国富安推出电子认证服务新模式——合作CA(RA)_2009gfa_新浪博客

      目前,以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易业务系统,逐渐扩展到企业内部系统应用,大幅度地改进了工作方式,提高了工作效率。然而如何确保信息在网络中传输安全,如何确定内网访问者的身份、如何保证招投标系统中的敏感信息不被窃取、篡改等问题已成为进一步发展和推动企业信息化应用的关键。

      就目前的信息技术而言,{zh0}的加密方式莫过于采用数字证书。

      于是,很多企业选择由第三方认证机构为其发证,这种方式的优势在于,所颁发证书的xx合法且安全系数高。但是,如果该企业机构庞大、人员众多、流动频繁、距离发证方距离较远的话,这种发证方式将变得非常不便、灵活性欠佳,甚至会影响到企业正常的运营。

      另一些企业采取自建CA系统的方式,其优势是灵活易管理,由本地管理员控制身份认证和访问权限。但是,自建一套完整的CA 系统建设不仅在建设初期需要投入巨大的人力物力财力,并且建设周期长,成本高。最重要的是自行建立的CA 机构如不经过国家相关部门严格的政策审核,就不具备有第三方认证资质,其签发的数字证书不具备任何法律效力。

      面对以上信息化建设中,实现电子认证服务的众多难点,国富安公司及时推出新的电子认证服务系统建设模式——合作CA,用于满足用户日益增长的安全需求。

      合作CA模式是指,用户通过与国富安数字证书认证中心合作,作为国富安CA体系的一部分,依托已有的CA认证服务平台,独立开展CA认证服务的方式。合作CA的实现方式包括:建设子CA、合作RA以及合作LA等,根据不同的用户需求提出不同的建设模式。根据当前大部分企事业单位的信息化情况,国富安公司的技术人员认为合作RA模式在建设基础、合法性以及互惠共赢等方面较容易被用户接受。

      具体的来说,合作RA即国富安公司作为具有第三方电子认证服务资质的电子认证服务运营商,在合作伙伴本地合作建设一套符合实际要求的证书注册审批系统(RA,Register Authority),该系统具有证书的申请、审批、下载、OCSP、LDAP等一系列功能,为整个机构体系提供电子认证服务。同时,可建设多个证书受理注册点,满足不同区域证书申请的要求。例如:某企业可在本地建立RA系统,通过国富安CA中心获得数字证书提供电子认证服务。该企业可以在国富安的统一CA体系下,自动继承国富安CA的合法性。同时,这种模式还使客户能够以自己的名义发放证书,便于客户开展工作。

      RA系统满足业务系统对证书类型和证书格式的灵活需求,可以根据用户的具体业务需求定制数字证书类型,主要包括:单位证书、部门证书、个人证书、服务器证书等类型,也可以根据业务具体需求签发不同格式的数字证书。

      综上所述,一套功能完整且符合实际需求的合作RA系统不但可以根据业务需求在各地建设多个证书业务注册点,而且该RA系统作为国富安CA中心的注册认证机构,由xx合法的第三方认证机构负责CA中心的运营维护工作,在技术服务及硬件环境上充分保证系统的稳定性和安全性,所颁发的数字证书具有法律效力且便于管理,前期建设成本低、审批工作简单,后期运维专业且无投资风险,xx的解决了前文所述的各个行业电子认证系统抉择中所面对的一系列困难。

      秉承“合作建设,利益共享”的原则,国富安公司先后与大连市政府、山西奥科集团等企事业单位合作建设RA系统,为用户构建了一个功能更加完备,使用更加安全的服务平台,促进完善了其集成业务的发展,增强其自身竞争力和经济效益。同时在企业内电子商务、电子政务应用中签发的国富安数字证书,也使得第三方证书业务得到有益的扩展,所建设的安全认证体系达到了双赢的效果,实现了建设经济性与技术可靠性的平衡,让客户在低投入、高可用的情况下能够感受到安全建设所带来的无限价值。
已投稿到:
郑重声明:资讯 【国富安推出电子认证服务新模式——合作CA(RA)_2009gfa_新浪博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——