新闻中心

  • 通知公告
  • 解决方案
  • 公司产品
  • 公司新闻
  • 行业新闻
  • “劳动节”值班通知

    “劳动节”值班通知 尊敬的湖南CA用户:     2022年我司劳动节假期安排为:4月30日至5月4日放假调休,节日期间我司各业务受理点、各业务受理窗口暂停对外开放办理CA证书相关业务;紧急情况请在5月3日、5月4日每日9:00-17:00致电值班电话:4006682666,或联系企业QQ:4006682666。     节日期间我司官网在线申请证书通道可正常申请,节后按照申请时间顺序审核制证。     感谢您的支持与理解!     祝您节日快乐!   湖南省数字认证服务中心有限公司 2022年4月29日         

    2022-04-29 10:23:30

  • “劳动节”放假通知

    “劳动节”放假通知 尊敬的湖南CA用户:     根据湖南省政府办公厅的通知,经公司领导研究决定,2022年劳动节放假日期具体安排如下:     2022年劳动节放假时间为:2022年4月30日(星期六)至2022年5月4日(星期三)放假调休,共5天;2022年4月24日(星期日)、2022年5月7日(星期六)照常上班。 湖南省数字认证服务中心有限公司  2022年4月22日          

    2022-04-21 10:53:24

  • “清明节”放假通知

    “清明节”放假通知 尊敬的湖南CA用户:       根据湖南省政府办公厅的通知,经公司领导研究决定,2022年清明节放假日期具体安排如下:       2022年清明节放假时间为:2022年4月3日(星期日)至2022年4月5日(星期二),共放假三天,2022年4月2日(星期六)正常上班。 湖南省数字认证服务中心有限公司  2022年4月1日           

    2022-04-01 14:50:33

  • 产品案例

    1.数字证书类型业务 a.数字证书 b.服务器数字证书 c.数字证书认证服务支撑平台 d.用户与数字证书管理平台 e.移动数字证书 2.身份认证类型业务 a.移动证书管理平台 b.统一身份认证平台 c.短信认证平台 3.电子签名类型业务 a.客户端电子签章 b.服务器电子签章 c.统一签章管理平台 d.事件证书管理系统 4.云服务类型业务 a.手机盾 b.云签平台 5.软硬一体化业务  

    2020-10-13 16:06:34

  • 23.手写签批一体机

    手写签批一体机 产品概述 集身份识别、活体检测、手写签字等功能于一体,可采集用户的手写签名原笔迹实现手写签批,并可与事件证书系统集成实时签发事件证书,保证签署文件的真实性、完整性、防篡改性。 产品功能 身份证比对:支持公安部认证二代身份证模块,同时支持比对二代身份证中指纹信息; 人脸识别:身份证扫描与现场高清摄像头捕捉的人脸图像进行比对验证身份是否一致; 活体检测:基于双目摄像头进行人脸动作检测,从而确认当前用户为真人,可抵挡照片、视频、静态3D模型的攻击; 手写签批:支持2048级压力感应,保存亲笔手写签批; 产品特点 合法合规:基于权威第三方CA机构颁发的数字证书进行数字签名,保证签署后的电子文件的真实完整、不可抵赖,确保电子文件的法律效力,确保业务单据签署的合法化。 降低成本:采用领先的实名认证和手写签字无纸化,充分降低了运营维护成本。

    2020-10-13 15:58:06

  • 22.证照自助打印一体机

    证照自助打印一体机 产品概述 集身份识别、活体检测、手写签字、资料扫描、语音提示等功能于一体,可自助打印A3、A4的标准格式证照。 产品功能 身份证比对:支持公安部认证二代身份证模块,同时支持比对二代身份证中指纹信息; 人脸识别:身份证扫描与人脸对比进行身份识别; 活体检测:基于语音或人脸动作进行检测,从而确认当前用户为真人,可抵挡照片、视频、静态3D模型的攻击; 身份认证,支持多种身份认证;支持身份证识别验证;支持人脸识别认证;支持短信认证;支持CA证书认证; 查询模块,用于查询企业的录入信息是否有误;通过与工商局的业务系统无缝对接后,企业可以在登陆后可查询到营业执照的办理进度; 统计模块,打印记录、存档、统计。 产品特点 权威合法:对接公安部系统认证身份证信息,保障身份真实可靠。 提高效率:证照打印业务可由用户自主办理,实现业务分流,减轻办事窗口业务压力。

    2020-10-13 15:57:46

  • “劳动节”值班通知

    “劳动节”值班通知 尊敬的湖南CA用户:     2022年我司劳动节假期安排为:4月30日至5月4日放假调休,节日期间我司各业务受理点、各业务受理窗口暂停对外开放办理CA证书相关业务;紧急情况请在5月3日、5月4日每日9:00-17:00致电值班电话:4006682666,或联系企业QQ:4006682666。     节日期间我司官网在线申请证书通道可正常申请,节后按照申请时间顺序审核制证。     感谢您的支持与理解!     祝您节日快乐!   湖南省数字认证服务中心有限公司 2022年4月29日         

    2022-04-29 10:23:30

  • “劳动节”放假通知

    “劳动节”放假通知 尊敬的湖南CA用户:     根据湖南省政府办公厅的通知,经公司领导研究决定,2022年劳动节放假日期具体安排如下:     2022年劳动节放假时间为:2022年4月30日(星期六)至2022年5月4日(星期三)放假调休,共5天;2022年4月24日(星期日)、2022年5月7日(星期六)照常上班。 湖南省数字认证服务中心有限公司  2022年4月22日          

    2022-04-21 10:53:24

  • 3月份月度优秀员工

             

    2022-04-20 11:42:58

  • 世界标准日

    2021-10-13 11:08:37

  • 智慧城市快速发展 商用密码保驾护航

    智慧城市快速发展商用密码保驾护航       9月24日下午,由长沙高新区、长沙市密码管理局、长沙市数据资源管理局联合指导,长沙市新型智慧城市研究会主办,中电软件园承办的“智慧城市与商用密码”专题沙龙在长沙高新区中电软件园成功举办。       长沙高新区管委会党工委委员、总工会主席杨金林,长沙市数据资源管理局二级调研员易石军参加了本次会议。同时,参加会议的还有长沙市密码管理局领导,信息化建设项目有密码测评任务的市直单位负责人,长沙数智科技、河南中科安永、湖南金盾、湖南省数字认证服务中心有限公司、北京创原天地、长沙云图孵化器、北京天地和兴科技有限公司等企业代表,及长沙市新型智慧城市研究会会员单位、生态企业等共计80余人参会。       活动邀请到国防科大密码专家进行密码科普。该专家讲授了密码体制的分类,介绍了不同智慧城市应用场景对密码的需求,以及这些需求对密码学研究的推进作用,并通过智慧城市密码应用案例,进行深入简出的分享。       会上,湖南省数字认证服务中心有限公司高级经理陈静浩做《智慧城市与信息安全》主题发言。他介绍了国家信息安全保障工作战略部署,指出了智慧城市建设中的信息安全问题,并提出了“可信智慧城市建设体系设计”方案。       最后,长沙市数据资源管理局二级调研员易石军总结到,商用密码该来必来,密码应用应善尽善,商密产业大有可为。未来,需要继续加强和规范智慧城市安全保障体系的建设,充分重视商用密码的防护作用,以密码为基石,让城市更安全!   湖南省数字认证服务中心有限公司 2021年9月26日          

    2021-09-26 14:38:14

  •   企业电子商务系统中的安全问题研究

           摘要:企业电子商务系统通过Internet把涉及企业商务活动的各方有机地联系起来,对企业固有的经营思想和管理模式产生了强烈冲击。电子商务系统不但是企业宣传产品、销售产品、进行售后服务的窗口,而且还是树立企业形象的前沿,面对这种全新的商务交易方式,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保在线商务过程的安全。   电子商务系统(ElectronicCommerceSystem,ECS)将传统的商务过程转移到Internet平台上来,它是参与电子商务活动的各方,包括生产企业或商家、消费者、银行或金融机构、政府等,利用计算机网络平台来实现商务活动的信息系统。其目标是利用计算机网络技术实现在线交易的全过程。一个完善的电子商务系统应当包括哪些部分,目前还没有权威的论述。从企业电子商务实践来看,企业电子商务系统的体系结构一般为四层平台结构,它们分别是:网络基础平台、应用开发支持平台、商务服务支持平台和电子商务应用平台。 一、电子商务系统的安全要求    总的来讲,电子商务系统的安全要求体现在两个主要方面,一个是计算机网络安全,还有一个就是商务安全。   1.计算机网络安全。从本质上来讲,计算机网络安全就是计算机网络系统中的硬件、软件、数据受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,系统能够连续正常工作,其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性目标,它是电子商务系统安全的前提和基础。   2.商务安全。商务安全紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上实现电子商务信息的保密性、交易信息的完整性和一致性、交易者身份的真实性和不可伪装性、交易的不可抵赖性。商务安全是电子商务交易过程中最核心和最关键的问题。 二、目前电子商务系统中计算机网络安全问题及应对措施   计算机网络安全一般可以分为物理安全和信息安全,物理安全是指保证计算机系统的各种设备的安全,主要包括环境安全、设备安全、介质安全等,是整个信息系统安全的前提。网络信息安全则是指必须保障网络信息不被非法窃取、泄露、删除和破坏,主要表现在计算机操作系统安全和计算机信息安全(数据库安全)。   1.物理安全问题及应对措施。对计算机网络物理安全产生影响的主要有偷窃、火灾及雷击等。一旦参与电子商务活动的网络设备被破坏,那么电子商务系统赖以运行的硬件平台将不复存在。因此,必需制定严格的制度、采取严格的防范措施防止产生网络物理安全问题。   2.信息安全问题及应对措施。V计算机操作系统安全是一个逻辑上的概念,操作系统是计算机中最基本、最重要的软件,与操作系统安全有关的威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面等。操作系统安全是整个电子商务系统的软件基础,一般而言合理的配置和正确的策略是操作系统安全的基础。目前对操作系统的安全主要通过以下几个方面来实现:硬件安全机制、标识与鉴别、访问控制、最小特权管理、可信通路及安全审计等。   信息安全是指保护数据库防止不合法的使用所造成的数据泄露、更改或破坏。在企业电子商务过程中,大量的信息都被保存在数据库中,因此必需采取一定的手段来保证它们的安全。数据库系统的安全需求包括以下几个方面:完整性、保密性和可用性。完整性主要包括物理完整性和逻辑完整性,其中物理完整性是指数据不受物理故障的影响,并在灾难性破坏时可以重建和恢复;逻辑完整性是指对数据库逻辑结构的保护,使数据库能够满足完整性约束及并发操作时的数据逻辑一致性。保密性是指不允许未经授权的用户存取数据,从而造成信息泄露。可用性是指数据库应响应授权用户对数据库的正常操作。数据库系统主要通过数据库系统安全机制满足数据库系统的安全需求。数据库安全机制是用于实现数据库的各种安全策略的功能集合,通常包括:用户标识与鉴别、存取控制、数据库加密、数据库审计、备份与恢复及推理控制与隐私保护等方面的内容。   电子商务系统中的计算机网络安全性问题主要是针对计算机网络本身可能存在的问题,一般采用的应对措施是通过实施网络安全增强方案,以保证计算机网络自身的安全性为目标。目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等。 三、目前电子商务系统中商务安全问题及应对措施   商务安全问题紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性(在电子商务系统交易过程中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机)、完整性和一致性(电子交易的过程是一个完整的过程,期间产生的信息是不能被修改的必需保证其一致性)、身份的真实性和不可伪装性(网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作)及不可抵赖性(由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益)。 目前对电子商务过程中商务安全的保障主要是通过PKI技术来实现的。   1.PKI基础。PKI(PublicKeyInfrastructure,公钥基础设施)技术采用证书管理公钥,通过第三方可信任机构认证中心(CertificateAuthority,CA)把用户的公钥和用户的其它标识信息捆绑在一起,用于在Internet上进行用户身份验证。通过把要在Internet上传输的数据进行加密,保证电子商务信息的保密性和完整性,通过数字签名保证参与电子商务者身份的真实性并防止抵赖。   2.PKI的组成。一个完整的PKI应用系统至少应包含以下几部分:   (1)数字认证中心CA及数字安全证书。CA是一个负责发放和管理数字安全证书的第三方权威机构。对于一个大型的应用环境,认证中心往往采用一种多层次的分级结构,各级认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。认证中心主要有以下几种功能:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。   数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字安全证书是由权威公正的第三方机构即CA中心签发的,以数字安全证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障电子商务应用的安全性。   数字安全证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。   公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。   用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字信封和数字签名。   数字信封的功能类似于普通信封,普通信封在传统法律约束下能够确保只有收信人才能阅读信件内容,数字信封则采用密码技术保证只有规定的接收者才能阅读信息内容,在电子商务过程中信息的发送方首先利用随机产生的对称密码加密要传送的信息,再利用接收方的公钥加密对称密码,被加密后的对称密码就被称为数字信封,信息接收方收到信息后必须先利用自己的私钥对数字信封解密,才能得到对称密码,然后利用对称密码看到自己需要的信息内容,这样就确保了信息的保密性。   数字签名是指用户用自己的私钥对要发送的原始数据的哈希摘要进行加密所得的数据,接收方使用信息发送方的公钥对附在原始信息后的数字签名进行解密获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确认原始信息是否被篡改,这样就可以确保信息的真实性和传输的完整性。采用数字签名,能够确认以下3点:   (a)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;   (b)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。   (c)签名是不可重用的,签名是文件的一部份,不可能再将签名移动到其它文件上。   数字安全证书的格式一般采用X.509国际标准。它包含了以下几点:数字安全证书拥有者的名称、数字安全证书拥有者的公共密钥、公共密钥的有效期、颁发数字安全证书的单位、数字安全证书的序列号,颁发数字安全证书单位的数字签名等内容。   数字安全证书根据应用领域的不同一般有:个人数字安全证书、机构数字安全证书、个人签名安全证书、机构签名安全证书、设备安全数字证书等几种类型。   (2)X.500目录服务器。X.500目录是一个全球性的信息通讯目录,由不同的国家或组织拥有和管理不同的部分,X.500目录服务器主要用于发布用户的数字安全证书和黑名单信息,用户可以通过标准的LDAP协议查询自己或他人的证书并下载黑名单信息。   (3)具有高强度密码算法安全套接层(SSL)协议。WEB的安全问题涉及到前面提及的计算机网络安全问题,同时还有新的挑战,WEB具有双向性,很容易受到来自Internet的攻击,SSL(安全套接层协议)是一种工作在TCP/IP模型传输层的具有高强度密码算法的协议,基于RAS和保密密钥的安全连接技术,它在两个结点之间建立安全的TCP连接,通过加密传输信道、数字签名和数字证书可以实现客户端和服务器双方的身份验证,安全强度很高。   SSL协议由两层构成,底层为SSL记录协议,它为各种高层协议提供基本的安全服务,常用的HTTP服务可以在SSL的上层实现;SSL高层为握手协议、更改密码规则协议和警告协议,这些特定的协议可以管理SSL的交换。记录协议和握手协议是SSL协议体系中的两个主要协议,其中记录协议用于确定数据安全传输的模式,握手协议用于客户机和服务器建立起安全连接之前交换一系列的安全信道,这些安全信息主要包括:客户机确定服务器的身份;允许客户机和服务器选择双方共同支持的一系列加密算法;服务器确定客户机的身份;通过非对称密码技术产生双方共同的密钥和建立SSL的加密安全通道等内容。   SSL最初由Netscape公司开发,现在已经成为Internet用来鉴别网站和浏览者身份,以及在浏览器使用者及网站服务器之间进行加密通信的全球化标准。   (4)WEB安全通信平台。电子商务过程通常会涉及WEB服务器和WEB客户端两部分,服务器端和客户机端通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的安全。   3.PKI密钥产生、管理及信任模型。数字安全证书产生过程是:用户向CA提交请求,CA响应请求并对用户身份进行审核,通过审核则由CA产生密钥对,同时生成公钥证书和私钥证书,公钥证书发布到目录服务器进行管理,私钥证书交给用户。   在电子商务过程中不可能只有一个CA,多个CA之间的信任关系必须保证原有的PKI用户不必信赖和信任唯一的CA,否则电子商务系统将无法进行扩展。信任模型建立的目的是确保一个认证机构签发的数字安全证书能够被另一个CA的用户所信任,常见的信任模型包括:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。   在具体的电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份、防止他人假冒;也能够保证交易信息的保密性、不可否认性和不可修改性。   四、小结   电子商务系统在给企业带来便利和机遇的同时,也面临安全方面的重大挑战,电子商务安全是一个复杂的系统问题,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保整个电子商务过程的安全性。

    2019-09-27 16:49:04

热点排行