產品方案
Product solutions
服務中心
Service center
聯系我們
Contact us
客服電話:(024)23871858
客服傳真:(024)23871490
監督電話:024-31509900-2021
業務與項目合作
聯系人:徐先生
聯系電話:024-31509896-5011
024-31509896-5023
地址:沈陽市和平區北八馬路七巷四號
郵編:110006
產品方案
當前位置:首頁>產品方案

數字證書解決方案

2016-2-29 15:25:25

    ◇隨著計算機技術、通信技術以及互聯網技術的飛速發展,人類進入了信息化社會。如何搶占信息化領域的制高點,大力發展信息化,是各國在制定本國發展戰略時所重點考慮的內容之一。
網上報稅優勢
    ◇PKI體系的核心是數字證書認證中心CA(Certificate Authority)及由CA頒發的數字證書。和現實社會的身份證一樣,數字證書是網絡世界的身份證,并進一步實現敏感信息的機密性、完整性及不可抵賴性。因此,數字證書認證中心是網絡安全信任體系的基石。

    一、需求分析:
    1、在網絡上識別用戶身份,確保用戶信息安全;
    2、在網絡上傳輸的業務數據不被篡改;
    3、在網絡上傳輸的重要業務信息具有機密性;
    4、在網絡上的業務辦理流程不可抵賴。

    二、數字證書:
    1、數字證書概念
    數字證書就是標志網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份,也就是解決在Internet "我是誰"的問題,就如同現實生活中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明在網絡環境中的身份或某種資格。
    數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。由第三方電子認證服務機構CA中心的數字簽名可以確保證書信息的真實性。證書格式及證書內容遵循X.509標準.
    數字證書的特點:
    真實性:接收方能夠通過數字證書來確認發送方的身份;
    保密性:信息除發送方和接受方外不被第三方竊??;
    完整性:信息在傳輸過程中不被篡改;
    不可抵賴性:發送方對于自己發送的信息不能抵賴。

    2、數字證書功能
    數字證書是由權威公正的第三方機構即CA中心簽發的,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
    數字證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個申請數字證書的用戶都將從CA中心獲得一對密鑰,其中一個為公開密鑰(公鑰),包含在數字證書中,用戶可以將其對外公開;另一個為私有密鑰(私鑰),用戶必須將其置于秘密的地方并妥善保管,且任何時候不得泄漏給他人,私鑰通常保存在數字證書的存儲介質USB-KEY中,用戶只需保管好“存儲介質USB-KEY”即可。用戶的私鑰和公鑰是一一對應的,而公鑰又與用戶持有的數字證書一一對應,因此,只有持有與數字證書相對應的私鑰的人才可以證明他是該數字證書的合法持有者。
    數字證書用戶可以使用其擁有的公鑰和相應私鑰對數據作加密、解密、簽名及驗證簽名操作。當一個用戶(發送方)需要發送一份機密文件給另一個用戶(接收方)時,發送方使用接收方的公鑰對數據加密,信息就可以安全無誤地到達目的地,即使在傳輸中被第三方截獲,由于其沒有相應的私鑰,無法解密文件獲取相關信息,而合法的接收方由于擁有私鑰,則可以正確解密文件獲取相應信息。
    用戶也可以采用自己的私鑰對文件加以處理,比如用自己的私鑰對文件加密,由于私鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了電子簽名。接收方可以使用發送方公開的密鑰(公鑰)對接收到的數據解密,即可驗證數據的數字簽名,從而能夠確認以下兩點:
    ·數據是由簽名者自己簽名發送的,簽名者不能否認;
    ·數據自簽發至接收到為止未被篡改,接收方收到的文件即是發送方發送的原始文件。

    3、數字證書類型
     目前遼寧CA所簽發的數字證書類型主要有個人身份證書、單位身份證書、個人代碼簽名證書、企業代碼簽名證書、設備證書、WAP證書、電子商務證書等類型:

    個人身份證書
    以居民身份證號碼作為自然人網上身份的唯一標識。用戶使用此證書來向對方表明個人的身份,同時應用系統也可以通過證書獲得用戶的其他信息,如:個人真實身份信息、公鑰及證書簽發機構(CA)的簽名信息等等,個人數字證書一般存放于USB-KEY中。

    單位身份證書
    單位身份證書是頒發給獨立的機構(包括政府機關、人民團體、企事業單位)的數字證書,一般以機構的組織機構代碼作為各機構在網絡中的唯一標識,用以保證證書持有企業或機構的真實身份,可用于遠程網上納稅、網上工商年檢、網上信息交換等等。

    個人代碼簽名證書
    個人代碼簽名證書是CA中心簽發給軟件開發者的數字證書,包含軟件開發者的身份信息、公鑰及CA的簽名,用于對其提供的軟件代碼做數字簽名,以證明開發者個人的身份??梢雜行Х樂谷砑氡淮鄹?,使用戶免遭病毒與黑客程序的侵擾,同時可以?;と砑⒄叩陌嬡ɡ?。

    企業代碼簽名證書
    企業代碼簽名證書是CA中心簽發給軟件開發商的數字證書,包含軟件開發商的身份信息、公鑰及CA的簽名,用于對其開發軟件代碼做數字簽名,以證明開發商的身份??梢雜行Х樂谷砑氡淮鄹?,使用戶免遭病毒與黑客程序的侵擾,同時可以?;と砑⑸痰陌嬡ɡ?。

    設備證書
    如:服務器證書等均可歸納為設備證書中。服務器證書主要頒發給Web站點或其他需要安全鑒別的服務器,證明服務器的身份信息。服務器數字證書支持目前主流的Web Server,包括但不限于:IIS、Lotus Domino、Apache、iPlant等Web服務器,存放于服務器硬盤或加密硬件設備上。

    WAP證書
    安全性在無線網絡中顯得比在有線網絡中更重要,用戶只有在確認自己不會被欺騙后才會放心的去使用各種無線網絡的服務,這其中最重要的就是要鑒別通信雙方的身份。WAP協議是目前無線網絡中主要的通信協議,這種協議的身份鑒別依靠數字證書來實現。身份鑒別可以在客戶端(用戶)和服務器(WAP應用提供商)之間進行,也可以在服務器允許的情況下,只由客戶端鑒別服務器,服務器還可以要求客戶端向服務器證明自己。

    電子商務證書
    電子商務證書是用于跨地域網上活動中身份確認。它的主要特點是打破地域限制,為從事電子商務各方提供數字證書認證服務,保證其網絡身份的真實性。

    ◇經典案例:
      ⇒遼寧省地方稅務局網上報稅系統
      ⇒遼寧省發改委投資備案系統
      ⇒遼寧省技術監督局組織機構代碼數字證書網上年檢系統
      ⇒遼寧省民心網信息系統
      ⇒遼寧省企業投資項目備案信息管理系統
      ⇒遼寧省縣鄉(直)公文傳輸系統
      ⇒遼寧省財政廳政府采購網
      ⇒遼寧省經信委數據上報系統
      ⇒遼寧省建設廳建設工程信息網網上招投標系統
      ⇒遼寧省工商行政管理局網上年檢
      ⇒遼寧省信用中心
      ⇒遼寧省國土資源廳業務管理系統
      ⇒遼寧省食品藥品監督管理局
      ⇒遼寧省檔案館新館信息化網絡安防系統
      ⇒沈陽市統計局網上數據申報系統
      ⇒沈陽市藥監局
      ⇒沈陽市房產局辦公系統
      ⇒沈陽市民政局辦公系統
      ⇒沈陽市發改委項目辦審批系統
      ⇒鞍山市工商局企業網上年檢系統
      ⇒大連市住房公積金管理中心網上報送系統
      ⇒大連市人力資源和社會保障局網上報送系統

返回列表>>

版權所有:遼寧省數字證書認證中心  Copyright ? All  Rights  Reserved
網站備案/許可證號:遼ICP備10003740號
够力七星彩小辣椒长条 广东省11选5投注计划软件 全部彩票的计划软件 腾讯分分彩软件计划两期中 两人斗地主规则 老时时彩历史开奖记录 重庆时时官网开奖结果 内蒙古时时快三走势图带连线 3分pk10计划软件app 三个骰宝必胜公式 二十一点简单规则 越南河内时时彩开奖结果 pk10一码投注技巧大全 内蒙古时时规则介绍 七星彩直码怎样包稳赚 必富游戏平台