我国政府近年来加大力度进行电子政务建设并已经取得了一定的成果。威海作为信息产业部“信息化试点城市”及山东省“数字化试点城市”,政府投入大量资金进行电子政务应用系统的建设。PKI(Public Key Infrastructure)系统为电子政务服务安全提供了基础设施。其中,作为PKI的核心实体CA(Certificate Authority)系统的建设面临的主要问题为:由于各政府部门往往根据自身情况与需要,采用不同的技术标准和不同的软件平台,并由不同的软件提供商开发产生的不可互操作问题。 基于PKIX-OCSP(Online Certificate Status Protocol)的OCSP服务同步于CA中心LDAP(Lightweight Directory Access Protocol)目录服务器中所发布的证书和CRL(Certificate Revocation List)数据,提供了证书状态在线查询功能的管理功能。OCSP服务克服了基于CRL撤销机制的局限性,并且为证书状态查询提供了即时的最新响应。OCSP服务系统作为威海电子政务CA系统中的一部分,也必须要解决上述的跨平台异构系统的不可操作性问题。同时,因为在客户端与OCSP服务器之间通常会有防火墙和代理服务器,所以也存在通信障碍的问题。 针对以上两种问题,OCSP服务系统设计采用客户机/服务器模式,实现时客户端采用Web Service技术,把OCSP提供的在线证书状态查询功能封装成Web服务。Web Service技术将OCSP服务构件化,利用UDDI(Universal Description,Discoveryand Integration)协议将其发布,通过简单对象访问协议SOAP(Simple Object Access Protocol)和标准网络协议对OCSP服务构件进行调用。基于Web Service技术的OCSP服务系统实