2、电子公文传输安全性保证

为电子公文提供安全的传输环境，构建IPSECVPN加密隧道，采用市场上主流的加密技术确保了电子公文传输过程中不会被截获破译。

3、电子政务系统身份认证有效性

通过SSLVPN与数字证书USBKEY的结合，与电子政务系统进行对接，实现了用户的强身份认证，确保了电子政务系统中用户身份的有效性

三、解决之道

针对上述需求，XJCA遵照《中华人民共和国电子签名签章法》、《行政许可法》、《政府信息公开条例》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等电子认证服务领域法律法规，基于数字签名技术，为政府设计了一套无纸化办公安全解决方案，方案从“电子签名签章工具发放”，“加密隧道建立”，“数字认证登录”和“电子公文可信处理”四个方面设计，全面保障电子公文的合法性、安全性、有效性。从根本上扫清了电子政务系统应用的后顾之忧。

1、电子签名签章工具发放

按照《电子签名签章法》的要求，为参与政务处理的各级用户颁发属于签名人专有的电子签名签章工具，即“USBKEY”，内有一一对应用户信息的数字证书与电子签章。

2、加密隧道建立

在政府内网中架设IPSECVPN中心端设备，在下属各委办局架设客户端设备，利用IPSECVPN安全隧道将公文传输的路径保护起来，同时不影响非涉密信息的正常传输。

3、数字认证登录

在IPSECVPN中心端设备后架设SSLVPN安全网关，将办公OA服务器与公文传输服务器等置于SSLVPN安全网关的保护之下，用户必须使用数字证书通过身份认证才可访问。

4、电子公文可信化处理

在内网中架设电子签章服务器，对传输的公文加盖电子签章。

方案总体架构如下图

四、技术特点

1、IPSECVPN安全隧道传输

    通过架设IPSECVPN设备，建立IPSECVPN安全隧道，有效的保证了电子公文在传输过程中不可被截获，确保了电子公文的保密性