网上安全身份认证解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
一、安全现状
随着Internet的迅猛发展,电子技术给公众的生活带来了极大变化。“电子商务”这种新交易方式的快速、便捷、高效率,满足了现代商业对交易效率的要求,而且它还将继续深入我们的生活。但是,这种新
的交易方式同时带给我们的还有它与传统法律之间的种种不协调。
在保证电子商务的高效率的同时,其安全问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
也日益凸现:电子商务是建立在互联网络平台上的虚拟
空间中的商务活动,交易双方并不直接见面,只能通过数据、符号、信号等进行判断、选择,具体的商业
行为也依靠电子信号和数据的交流,交易的当事人再也无法用传统商务中的
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
来保障交易的安全。因此
非法用户可以借机进行破坏,伪造、假冒合法用户身份,而业务系统也无法证明访问的用户是否是合法用
户。“用户名+口令”的传统认证方式的安全性较弱,因此方便而可靠地确认对方身份是安全交易的前提。
二、方案简介
江苏CA为企业用户定制了一套部署便捷、高效的安全解决方案,有效地解决了上述的安全问题,利
用数字证书及江苏CA自主研发的CredLink网络信任服务器实现身份认证的功能。
数字证书是一种数字标识,即Internet上的身份证明,它以数字签名的方式,经第三方权威认证,有
效地进行网上身份认证,帮助用户有效识别对方身份和表明自身的身份,具有防伪和防抵赖等功能。与物
理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对网上传输的信息进行有效保护和安
全的传递。数字证书利用一对互相匹配的密钥进行签名及验签,每个用户用仅为自己所知的私钥进行签名;
同时设定一把公钥公开,用于加密和验证签名。
三、工作原理概述
安全身份认证,即身份识别与鉴别。认证的前提是甲乙双方均具有第三方CA签发的数字证书。USB
KEY中包含的数字证书记录了持有方的具体信息,在通信双方(客户端和服务器)建立连接时,交换各自
的数字证书并验证对方数字证书用以确认对方身份,如同网络环境中的身份证。
图1 安全身份认证总体框架图
其中安全身份认证流程如下:
1. 客户端和CredLink网络信任服务器端传递信息并建立连接,信息中包含了协议的版本号、客户端
支持的加密算法、压缩算法以及一个密钥生成过程用作输入的随机数;
2. CredLink网络信任服务器向客户端发送站点签名证书并指明认证类型(RSA);
3. 客户端对CredLink网络信任服务器的签名证书进行验证,验证通过后客户端将客户的签名证书发至
服务器端;
4. CredLink网络信任服务器对客户签名证书合法性进行验证;
5. 客户端抽取CredLink网络信任服务器证书的公钥;并用该公钥对临时会话密钥进行加密,传输给
CredLink网络信任服务器端;
6. 客户端与CredLink网络信任服务器端使用临时会话密钥,根据约定好的加密算法进行通信。
图2 用户身份认证流程图
四、应用范围
数字证书以其安全可靠、易于携带、使用方便、成本低廉、性价比高等特点,在身份认证领域也正发
挥着越来越重要的作用,已成为该领域的一个重要发展方向和趋势。如:网上报税已经成为许多企业纳税
申报的常用方式。纳税人通过浏览器访问税务部门的网上报税系统,正确填写电子报表后,传送至应用服
务器,税务部门对这些数据进行处理、储存,并将处理结果反馈给纳税人。在此过程中,纳税人通过使用
标识其身份的数字证书登录网上报税服务系统,就可以安全地进行网上税务申报,所有诸如企业账号、纳
税额等申报信息都是经过高强度加密,保证信息可以安全无误地在纳税人与税务系统中传递。
适用范围: 网上报税、网上统计、网上工商、网上资质申请、项目申报、政府招标采购、政务申报审
批等。
江苏CA中心愿竭诚为您的信息安全保驾护航!
一、安全现状
在传统商务交易中,为了保证交易的安全与真实,一份书面合同或公文需要由法人或负责人签字或盖
章,以便交易双方识别身份,并保证签字或盖章的人认可合同的
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
,只有这样在法律上才能承认该合同
是有效的。
而在虚拟的网络世界中,合同或文件是以电子文件的形式表现和传递的,在电子文件上,传统的手写
签名和盖章是无法进行的,使得成为交易双方的合作存在一定的安全隐患。交易后电子记录的证据力问题。
在我国,诉讼法中并未对电子记录的证据力作出明确规定,甚至也没有将其单列出来作为证据的一种。直
至2005年4月1日起实施的《电子签名法》将数字签名的可靠性提升到可影响司法取证结果的高度。
二、方案简介
基于上述需求,江苏CA为用户定制了一套部署便捷、高效的安全解决方案,有效地解决了上述的安
全问题,利用数字证书及江苏CA自主研发的SafeOffice电子签章系统实现身份认证的功能。
所谓电子签名,即通过密码技术对电子文档形成电子形式的数字签名,并非是手写签名的数字图像化,
它法律效力类似于手写签名或印章。
三、工作原理概述
图1 电子签名框架流程图
SafeOffice电子签章系统由SafeOffice电子签章软件和硬件(江苏CA USB Token)以及硬件的驱动软件(亿鑫)组成。主要用于在Word或Excel文档上加盖电子印章和数字签名,并且能够验证数字签名
的有效性、查看签章者的身份和签章时间等。而江苏CA USB Token自带CPU,可以进行加密运算,用于存放数字证书和电子印章。
图2 验证电子签名流程图
1) 发送方作数字签名。若要证明自己确实发出了某个文件而且文件的内容在发出以后没有被改变,用
户可以使用特定的算法对自己即将发出的文件进行计算,形成一个文档摘要A(即:一个很长的、独一无二的数),然后再用发送方的私钥对文档摘要进行签名,将签名后的摘要和电子文件一起发给他人。
2) 接收方验证数字签名。其他人得到用户的文件后,首先使用特定的算法对收到的文件进行计算,形
成文档摘要B;然后使用发送方的公开密钥将加密的摘要A解密还原,比较摘要A和摘要B的异同,若两者相同,则
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
文件发出后没有被改变过;若两者不相同,则文档被篡改过,这种技术就是数字签名技术。 四、应用范围
1. 电子政务:公文流转、网上采购与招标、网上审批、电子审图等;
2. 电子商务:电子合同、电子邮件、办公OA等。
江苏CA中心愿竭诚为您的信息安全保驾护航!
一、安全现状
随着电子技术的迅猛发展,“电子商务”、“电子政务”等词语随处可见。由于网络的开放性和标准化,
带来了诸如信息泄密,身份难以确认等等安全问题。尤其是数据安全传输的问题在网络数据交换中表现得
尤为突出。电子政务中的报表是电子形式,与传统的书面形式存在很大的不同,其法律效力如何取决于法
律的有关规定。而且,由于电子政务所依赖的互联网平台本身具有开放性的特点,交互双方的数据如何避
免被他人截取和篡改,以保证其完整性和保密性,这都是电子政务发展必须面对和解决的问题。
如:某用户网上订购内存,供货单位在收到订单后,发现内存价格大幅上涨,若其能改动文件内容,
将订购数量改变,则可大幅受益;而订货单位可能因此而蒙受损失。因此,如何保障交易过程的严肃性和
公正性已迫在眉睫。
二、方案简介
基于上述需求,江苏CA为用户量身定制了一套部署便捷、高效的安全解决方案,有效地解决了上述
的安全问题,利用数字证书及江苏CA自主研发的CredLink网络信任服务器实现数据安全传输的功能。 1. 数据加密传输
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数
据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密
性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 2. 数据完整性保护
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之
间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 三、工作原理概述
江苏CA CredLink网络信任服务器中SSL VPN功能,基于数字证书机制,主要使用SSL协议为B/S和C/S架构的网络应用提供身份认证、128位高强度加密传输和访问控制等安全服务。企业员工、合作伙
伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入受CredLink网络信任服务器保护的应用服务中,在原有的B/S客户端与服务端之间建立一条高强度的加密通道,实现数据的保密性和完整性,保证
数据的安全传输。
图1 数据安全传输框架图 其中数据安全传输的流程如下:
1. 客户端和CredLink网络信任服务器端进行双向安全身份认证;
2. 客户端用服务器端站点证书的公钥加密临时会话密钥;
3. CredLink网络信任服务器端使用站点证书私钥解密由客户端打包发送的临时会话密钥,验证成功后
认可算法及密钥协商;
4. 客户端和服务端分别使用协商出的会话密钥加密应用数据。
图2 通过SSL访问应用服务器流程图
采用SSL协议建立安全通道来保护受信业务系统的数据。采用SSL协议安全性最高的双向身份认证的密钥协商,密码算法使用各种标准的加密算法,可以提供不低于128位的安全加密强度。保证了网上过程中数据电文信息的安全。
四、应用范围
1. 企业或个人之间提供电子商务服务平台中的各项信息互通、网上交易安全;
2. 政府机关和企业之间提供对外公共服务与企业平台上的网络数据通讯安全; 江苏CA中心愿竭诚为您的信息安全保驾护航!