新闻中心

  • 通知公告
  • 解决方案
  • 公司产品
  • 公司新闻
  • 行业新闻
  • 湖南省数字认证服务中心有限公司 关于启用统一客户服务平台的通知

    湖南省数字认证服务中心有限公司关于启用统一客户服务平台的通知 尊敬的用户:    为了进一步提升服务水平、提高服务效率、给广大用户提供更好的服务,即日起我们将推出湖南CA统一客户服务平台(地址:http://tykhfw.hunca.com.cn:10070/UnifyOnline/)。    您可以通过湖南CA统一客户服务平台进行CA证书在线新办、在线延期、在线解锁业务操作,其他业务功能也将会在后续陆续开放,具体操作使用请您在湖南省数字认证服务中心有限公司官网首页业务专区中点击数字证书服务入口按照流程操作即可。    原湖南CA客户在线自助平台(地址:http://service.hunca.com.cn/)即日起停止服务,如您在使用湖南CA统一客户服务平台中遇到相关操作问题,请您联系我们。 服务热线:400-6682666 企业QQ:4006682666   湖南省数字认证服务中心有限公司 2021年7月19日     

    2021-07-19 16:51:17

  • 湖南省数字认证服务中心有限公司 关于“端午节”放假的通知

    湖南省数字认证服务中心有限公司 关于“端午节”放假的通知 根据湖南省政府办公厅的通知,2021年端午节放假日期具体安排如下: 2021年6月12日(星期六)至2021年6月14日(星期一),共放假三天, 2021年6月15日(星期二)照常上班。   湖南省数字认证服务中心有限公司  2021年6月9日       

    2021-06-09 15:34:30

  • 用心服务,让利用户 ——湖南CA2021让利优惠活动

    用心服务,让利用户 ——湖南CA2021让利优惠活动 尊敬的用户:     为了感谢社会各界的信任与支持,即日起湖南CA全面推出让利优惠活动。用户可通过“湖南CA统一客户服务平台”足不出户新办CA证书,亦可前往就近的湖南CA受理点窗口现场新办或延期CA证书。在此期间皆可享受赠送有效期的让利优惠,详情如下: 一、优惠时间     2021年6月1日-2021年12月31日。 二、优惠内容    1.赠送有效期  开通时长 使用时长 优惠说明(单位/个人证书优惠力度一致) 2年 27个月 一次性新办2年送3个月有效期 3年 42个月 一次性新办3年送半年有效期 4年 60个月 一次性新办4年送1年有效期 5年 84个月 一次性新办5年送2年有效期    2.赠送消费卡 开通时长 单位证书 2年 面值50元的消费卡1张 3年 面值50元的消费卡2张 4年 面值50元的消费卡3张 5年 面值50元的消费卡4张      3.赠送“心想签”产品体验资格    所有参与2021年度促销活动的用户,都将获得我公司新产品“心想签”6个月的产品体验资格,详情请见相关产品资料。 特别说明:    1.用户通过“湖南CA统一客户服务平台”线上自助新办CA证书1年即送1个月有效期,既使用时长13个月,线下窗口不享受该优惠。    2.用户通过“湖南CA统一客户服务平台”线上自助新办CA证书,在满足活动标准的前提下默认参与“赠送有效期”的活动,不享受“赠送消费卡”的活动。    3.用户通过“湖南CA统一客户服务平台”线上自助延期CA证书,不享受本次任何优惠活动。    4.当“赠送有效期”和“赠送消费卡”两种优惠活动方式发生重叠时,用户只可选择其中一种。    5.当用户已经选择“赠送有效期”或“赠送消费卡”其中一种活动时,仍可享受“赠送‘心想签’产品体验资格”的活动。    6.以上三种活动方式不再与湖南CA其他优惠活动同享。    7.“个人证书”默认参与“赠送有效期”的活动,不享受“赠送消费卡”的优惠活动。    8.参与优惠活动的用户在发生退款情况时,在满足退款条件的前提下,无论赠送的消费卡是否被激活使用,都将在退款的金额中扣除消费卡同等金额。 三、咨询方式    详情请登陆湖南CA官方网站,或致电湖南CA统一客服热线、咨询湖南CA企业QQ、关注湖南CA官方微信公众号或前往湖南CA各服务网点现场咨询。    湖南CA官方网站:www.hunca.com.cn    湖南CA统一客服热线:400-6682-666    湖南CA企业QQ:4006682666        湖南CA官方微信公众号:湖南省数字认证服务中心有限公司         湖南CA各服务网点及联系方式:   长沙 地区 地址 联系人 电话 芙蓉厅 长沙市芙蓉区湘域国际中心1104 杨洁 400-6682666 岳麓区 长沙市岳麓区金星北路一段20号长沙市政府政务服务中心二楼北厅D9至D12窗口 文娟 400-6682666 省公共资源交易中心 长沙市雨花区万家丽南路二段29号湖南省公共资源交易中心一楼大厅 邹婷 400-7777016 浏阳市民之家 浏阳市白沙东路8号市民之家一楼A区16号窗口 宋祎英 400-6682666 其他市州 株洲 株洲市天元区牛家牌路111号株洲市公共资源交易中心 王剑群 0731-28681394 湘潭 湘潭市岳塘区湖湘西路尚玲珑小区湘潭市公共资源交易中心(湘潭广电大厦对面) 吕莹 0731-52869012 衡阳 衡阳市蒸湘区衡州大道辅路(城投集团隔壁)衡阳市公共资源交易中心 潘嫒 0734-8846535 邵阳 邵阳市双清区邵阳大道行政中心附楼邵阳市公共资源交易中心 龚艳 0739-8996689 岳阳 岳阳市经济开发区狮子山南路与民兴路交叉口西50米 黄健 0730-8181828 常德 常德市公共资源交易中心1楼7号窗口(常德市民之家内) 王俊轩 18569129395 张家界 张家界市永定区子午路220号(澧滨小学对面)张家界市公共资源交易中心 章含芳 0744-8833128 益阳 益阳迎宾东路355号中南电子商务产业园益阳市公共资源交易中心2楼服务大厅CA窗口 丁清泉 0737-4112269 娄底 娄底市政务大厅4楼 盛夏兰 0738-6371193 郴州 郴州市苏仙区郴县路郴州市城投大厦郴州市公共资源交易中心4楼大厅 李罡 18175580110 永州 湖南省永州市冷水滩区永州大道与迎宾路交叉口东北角,市政务服务中心三楼B区大厅 朱当利 0746-8368802 怀化 怀化市鹤城区迎丰路3号怀化市公共资源交易中心 梁凡 0745-2719330 湘西 湘西州吉首市吉凤街道州行政服务中心政务服务大楼4楼办事大厅 李维娜 0743-8523032   本次活动最终解释权归湖南省数字认证服务中心有限公司所有      

    2021-05-26 11:18:31

  • 工程领域电子文档批量盖章安全解决方案

    一、什么是可靠的电子签名 1、《电子签名法》,第十三条:“电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 2、《电子签名法》第十四条明确定义:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 二、数字证书与电子签章的关系 1、数字证书是一种权威性的电子文档,它以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、电子签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。 2、电子签章是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,而它只有通过数字证书加解密技术证明与电子印章相关联的电子文档是真实的,电子印章图像才被承认是有效的,否则电子印章不可显示或只能是一个没有法律效力的图片而已。 3、数字证书是以PKI技术电子签名形式,可单独应用到互联网安全认证体系,且具有法律效力。而电子签章只是电子签名的一种表现形式,必须要依托在以数字证书技术基础上才能发挥其效用。 三、实现方案  本方案用于工程领域电子文档的自动电子签章,保证盖章后电子文档的完整性和不可抵赖性,确保电子文档的法律效力。                                  (1)通过CA机构为用户发放代表身份的数字证书,数字证书保存在电子签章应用服务器或是加密机设备当中;电子签章应用服务器初始化设置,根据业务系统单据类型设置对应的单据模板、盖章策略、对应数字证书、对应电子签章等; (2)业务系统集成API接口,用户在系统中提交单据需要盖章打印; (3)业务系统需要盖章的单据数据调用API接口发送至电子签章系统; (4)系统将单据数据插入预先设置的单据模板中并转成的版式文件和二维码,系统根据单据类型对版式文件盖章; (5)将完成盖章的版式文件和二维码返回给业务系统,用户打印后的文件带有公司的公章并具备法律效力。  

    2019-10-10 16:52:58

  • 湖南CA桌面安全业务解决方案

                  ◆产品介绍    在互联网的今天,人们在享受着信息化带来的方便与快捷的同时,也面临着严峻的信息安全问题;国家机密、财务数据、工程资料、项目标书、设计方案、原料配方、客户信息、个人隐私等等,诸如此类的敏感信息正处在前所未有的泄密风险之中;移动储存介质的丢失、电脑的被盗等种种泄密隐患正无时无刻地威胁着我们的敏感信息。一块小小的硬盘能够带走一个企业的所有核心资料,一枚小小的U盘转眼间可以拷走相当于传统的一个文件柜的秘密档案,一个E-mail可以瞬间将企业商业机密文件传送到竞争对手的电脑里。每一次的泄密事件所造成的惨痛损失和严重后果,都在给疏于防范的人民敲响着保护敏感信息的警钟。    湖南CA安全U-KEY采用密码技术,通过对文件进行高强度的加密,形成加密文件,达到保护机密文件信息的目的。通过安全U-KEY加密后的文件,无论是保存在硬盘、U盘或光盘上,还是通过E-mail、QQ或MSN等即时通信软件在网络上传输,都保持密文状态。只有掌握密钥的人(文件加密者本人或授权者)才能打开文件获得其中的机密信息。对于非法获得者,由于不掌握密钥,所得到的密文只是一堆毫无价值的乱码而已。湖南CA安全U-KEY是您敏感信息的守护神。 ◆产品特性    高强度的加密算法,实现对敏感信息,多层次,多方位的安全防护;    支持与PKI平台结合,建立基于数字证书的安全保障体系;    充分的灵活性,可支持算法替换。 ◆产品功能    文件保险箱    文件保险箱是一种对用户透明的加解密系统,你可以把文件保险箱看做一个安全磁盘分区,用户在输入口令或者通关智能卡,USBKEY认证后,就可以操作一般的磁盘分区(如C盘,D盘等)一样操作;关闭保险箱或者或者关机后,保险箱就自动关闭,即使电脑不慎遗失,保险箱中的机密数据也不会被泄漏。    使用普通的数据加密技术的软件在使用被加密的文件时,必须把被加密的文件解密出来才能进行操作,在操作完成之后,很容易忘记删除解密出来的文件,并且即使在资源管理器中删除了文件也可能被其他软件恢复,这就很不安全。    文件保险箱使用一种更简便的文件加密保护技术,开辟专门的文件加密保护的区域,利用虚拟磁盘的技术,是用户对该区域的操作同普通的C盘,D盘操作一样简单,而且保险箱未打开之前存储在文件夹保险箱中的文件在平常的资源管理器中是不可见的。    文件保险箱支持对密钥与数字证书两种加密方式,也就是说用户必须通过有效的口令或者存放者存放在安全U-KEY中的数字证书方可打开文件保险箱,获取存放在里面的文件。 文件加解密    PC上文件数据保护提供对文件数据的加密保护。文件数据加密保护有两种方式可供选择,对称密钥直接加密和用户证书数字信封加密。对称密钥加密速度快,使用直接,方便,但如需要对他人共享时存在这密钥传递,密钥遗忘等缺点,一般只用于个人所有的文件加密;用户证书数字信封加密则使用用户加密证书加密,解密时需要使用证书对用的私钥,可解决密钥传递及密钥遗忘等问题。    湖南CA的安全U-KEY可对文件进行加密,解密,签名,验签,并且无缝集成于资源管理器,用户可以方便地进行所需要的操作。对文件夹或多个文件夹的整体加密;并且能保证每个文件使用不用的对称密钥,使得加密文件更加安全可靠;同时,它还可以直接从文件中解密或更改置顶的某个文件,而无需把所有文件加密出来,更保证了文件的完全性。    加密后的电子数据可通过U盘,刻录光盘,移动硬盘等可移动存储介质,异地存放(如家,办公室)或把加密文件网络存放,确保数据的绝对安全。 文件碎纸机    文件碎纸机采用以随机数据多次重写文件的方案,确保文件的数据在删除后彻底清除,不可恢复。文件碎纸机还可以用来彻底清除整个硬盘的数据。    对比Windows回收站对文件删除的功能而言,文件碎纸机不仅修改了目标文件的目录信息,而且还对文件进行了随机数重写操作,这两项操作是Windows都没有执行的。因此可以形象地说:Windows对目标文件的删除,只是在对文件进行标记(表明文件已被删除),而文件碎纸机则像一个实实在在的办公室碎纸机。        

    2019-09-27 16:24:58

  • 网上银行安全解决方案

      随着上网的不断普及以及IT技术的不断发展,新银行业的服务越来越人性化和智能化,人们在各项业务的使用上技术性的障碍几乎不成问题,而人们关注的最关注的还是安全和快捷因素。针对网上银行业务的特点,湖南省数字认证服务中心有限公司根据网上银行的应用层安全需求,给出了网上银行应用安全的解决方案。   身份真实性    网上银行基于互联网,参与网上银行业务的各类实体(用户、网上银行、商家、支付网关等)的身份真实性受到极大挑战。各类信息盗取、身份冒充的事件层出不穷,“网银大盗”、“网络钓鱼式攻击”等事件给网上银行蒙上了阴影。网银用户对于网上银行的真实身份难以确认,造成误入非法网站的情况,结果是将个人账户和密码输入给非法网站,从而使得“网络钓鱼式攻击”得以成功。   相反,由于使用“账户+口令“模式登陆网上银行,这种简单的认证方式,使得”网银大盗“的黑客程序轻易得到用户的敏感信息,从而让非法用户冒充合法网银用户进行网上转帐和消费,造成网银合法用户受到经济损失。 数据机密性   网银用户资金、帐号、密码、交易行为等等属于用户私密信息,防止这些信息被非法窃取至关重要。 信息完整性   网上银行发给网银用户的信息以及用户发给网上银行服务器的信息,在互联网上传输,在此过程中,由于网络和中间被黑客非法篡改的因素,信息有被改变的风险。 交易行为不可抵赖性   使用网上银行进行消费支付时,网银用户的交易行为具有不可抵赖的需求。   网上银行系统信息安全解决方案基于数字证书构建,由证书发放和证书应用两部分所构成的,其特点如下: 有效的身份认证机制  PKI是解决Internet上信任问题的最佳方案。通过采用业界这一先进技术,以数字证书标识网上银行各方的真实身份,结合传统用户名口令的登录方式;双重认证最大限度保证了身份验证的有效性。 高强度保密措施   在安全强度方面,对称算法密钥长度128位,非对称算法密钥长度为1024位,确保在交互过程中的敏感信息不可能被非法脱密;而且能够根据银行保密性质的要求,扩充采用加密机/加密卡,实现更加安全可靠的安全处理。 先进的电子签名技术   通过采用基于数字证书的数字签名技术,能够充分确保网上银行操作行为的法律效力,并杜绝伪造、滥用,全面保障信息的完整性、严肃性和权威性。 遵循安全技术规范   在加密算法和数字证书方面均遵循相应的安全技术标准,如X.509;在信息传输方面,遵循了HTTP标准通讯协议;所采用的密码算法符合国家法律制度的规定。 易于管理   采用公信第三方的认证体系,将具有成熟规范的证书管理模式,降低安全风险,同时对于终端发放点而言,其管理和操作上非常简单,易于使用,能很方便的为各类用户提供证书办理服务。 

    2019-09-27 16:19:27

  • 产品案例

    1.数字证书类型业务 a.数字证书 b.服务器数字证书 c.数字证书认证服务支撑平台 d.用户与数字证书管理平台 e.移动数字证书 2.身份认证类型业务 a.移动证书管理平台 b.统一身份认证平台 c.短信认证平台 3.电子签名类型业务 a.客户端电子签章 b.服务器电子签章 c.统一签章管理平台 d.事件证书管理系统 4.云服务类型业务 a.手机盾 b.云签平台 5.软硬一体化业务  

    2020-10-13 16:06:34

  • 23.手写签批一体机

    手写签批一体机 产品概述 集身份识别、活体检测、手写签字等功能于一体,可采集用户的手写签名原笔迹实现手写签批,并可与事件证书系统集成实时签发事件证书,保证签署文件的真实性、完整性、防篡改性。 产品功能 身份证比对:支持公安部认证二代身份证模块,同时支持比对二代身份证中指纹信息; 人脸识别:身份证扫描与现场高清摄像头捕捉的人脸图像进行比对验证身份是否一致; 活体检测:基于双目摄像头进行人脸动作检测,从而确认当前用户为真人,可抵挡照片、视频、静态3D模型的攻击; 手写签批:支持2048级压力感应,保存亲笔手写签批; 产品特点 合法合规:基于权威第三方CA机构颁发的数字证书进行数字签名,保证签署后的电子文件的真实完整、不可抵赖,确保电子文件的法律效力,确保业务单据签署的合法化。 降低成本:采用领先的实名认证和手写签字无纸化,充分降低了运营维护成本。

    2020-10-13 15:58:06

  • 22.证照自助打印一体机

    证照自助打印一体机 产品概述 集身份识别、活体检测、手写签字、资料扫描、语音提示等功能于一体,可自助打印A3、A4的标准格式证照。 产品功能 身份证比对:支持公安部认证二代身份证模块,同时支持比对二代身份证中指纹信息; 人脸识别:身份证扫描与人脸对比进行身份识别; 活体检测:基于语音或人脸动作进行检测,从而确认当前用户为真人,可抵挡照片、视频、静态3D模型的攻击; 身份认证,支持多种身份认证;支持身份证识别验证;支持人脸识别认证;支持短信认证;支持CA证书认证; 查询模块,用于查询企业的录入信息是否有误;通过与工商局的业务系统无缝对接后,企业可以在登陆后可查询到营业执照的办理进度; 统计模块,打印记录、存档、统计。 产品特点 权威合法:对接公安部系统认证身份证信息,保障身份真实可靠。 提高效率:证照打印业务可由用户自主办理,实现业务分流,减轻办事窗口业务压力。

    2020-10-13 15:57:46

  • 致公党湖南省委会秘书长田宗之一行走访湖南省数字认证服务中心有限公司

    致公党湖南省委会秘书长田宗之一行 走访湖南省数字认证服务中心有限公司       6月16日下午,致公党湖南省委会秘书长、二级巡视员田宗之一行走访了湖南省数字认证服务中心有限公司,详细了解企业发展情况。     随后的座谈交流会上,湖南省数字认证服务中心有限公司董事长周湘能、技术副总梁红贞向与会领导介绍了公司发展历程、核心业务产品、市场拓展和创新发展规划。    周湘能董事长、梁红贞副总从网络的身份认证与存取控制技术、加密/解密技术、司法取证服务等角度向与会领导分享了电子认证服务在电子政务互联网、金融、电子招投标、企事业单位信息化等多个领域的应用及成果,并就行业的技术和标准角度,如何确保网络实体身份可信性、确保网络数据信息完整性、真实性等信息安全需求展开了热烈的交流、讨论。     未来,湖南省数字认证服务中心有限公司将坚持以“构建安全可信的互联网世界”为使命,大力发展网络身份管理与服务技术,研究适应互联网新时代的不断增长变化的网络身份管理与服务相关标准规范和安全技术要求。推进我国自主的网络身份服务生态体系及可管可控网络秩序建设,为互联网行业经济发展提供安全保障,成为最值得信赖的网络信任服务提供商。   湖南省数字认证服务中心有限公司 2021年6月18日       

    2021-06-18 14:15:55

  • 关于湖南省网上信访信息系统项目 数字证书更换升级的通知

    关于湖南省网上信访信息系统项目 数字证书更换升级的通知       湖南省网上信访信息系统于2015年10月正式上线,目前湖南CA已累计向系统用户发放数字证书近3万余张。数字证书有效的保障了系统用户身份的真实性、系统数据的完整性及用户操作的不可抵赖性,受到了用户的一致好评。2021年5月起,因系统数字证书陆续过期,加之现有信创需求,为保障用户正常登录系统进行相关操作,现启动对用户所持数字证书进行更换升级,具体安排如下。 一、证书价格   类型 价格 单位证书 660元/3年 个人证书 270元/3年 二、付款方式 分为三种收费方式:统一付款、零散付款、电子卖场付款 1、统一付款 统一付款方式包括信访局财政统一支付或信访局集中收取当地各单位的款项再统一支付。 2、零散付款 付款单位或个人现场或其他场景零散付款。 3、电子卖场付款 电子卖场操作步骤: 第一步:打开湖南省政府采购电子卖场:https://hunan.zcygov.cn/,购买单位登录后搜索供应商:湖南省数字认证服务中心有限公司; 第二步:点击进入供应商店铺; 第三步:找到对应的商品进行订单申请; 4、付款账户信息 开户行:工商银行长沙东升支行营业室 户名:湖南省数字认证服务中心有限公司 账号:1901001019201487524 三、资料提交 用户单位需要向湖南CA提供的统一模板进行资料提交,且确认无误后进入数字证书制作环节。 四、证书发放 数字证书制作完毕后统一邮寄或到送至用户指定地点,用户或单位需提到货签收单。 五、区域负责人 负责区域 联系人 联系电话 省直单位、长沙市 彭稳 15243679055 怀化市、湘西州、张家界 李鸿翔 18007316939 王佳伦 18670049553 岳阳市、益阳市、娄底市 文永逸 13574802311 匡召杰 17788956562 常德市、邵阳市、郴州市、永州市 彭翊洲 18173623336 龚海波 17375764267 湘潭市、株洲市、衡阳市 王强 13574899969    

    2021-05-06 16:25:32

  • 五一假期值班通知

     

    2021-04-30 11:11:57

  • 致公党湖南省委会秘书长田宗之一行走访湖南省数字认证服务中心有限公司

    致公党湖南省委会秘书长田宗之一行 走访湖南省数字认证服务中心有限公司       6月16日下午,致公党湖南省委会秘书长、二级巡视员田宗之一行走访了湖南省数字认证服务中心有限公司,详细了解企业发展情况。     随后的座谈交流会上,湖南省数字认证服务中心有限公司董事长周湘能、技术副总梁红贞向与会领导介绍了公司发展历程、核心业务产品、市场拓展和创新发展规划。    周湘能董事长、梁红贞副总从网络的身份认证与存取控制技术、加密/解密技术、司法取证服务等角度向与会领导分享了电子认证服务在电子政务互联网、金融、电子招投标、企事业单位信息化等多个领域的应用及成果,并就行业的技术和标准角度,如何确保网络实体身份可信性、确保网络数据信息完整性、真实性等信息安全需求展开了热烈的交流、讨论。     未来,湖南省数字认证服务中心有限公司将坚持以“构建安全可信的互联网世界”为使命,大力发展网络身份管理与服务技术,研究适应互联网新时代的不断增长变化的网络身份管理与服务相关标准规范和安全技术要求。推进我国自主的网络身份服务生态体系及可管可控网络秩序建设,为互联网行业经济发展提供安全保障,成为最值得信赖的网络信任服务提供商。   湖南省数字认证服务中心有限公司 2021年6月18日       

    2021-06-18 14:15:55

  •   企业电子商务系统中的安全问题研究

           摘要:企业电子商务系统通过Internet把涉及企业商务活动的各方有机地联系起来,对企业固有的经营思想和管理模式产生了强烈冲击。电子商务系统不但是企业宣传产品、销售产品、进行售后服务的窗口,而且还是树立企业形象的前沿,面对这种全新的商务交易方式,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保在线商务过程的安全。   电子商务系统(ElectronicCommerceSystem,ECS)将传统的商务过程转移到Internet平台上来,它是参与电子商务活动的各方,包括生产企业或商家、消费者、银行或金融机构、政府等,利用计算机网络平台来实现商务活动的信息系统。其目标是利用计算机网络技术实现在线交易的全过程。一个完善的电子商务系统应当包括哪些部分,目前还没有权威的论述。从企业电子商务实践来看,企业电子商务系统的体系结构一般为四层平台结构,它们分别是:网络基础平台、应用开发支持平台、商务服务支持平台和电子商务应用平台。 一、电子商务系统的安全要求    总的来讲,电子商务系统的安全要求体现在两个主要方面,一个是计算机网络安全,还有一个就是商务安全。   1.计算机网络安全。从本质上来讲,计算机网络安全就是计算机网络系统中的硬件、软件、数据受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,系统能够连续正常工作,其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性目标,它是电子商务系统安全的前提和基础。   2.商务安全。商务安全紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上实现电子商务信息的保密性、交易信息的完整性和一致性、交易者身份的真实性和不可伪装性、交易的不可抵赖性。商务安全是电子商务交易过程中最核心和最关键的问题。 二、目前电子商务系统中计算机网络安全问题及应对措施   计算机网络安全一般可以分为物理安全和信息安全,物理安全是指保证计算机系统的各种设备的安全,主要包括环境安全、设备安全、介质安全等,是整个信息系统安全的前提。网络信息安全则是指必须保障网络信息不被非法窃取、泄露、删除和破坏,主要表现在计算机操作系统安全和计算机信息安全(数据库安全)。   1.物理安全问题及应对措施。对计算机网络物理安全产生影响的主要有偷窃、火灾及雷击等。一旦参与电子商务活动的网络设备被破坏,那么电子商务系统赖以运行的硬件平台将不复存在。因此,必需制定严格的制度、采取严格的防范措施防止产生网络物理安全问题。   2.信息安全问题及应对措施。V计算机操作系统安全是一个逻辑上的概念,操作系统是计算机中最基本、最重要的软件,与操作系统安全有关的威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面等。操作系统安全是整个电子商务系统的软件基础,一般而言合理的配置和正确的策略是操作系统安全的基础。目前对操作系统的安全主要通过以下几个方面来实现:硬件安全机制、标识与鉴别、访问控制、最小特权管理、可信通路及安全审计等。   信息安全是指保护数据库防止不合法的使用所造成的数据泄露、更改或破坏。在企业电子商务过程中,大量的信息都被保存在数据库中,因此必需采取一定的手段来保证它们的安全。数据库系统的安全需求包括以下几个方面:完整性、保密性和可用性。完整性主要包括物理完整性和逻辑完整性,其中物理完整性是指数据不受物理故障的影响,并在灾难性破坏时可以重建和恢复;逻辑完整性是指对数据库逻辑结构的保护,使数据库能够满足完整性约束及并发操作时的数据逻辑一致性。保密性是指不允许未经授权的用户存取数据,从而造成信息泄露。可用性是指数据库应响应授权用户对数据库的正常操作。数据库系统主要通过数据库系统安全机制满足数据库系统的安全需求。数据库安全机制是用于实现数据库的各种安全策略的功能集合,通常包括:用户标识与鉴别、存取控制、数据库加密、数据库审计、备份与恢复及推理控制与隐私保护等方面的内容。   电子商务系统中的计算机网络安全性问题主要是针对计算机网络本身可能存在的问题,一般采用的应对措施是通过实施网络安全增强方案,以保证计算机网络自身的安全性为目标。目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等。 三、目前电子商务系统中商务安全问题及应对措施   商务安全问题紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性(在电子商务系统交易过程中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机)、完整性和一致性(电子交易的过程是一个完整的过程,期间产生的信息是不能被修改的必需保证其一致性)、身份的真实性和不可伪装性(网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作)及不可抵赖性(由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益)。 目前对电子商务过程中商务安全的保障主要是通过PKI技术来实现的。   1.PKI基础。PKI(PublicKeyInfrastructure,公钥基础设施)技术采用证书管理公钥,通过第三方可信任机构认证中心(CertificateAuthority,CA)把用户的公钥和用户的其它标识信息捆绑在一起,用于在Internet上进行用户身份验证。通过把要在Internet上传输的数据进行加密,保证电子商务信息的保密性和完整性,通过数字签名保证参与电子商务者身份的真实性并防止抵赖。   2.PKI的组成。一个完整的PKI应用系统至少应包含以下几部分:   (1)数字认证中心CA及数字安全证书。CA是一个负责发放和管理数字安全证书的第三方权威机构。对于一个大型的应用环境,认证中心往往采用一种多层次的分级结构,各级认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。认证中心主要有以下几种功能:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。   数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字安全证书是由权威公正的第三方机构即CA中心签发的,以数字安全证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障电子商务应用的安全性。   数字安全证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。   公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。   用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字信封和数字签名。   数字信封的功能类似于普通信封,普通信封在传统法律约束下能够确保只有收信人才能阅读信件内容,数字信封则采用密码技术保证只有规定的接收者才能阅读信息内容,在电子商务过程中信息的发送方首先利用随机产生的对称密码加密要传送的信息,再利用接收方的公钥加密对称密码,被加密后的对称密码就被称为数字信封,信息接收方收到信息后必须先利用自己的私钥对数字信封解密,才能得到对称密码,然后利用对称密码看到自己需要的信息内容,这样就确保了信息的保密性。   数字签名是指用户用自己的私钥对要发送的原始数据的哈希摘要进行加密所得的数据,接收方使用信息发送方的公钥对附在原始信息后的数字签名进行解密获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确认原始信息是否被篡改,这样就可以确保信息的真实性和传输的完整性。采用数字签名,能够确认以下3点:   (a)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;   (b)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。   (c)签名是不可重用的,签名是文件的一部份,不可能再将签名移动到其它文件上。   数字安全证书的格式一般采用X.509国际标准。它包含了以下几点:数字安全证书拥有者的名称、数字安全证书拥有者的公共密钥、公共密钥的有效期、颁发数字安全证书的单位、数字安全证书的序列号,颁发数字安全证书单位的数字签名等内容。   数字安全证书根据应用领域的不同一般有:个人数字安全证书、机构数字安全证书、个人签名安全证书、机构签名安全证书、设备安全数字证书等几种类型。   (2)X.500目录服务器。X.500目录是一个全球性的信息通讯目录,由不同的国家或组织拥有和管理不同的部分,X.500目录服务器主要用于发布用户的数字安全证书和黑名单信息,用户可以通过标准的LDAP协议查询自己或他人的证书并下载黑名单信息。   (3)具有高强度密码算法安全套接层(SSL)协议。WEB的安全问题涉及到前面提及的计算机网络安全问题,同时还有新的挑战,WEB具有双向性,很容易受到来自Internet的攻击,SSL(安全套接层协议)是一种工作在TCP/IP模型传输层的具有高强度密码算法的协议,基于RAS和保密密钥的安全连接技术,它在两个结点之间建立安全的TCP连接,通过加密传输信道、数字签名和数字证书可以实现客户端和服务器双方的身份验证,安全强度很高。   SSL协议由两层构成,底层为SSL记录协议,它为各种高层协议提供基本的安全服务,常用的HTTP服务可以在SSL的上层实现;SSL高层为握手协议、更改密码规则协议和警告协议,这些特定的协议可以管理SSL的交换。记录协议和握手协议是SSL协议体系中的两个主要协议,其中记录协议用于确定数据安全传输的模式,握手协议用于客户机和服务器建立起安全连接之前交换一系列的安全信道,这些安全信息主要包括:客户机确定服务器的身份;允许客户机和服务器选择双方共同支持的一系列加密算法;服务器确定客户机的身份;通过非对称密码技术产生双方共同的密钥和建立SSL的加密安全通道等内容。   SSL最初由Netscape公司开发,现在已经成为Internet用来鉴别网站和浏览者身份,以及在浏览器使用者及网站服务器之间进行加密通信的全球化标准。   (4)WEB安全通信平台。电子商务过程通常会涉及WEB服务器和WEB客户端两部分,服务器端和客户机端通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的安全。   3.PKI密钥产生、管理及信任模型。数字安全证书产生过程是:用户向CA提交请求,CA响应请求并对用户身份进行审核,通过审核则由CA产生密钥对,同时生成公钥证书和私钥证书,公钥证书发布到目录服务器进行管理,私钥证书交给用户。   在电子商务过程中不可能只有一个CA,多个CA之间的信任关系必须保证原有的PKI用户不必信赖和信任唯一的CA,否则电子商务系统将无法进行扩展。信任模型建立的目的是确保一个认证机构签发的数字安全证书能够被另一个CA的用户所信任,常见的信任模型包括:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。   在具体的电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份、防止他人假冒;也能够保证交易信息的保密性、不可否认性和不可修改性。   四、小结   电子商务系统在给企业带来便利和机遇的同时,也面临安全方面的重大挑战,电子商务安全是一个复杂的系统问题,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保整个电子商务过程的安全性。

    2019-09-27 16:49:04

热点排行