问题。

2、服务体系上的需求

服务体系上的需求主要包括统一的身份认证服务需求、统一的数字签名与验签服务需求、统一的数据加解密服务需求。

3、管理体系上的需求

管理体系上的需求主要包括统一证书用户管理、统一的资源管理、统一的授权管理和统一安全审计管理。同时，随着某省厅应用的不断发展以及证书发放规模的不断扩充，该平台还可以提供其它一些管理功能，例如一体化数字证书网络化业务管理（包括证书的申请、冻结/解冻、撤销、更新等的网上受理和结果反馈）及单点登录SSO门户等功能。

统一证书用户管理系统要求可高效无缝的与省国家密码管理局CA/RA系统对接，使用某省电子政务证书认证系统颁发的证书信息，形成一个具有权威性的统一用户身份信息来源。统一证书用户管理功能模块相对独立，可通过对数字证书信息的目录式集中管理和查询服务，方便分布式环境下各应用系统根据自己的权限将属于本系统中的数字证书与用户名称进行匹配。统一证书用户管理模块是实现某省厅网络各个应用系统之间单点登录的基础。 

根据电子签名法要求，数字证书应选择合法第三方证书认证中心（简称CA中心）所颁发的证书，某省政务行业通用的数字证书为某省电子政务数字证书认证中心（简称某政务CA中心）签发的数字证书。

该政务CA中心由省国家密码管理局管理运行，并在各个地市建设电子政务数字证书认证分中心（简称RA中心），政务CA/RA中心是网络信任体系的核心权威部门，负责在政务内网或政务外网有关的一些重要应用系统中发放和使用电子政务数字证书。

某省厅应用系统的重要性决定需要使用某省政务CA所颁发的数字证书，保证强身份认证机制和基于PKI签名加密技术的安全机制。

某省厅应用系统有大量数字证书用户，为更好地服务于某省厅数字证书用户，需建立某省厅证书业务受理中心。该中心主要功能为实现数字证书业务（包括证书的申请、冻结/解冻、撤销、更新、延期、重签）的网上在线申请、受理和反馈；证书信息和业务的分级查询与统计；并实现该系统与其它系统的数据交互。

某省厅证书业务受理中心需具备以下功能：

① 可直接受理某省厅各单位业务管理员提交的数字证书业务（包括证书的申请、冻结/解冻、撤销、重签、延期、更新等）；

② 数字证书用户可通过登录业务受理中心系统查看数字证书业务的结果反馈；

③ 受理中心管理系统与电子政务证书认证系统之间交互信息，以实现证书业务受理；

④ 提供同步管理，可通过自动或手动方式将LDAP数据库内数据写入证书业务受理中心管理系统的证书管理业务数据库；

⑤ 证书用户信息和单位信息由管理员在后台发布模块手动发布，页面的排版编辑工作由后台进行，根据需要可以设置具体信息的权限；

⑥ 根据需求提供全面丰富的证书信息统计表（证书明细统计、证书分组统计、证书业务受理统计等）。

某省厅的数字证书用户管理需要建立LDAP系统，该系统采用标准的LDAP目录服务器协议存储用户信息，提供了强大的跨平台、跨应用管理能力，为某省厅各应用系统共享资源提供基础，也便于其它应用系统按照同一标准接入统一身份认证与授权管理平台。

建立统一认证安全平台可对进入某省厅内网应用系统的所有用户进行基于数字证书的统一身份认证，并对电子政务重要数据进行数字签名和验签服务，以防止行为抵赖。同时，利用加密设备对传输数据进行加密，通过上述手段，对数据传输过程中的完整性、真实性进行鉴别，并保证数据的保密性、完整性及可靠性。

统一认证安全平台建设目标是为某省厅信息系统用户计算机网络系统上各种应用的保密性、完整性、抗抵赖性和可用性提供服务；实现全网的可控、可管、可监督和可追溯；提高应用系统安全强度和灵活应用水平。如图所示，统一认证安全平台是连接应用提供者和用户的桥梁。