“DFCA差異化”整體電子認證體系與服務

“DFCA差異化”整體電子認證體系與服務1認證中心介紹差異化的認證體系23認證體系的應用4可信安全的信息系統(tǒng)建設報告提綱

東方新誠信CA是經國家依法審核和批準注冊的具備經營許可的可面向全國提供第三方認證的數(shù)字認證服務機構。是領取工信部“CA牌照”的，是國家密碼局認證的的數(shù)字證書的CA機構，是國家衛(wèi)計委等行業(yè)認可的電子認證服務機構。3認證中心簡介電子認證服務許可證電子政務電子認證服務資質商用密碼產品銷售許可單位國家衛(wèi)計委認可的電子認證服務機構門戶網站是否可信與釣魚無法真正確認彼此的身份信息被竊聽，導致信息泄漏信息被篡改，導致信息不完整用戶對信息和行為進行抵賴，沒有證據(jù)保存系統(tǒng)服務器用戶數(shù)據(jù)庫竊聽篡改抵賴?假冒的站點?假冒的用戶信息安全問題的產生

互聯(lián)網技術是基于“明文傳輸”與“匿名登錄”而發(fā)展的，存在極大地信息安全問題，全球都在積極的解決。網絡誠信環(huán)境的基礎是什么？◆CA機構：網絡誠信環(huán)境的基礎是建立基于數(shù)字證書的電子認證體系！第三方電子認證中心（CA中心）用戶（人）虛擬世界的電子身份證一般的CA機構發(fā)展策略DFCA作為專業(yè)的信息安全服務提供商，致力于幫助用戶創(chuàng)造安全可信的網絡空間，維護網絡用戶的合法權益，提出與一般CA機構差異化的、全網化的整體電子認證體系建設目標。專業(yè)的信息安全服務機構DFCA差異化發(fā)展策略信息安全集成服務

整體電子認證與數(shù)字證書在線簽發(fā)機構

整體電子認證體系頂層設計機構整體電子認證體系承建與服務機構信息安全運行維護服務巡檢、安全加固/優(yōu)化脆弱性安全檢測應急保障信息安全公證服務證據(jù)保存與司法取證信息安全咨詢服務等級保護咨詢服務信息安全管理體系咨詢信息系統(tǒng)風險評估整體電子認證體系與安全服務1認證中心介紹差異化的認證體系23認證體系的應用4可信安全的信息系統(tǒng)建設報告提綱差異化電子認證體系的提出網絡的“明文”與“匿名”特性給信息系統(tǒng)帶來極大地安全隱患！DFCA整體電子認證體系在網絡應用（外網、內網、局域網、專網）上，所有應用都離不開三個元素（如下圖所示）：服務器端、客戶端和網絡通信應用。目前，我省大部份信息系統(tǒng)仍然采用用戶名/口令+“老三樣”（防火墻、入侵監(jiān)測和殺毒軟件）方式，能保證信息系統(tǒng)的數(shù)據(jù)安全嗎？？？？

要建立一個可信、安全的網絡應用環(huán)境，只有整體電子認證體系才能確保三大元素都是可信的和安全的。DFCA整體電子認證體系---服務器認證（可信）

對服務器身份認證。在門戶網站、信息系統(tǒng)的WEB服務器上部署服務器證書實現(xiàn)全站HTTPSDFCA整體電子認證體系---服務器認證（可信）門戶網站實現(xiàn)HTTPS，在國外已經非常普及，也是必然的趨勢。美國等國家所有的電子政務網絡全部實現(xiàn)HTTPS。Google、Facebook等巨頭公司早已經實現(xiàn)全站HTTPS，而且為鼓勵全球網站的HTTPS實現(xiàn)，Google甚至調整了搜索引擎算法，讓采用HTTPS的網站在搜索中排名更靠前。美國佛蒙特州公司注冊處英國公司注冊處美國國稅局美國中情局美國國務院英國政府門戶美國社會保障總署美國聯(lián)邦電子繳稅系統(tǒng)美國政府采購系統(tǒng)美國商務部工業(yè)和安全局DFCA整體電子認證體系---服務器認證（可信）我國幾乎所有電子政務網站都沒有部署服務器證書來保證用戶賬戶安全和系統(tǒng)機密信息安全。非常容易被非法竊取，而且竊取后無需費力解密。DFCA整體電子認證體系---服務器認證（可信）結論：為了電子政務系統(tǒng)的機密信息的安全，必須在所有系統(tǒng)部署SSL證書來保證機密信息安全，保護個人用戶隱私信息和企業(yè)機密信息的安全；DFCA認證并部署了服務器證書的長沙市人社局網站：域名與瀏覽器保護被激活，在地址欄顯示“https”服務器被證書激活，信息與數(shù)據(jù)被加密，傳輸過程是安全的，地址欄標示有一把“鎖”。雙擊“圖標”，顯示第三方認證頒發(fā)的“證書信息”顯示網站政局的目的、網站的真正所有者、第三方認證的責任方與認證有效期等信息。網站中多了一個圖標，表示該網站為經第三方認證過的可信網站。DFCA整體電子認證體系---客戶端（用戶與設備）認證

用戶名+口令方式登錄信息系統(tǒng)具有極大地安全隱患，用戶的身份必須采用第三方CA機構的電子認證。網上免費下載的“抓包”軟件，在入侵網絡后可直接讀取用戶名和口令。目前電子政務中的用戶名大多采用姓名、手機號、工號等，不存在保密；口令大多用手機尾數(shù)、生日等簡單數(shù)字組成，也沒有保密價值，即使采用安全級別高的組合數(shù)，不僅難于記憶，而且十分容易被偸窺。沒有權限管理、數(shù)據(jù)加解密服務與電子簽名功能。登錄系統(tǒng)身份認證登錄帳戶權限管理系統(tǒng)登錄：采用客戶端數(shù)字證書雙因子認證方式，實現(xiàn)系統(tǒng)登錄的安全性。權限管理：統(tǒng)一配置登錄帳戶的用戶權限，有效地管理系統(tǒng)用戶。DFCA整體電子認證體系---客戶端（用戶與設備）認證DFCA信息安全保障體系---客戶端（用戶與設備）認證客戶端認證網絡拓撲圖：對客戶端用戶（單位、人、設備）進行可信身份認證；為代表機構、部門的單位簽發(fā)“機構證書”；為代表個人的用戶簽發(fā)“崗位證書”、“個人證書”；為在線設備（一體機）簽發(fā)“設備證書”，為服務器簽發(fā)SSL服務器證書；提供24小時的證書國家級密鑰生成與電子簽名服務；提供24小時證書身份驗證與應用審計服務；提供證據(jù)實時托管、司法維權服務;調用客戶端證書的身份認證接口，實現(xiàn)雙因子強身份認證的系統(tǒng)登錄與權限管理；調用客戶端證書的數(shù)字簽名接口，實現(xiàn)司法認可的“電子簽名”服務，保證數(shù)據(jù)的真實性、完整性；調用客戶端證書的身份認證與數(shù)字簽名接口，實現(xiàn)服務器端與用戶端、用戶端與用戶端的合法身份互認以及網絡行為的電子簽名，實現(xiàn)網絡行為的不可抵賴；調用客戶端證書的身份認證與數(shù)字簽名接口，實現(xiàn)司法證據(jù)生成、簽名、驗證、保存等服務；調用客戶端證書的加解密服務接口，隱私數(shù)據(jù)采用“密文”傳輸，保證隱私數(shù)據(jù)的安全；集成國家時間源，統(tǒng)一系統(tǒng)網絡時間，滿足司法時間取證；DFCA信息安全保障體系---客戶端（用戶與設備）認證1認證中心介紹差異化的認證體系23認證體系的應用4可信安全的信息系統(tǒng)建設報告提綱DFCA承建的整體電子認證體系采用扁平的“一級建設，多級應用”的體系架構，獨立運行，服務于所有信息系統(tǒng)。認證體系的運行模式以“二級CA服務系統(tǒng)”模式搭建的基礎安全設施是DFCA的遠程服務系統(tǒng)，通過互聯(lián)網與DFCA進行安全數(shù)據(jù)通信與業(yè)務的交互。系統(tǒng)通過數(shù)據(jù)加密與VPN等安全通信技術，確保數(shù)據(jù)通信安全。二級CA服務系統(tǒng)解決了用戶在線本地申請、領取數(shù)字證書的難題，在提高證書簽發(fā)效率的同時降低了用戶的時間成本。認證體系的應用—二級CA服務器端數(shù)字認證認證體系的應用—可信網站XXX信息系統(tǒng)數(shù)據(jù)電文登錄認證——

強身份認證——基于實名的權限管理崗位人員數(shù)據(jù)加密——數(shù)據(jù)傳輸加密——數(shù)據(jù)加密存儲數(shù)字簽名——數(shù)據(jù)完整性、不可否認數(shù)據(jù)庫可信數(shù)據(jù)——時間真實、數(shù)據(jù)安全交換進不來看不到賴不掉改不了可信數(shù)據(jù)認證體系的應用—內網OA認證體系的應用—移動辦公認證體系的應用—內網外移桌面文檔加/解密加密操作：解密操作：授權認證體系的應用—桌面加密認證體系的應用—無紙化認證體系的應用—掛號郵局認證體系的應用—公文流轉認證體系的應用—數(shù)據(jù)報送該系統(tǒng)在遵守相關法律法規(guī)和政策的要求及公共密鑰體系（PKI）建設標準的同時，解決醫(yī)療、電商、采購、公證等平臺的互簽與責任認定問題，取代傳統(tǒng)的紙質手寫簽名，解決紙質手寫簽名不易辨認、保存、查詢、舉證等技術難題，是實現(xiàn)電子化、無紙化的有力支撐工具。認證體系的應用—現(xiàn)場互簽認證體系的應用—自助服務1認證中心介紹差異化的認證體系23認證體系的應用4可信