方案包含基礎安全建設、信息加密、不可(kě)否定、身(shēn)份認證應用、授權管理(lǐ)、可(kě)信時間認證等多項内容，可(kě)結合用戶實際的應用環境，進行安全應用系統的建設，解決用戶應用環境中的各類安全問(wèn)題。

在安全保障系統的建設中，采用身(shēn)份認證系統或第三方數字證書(shū)實現内部數字證書(shū)的發放(fàng)和管理(lǐ)，确保内部用戶身(shēn)份的真實性；在應用方面，綜合采用電子簽章(zhāng)、身(shēn)份認證網關、簽名驗證服務器、時間戳服務器和授權管理(lǐ)系統解決企業内部身(shēn)份認證、簽名驗證、數據加密、授權管理(lǐ)等信息安全問(wèn)題，從(cóng)而提供全面的安全應用解決方案。

身(shēn)份認證系統主要實現系統内用戶及設備的可(kě)信身(shēn)份認證，并爲其頒發數字證書(shū)；

電子簽章(zhāng)系統是電子簽名的可(kě)視化表現形式，主要用戶網上審批、網上辦公等各類應用系統中；

身(shēn)份認證網關的主要作(zuò)用是對網絡用戶的身(shēn)份進行可(kě)信認證，在爲用戶分(fēn)配權限的同時，實現傳輸信道的數據加密，确保基于Internet的信息傳輸安全；

簽名驗證服務器可(kě)實現對用戶簽名數據的認證，并且提供設備級的電子簽名服務；

時間戳服務器主要提供整個應用系統的時間認證服務，爲信息系統内的各項業務數據提供時間戳服務。

基于PKI技術(shù)的安全應用解決方案結構圖

安全應用方案各個安全應用系統可(kě)根據用戶的實際需求，在網絡中進行部署，各個安全應用系統的網絡部署如(rú)下圖所示：

本方案中系統建設流程應遵循順序可(kě)靠、簡單易行、部署方便的原則,按照(zhào)基礎設施建設、基礎應用部署、外圍服務部署的步驟逐步進行。綜合考慮身(shēn)份認證系統（或第三方數字證書(shū)）、電子簽章(zhāng)系統、身(shēn)份認證網關、簽名認證服務器、授權管理(lǐ)系統和時間戳服務器等應用安全系統所實現的功能，重點解決應用系統中的保密性、完整性、不可(kě)否定性等安全問(wèn)題，可(kě)綜合應用于網上申報、網上辦公、流程管理(lǐ)、公文傳輸等應用系統中，從(cóng)而解決網絡中身(shēn)份認證、數據加密、授權管理(lǐ)和責任認定問(wèn)題，爲應用信息系統提供安全的應用服務環境。