“元旦”放假通知

“元旦”放假通知 尊敬的湖南CA用戶:     根據湖南省政府辦公廳的通知，2023年元旦放假日期具體安排如下：     2023年元旦放假時間為：2022年12月31日(星期六)至2023年1月2日（星期一），共放假三天，2023年1月3日（星期二）照常上班。       湖南CA全體員工提前祝大家元旦快樂！   湖南省數字認證服務中心有限公司  2022年12月30日     

2022-12-30 11:21:58

關于疫情期間業務受理及服務咨詢的通知

關于疫情期間業務受理及服務咨詢的通知 尊敬的湖南CA用戶：     近期疫情來襲，我司大部分工作人員因感染了新冠肺炎而居家隔離中，服務咨詢請聯系客服熱線：4006682666，企業QQ：4006682666。     如以上服務咨詢方式無法接通，請您聯系：17788903866。    鑒于近期疫情形勢，各用戶如需申請數字證書（非急需)可通過湖南CA統一客戶服務平臺線上申請。線上平臺地址：http://tykhfw.hunca.com.cn:10070/UnifyOnline/    祝愿所有用戶平安健康，湖南CA與大家攜手共克時艱！    湖南省數字認證服務中心有限公司 2022年12月21日      

2022-12-21 12:40:30

關于黨的二十大期間網絡安全保障工作值班通知

關于黨的二十大期間網絡安全保障工作 值班通知     為全面貫徹習近平新時代中國特色社會主義思想，以優異成績迎接黨的二十大勝利召開，湖南省數字認證服務中心有限公司召開專題會議研究部署加強黨的二十大期間網絡安全保障，全面提升數字認證相關服務的安全性和可用性。    具體安排如下：    對我司提供電子認證服務支撐的相關網絡、認證系統逐一進行安全隱患排查，進一步優化網絡安全策略，提升我司認證服務的安全性和可用性。    同時在黨的二十大期間建立24小時值班制度，我司客服人員將專人專班24小時進行服務支持。    24小時服務電話：17788903866    特此通知。   湖南省數字認證服務中心有限公司 2022年10月14日     

2022-10-14 16:25:10

“國慶節”放假值班通知

“國慶節”放假值班通知 尊敬的湖南CA用戶:     根據湖南省政府辦公廳的通知，2022年國慶節放假日期具體安排如下：     2022年國慶節假期安排為：10月1日至10月7日放假調休，共7天。10月8日（星期六），10月9日（星期日）照常上班。     節日期間我司各業務受理點、各業務受理窗口暫停對外開放辦理CA證書相關業務，緊急情況請在10月6日至10月7日9:00-17:00聯系企業QQ或撥打值班電話。 企業QQ：4006682666 值班電話：17788903866     節日期間我司官網在線申請證書通道可正常申請，節后按照申請時間順序審核制證。     湖南省數字認證服務中心有限公司  2022年9月30日       

2022-09-30 10:21:01

以人為本，關愛職工健康

以人為本，關愛職工健康     公司秉承人文關懷，堅持以人為本，為關愛員工，營造良好和諧的企業氛圍，于2022年8月24日和25日組織全體員工在體檢中心進行了健康體檢活動。     為做好此次體檢工作，公司領導層在前期做了認真籌備，與體檢中心密切協調溝通，對體檢機構地點、環境、設施等都做了全面的了解，安排員工分批次進行體檢，旨在讓員工能方便舒適地完成所有檢查。     本次體檢內容包括內外科、血脂、肝腎功能、超聲等十多項檢查項目。體檢當日，所有員工都準時到達體檢中心，排隊領取體檢表格，并在醫護人員的指引下逐項進行檢查，整個體檢過程井然有序、規范合理。參與體檢的員工們一致表示，公司組織本次體檢，是對我們的深切關懷，切身感受到了公司如家一般的溫暖。     此次體檢活動，是公司堅持以人為本的體現，疫情之下，讓員工能夠切實感受到公司的人文關懷，在努力工作的同時，時刻關注自身健康狀況，達到疾病“早發現、早預防、早治療”的目的，讓員工以健康的體魄和積極的心態投入到工作和生活當中，促進企業與員工共同健康發展！   湖南省數字認證服務中心有限公司 2022年8月31日      

2022-08-31 10:59:25

關于“移動證書”系統升級的通知

關于“移動證書”系統升級的通知 尊敬的湖南CA用戶：     為提供更加優質、便捷及高效的“移動證書”服務，進一步提升業務性能，我公司擬于2022年8月7日（本周日）11：00-20：00對系統進行升級，期間您將無法正常使用湖南CA“移動證書”業務，由此給您帶來的不便，敬請諒解！   湖南省數字認證服務中心有限公司 2022年8月5日      

2022-08-05 16:15:48

關于數字證書支撐省人社廳金保二期公共服務平臺上線通知

湖南省數字認證服務中心有限公司 關于數字證書支撐省人社廳金保二期公共服務平臺上線通知     自2022年6月30日起，湖南省數字認證服務中心有限公司（簡稱湖南CA）數字證書全面支撐省人社廳金保二期公共服務平臺上線，現將有關事項通知如下：     一、湖南省人社金保二期公共服務平臺登錄網址：https://www.e91job.com/neaf-ui/     二、持有湖南CA單位數字證書的參保企業可使用原USBKey免費開通登錄省人社廳金保二期公共服務平臺；     三、開通應用的參保企業請點擊以下地址按照說明操作即可：http://www.kidshomeremedies.com/infoDetails.html?articleId=192     四、湖南CA省人社專線客服電話：0731-88590260、0731-88590227                               0731-85018830、0731-85018860        湖南CA企業QQ：4006682666   湖南省數字認證服務中心有限公司 2022年6月30日      

2022-06-27 11:21:46

社保業務系統數字證書

2021-12-21 12:22:00

醫院電子病歷

2021-12-21 12:24:43

公共資源數字證書兼容互認平臺

2021-12-21 12:23:25

產品案例

1.數字證書類型業務 a.數字證書 b.服務器數字證書 c.數字證書認證服務支撐平臺 d.用戶與數字證書管理平臺 e.移動數字證書 2.身份認證類型業務 a.移動證書管理平臺 b.統一身份認證平臺 c.短信認證平臺 3.電子簽名類型業務 a.客戶端電子簽章 b.服務器電子簽章 c.統一簽章管理平臺 d.事件證書管理系統 4.云服務類型業務 a.手機盾 b.云簽平臺 5.軟硬一體化業務  

2020-10-13 16:06:34

23.手寫簽批一體機

手寫簽批一體機 產品概述 集身份識別、活體檢測、手寫簽字等功能于一體，可采集用戶的手寫簽名原筆跡實現手寫簽批，并可與事件證書系統集成實時簽發事件證書，保證簽署文件的真實性、完整性、防篡改性。 產品功能 身份證比對：支持公安部認證二代身份證模塊，同時支持比對二代身份證中指紋信息； 人臉識別：身份證掃描與現場高清攝像頭捕捉的人臉圖像進行比對驗證身份是否一致； 活體檢測：基于雙目攝像頭進行人臉動作檢測，從而確認當前用戶為真人，可抵擋照片、視頻、靜態3D模型的攻擊； 手寫簽批：支持2048級壓力感應，保存親筆手寫簽批； 產品特點 合法合規：基于權威第三方CA機構頒發的數字證書進行數字簽名，保證簽署后的電子文件的真實完整、不可抵賴，確保電子文件的法律效力，確保業務單據簽署的合法化。 降低成本：采用領先的實名認證和手寫簽字無紙化，充分降低了運營維護成本。

2020-10-13 15:58:06

22.證照自助打印一體機

證照自助打印一體機 產品概述 集身份識別、活體檢測、手寫簽字、資料掃描、語音提示等功能于一體，可自助打印A3、A4的標準格式證照。 產品功能 身份證比對：支持公安部認證二代身份證模塊，同時支持比對二代身份證中指紋信息； 人臉識別：身份證掃描與人臉對比進行身份識別； 活體檢測：基于語音或人臉動作進行檢測，從而確認當前用戶為真人，可抵擋照片、視頻、靜態3D模型的攻擊； 身份認證，支持多種身份認證；支持身份證識別驗證；支持人臉識別認證；支持短信認證；支持CA證書認證； 查詢模塊，用于查詢企業的錄入信息是否有誤；通過與工商局的業務系統無縫對接后，企業可以在登陸后可查詢到營業執照的辦理進度； 統計模塊，打印記錄、存檔、統計。 產品特點 權威合法：對接公安部系統認證身份證信息，保障身份真實可靠。 提高效率：證照打印業務可由用戶自主辦理，實現業務分流，減輕辦事窗口業務壓力。

2020-10-13 15:57:46

“元旦”放假通知

“元旦”放假通知 尊敬的湖南CA用戶:     根據湖南省政府辦公廳的通知，2023年元旦放假日期具體安排如下：     2023年元旦放假時間為：2022年12月31日(星期六)至2023年1月2日（星期一），共放假三天，2023年1月3日（星期二）照常上班。       湖南CA全體員工提前祝大家元旦快樂！   湖南省數字認證服務中心有限公司  2022年12月30日     

2022-12-30 11:21:58

關于疫情期間業務受理及服務咨詢的通知

關于疫情期間業務受理及服務咨詢的通知 尊敬的湖南CA用戶：     近期疫情來襲，我司大部分工作人員因感染了新冠肺炎而居家隔離中，服務咨詢請聯系客服熱線：4006682666，企業QQ：4006682666。     如以上服務咨詢方式無法接通，請您聯系：17788903866。    鑒于近期疫情形勢，各用戶如需申請數字證書（非急需)可通過湖南CA統一客戶服務平臺線上申請。線上平臺地址：http://tykhfw.hunca.com.cn:10070/UnifyOnline/    祝愿所有用戶平安健康，湖南CA與大家攜手共克時艱！    湖南省數字認證服務中心有限公司 2022年12月21日      

2022-12-21 12:40:30

2022年9月份月度優秀員工

  湖南省數字認證服務中心有限公司9月份月度優秀員工  

2022-10-19 10:59:35

關于黨的二十大期間網絡安全保障工作值班通知

關于黨的二十大期間網絡安全保障工作 值班通知     為全面貫徹習近平新時代中國特色社會主義思想，以優異成績迎接黨的二十大勝利召開，湖南省數字認證服務中心有限公司召開專題會議研究部署加強黨的二十大期間網絡安全保障，全面提升數字認證相關服務的安全性和可用性。    具體安排如下：    對我司提供電子認證服務支撐的相關網絡、認證系統逐一進行安全隱患排查，進一步優化網絡安全策略，提升我司認證服務的安全性和可用性。    同時在黨的二十大期間建立24小時值班制度，我司客服人員將專人專班24小時進行服務支持。    24小時服務電話：17788903866    特此通知。   湖南省數字認證服務中心有限公司 2022年10月14日     

2022-10-14 16:25:10

“國慶節”放假值班通知

“國慶節”放假值班通知 尊敬的湖南CA用戶:     根據湖南省政府辦公廳的通知，2022年國慶節放假日期具體安排如下：     2022年國慶節假期安排為：10月1日至10月7日放假調休，共7天。10月8日（星期六），10月9日（星期日）照常上班。     節日期間我司各業務受理點、各業務受理窗口暫停對外開放辦理CA證書相關業務，緊急情況請在10月6日至10月7日9:00-17:00聯系企業QQ或撥打值班電話。 企業QQ：4006682666 值班電話：17788903866     節日期間我司官網在線申請證書通道可正常申請，節后按照申請時間順序審核制證。     湖南省數字認證服務中心有限公司  2022年9月30日       

2022-09-30 10:21:01

8月份月度優秀員工

2022-09-15 16:58:38

以人為本，關愛職工健康

以人為本，關愛職工健康     公司秉承人文關懷，堅持以人為本，為關愛員工，營造良好和諧的企業氛圍，于2022年8月24日和25日組織全體員工在體檢中心進行了健康體檢活動。     為做好此次體檢工作，公司領導層在前期做了認真籌備，與體檢中心密切協調溝通，對體檢機構地點、環境、設施等都做了全面的了解，安排員工分批次進行體檢，旨在讓員工能方便舒適地完成所有檢查。     本次體檢內容包括內外科、血脂、肝腎功能、超聲等十多項檢查項目。體檢當日，所有員工都準時到達體檢中心，排隊領取體檢表格，并在醫護人員的指引下逐項進行檢查，整個體檢過程井然有序、規范合理。參與體檢的員工們一致表示，公司組織本次體檢，是對我們的深切關懷，切身感受到了公司如家一般的溫暖。     此次體檢活動，是公司堅持以人為本的體現，疫情之下，讓員工能夠切實感受到公司的人文關懷，在努力工作的同時，時刻關注自身健康狀況，達到疾病“早發現、早預防、早治療”的目的，讓員工以健康的體魄和積極的心態投入到工作和生活當中，促進企業與員工共同健康發展！   湖南省數字認證服務中心有限公司 2022年8月31日      

2022-08-31 10:59:25

7月份月度優秀員工

2022-08-17 11:02:33

關于“移動證書”系統升級的通知

關于“移動證書”系統升級的通知 尊敬的湖南CA用戶：     為提供更加優質、便捷及高效的“移動證書”服務，進一步提升業務性能，我公司擬于2022年8月7日（本周日）11：00-20：00對系統進行升級，期間您將無法正常使用湖南CA“移動證書”業務，由此給您帶來的不便，敬請諒解！   湖南省數字認證服務中心有限公司 2022年8月5日      

2022-08-05 16:15:48

世界標準日

2021-10-13 11:08:37

智慧城市快速發展 商用密碼保駕護航

智慧城市快速發展商用密碼保駕護航       9月24日下午，由長沙高新區、長沙市密碼管理局、長沙市數據資源管理局聯合指導，長沙市新型智慧城市研究會主辦，中電軟件園承辦的“智慧城市與商用密碼”專題沙龍在長沙高新區中電軟件園成功舉辦。       長沙高新區管委會黨工委委員、總工會主席楊金林，長沙市數據資源管理局二級調研員易石軍參加了本次會議。同時，參加會議的還有長沙市密碼管理局領導，信息化建設項目有密碼測評任務的市直單位負責人，長沙數智科技、河南中科安永、湖南金盾、湖南省數字認證服務中心有限公司、北京創原天地、長沙云圖孵化器、北京天地和興科技有限公司等企業代表，及長沙市新型智慧城市研究會會員單位、生態企業等共計80余人參會。       活動邀請到國防科大密碼專家進行密碼科普。該專家講授了密碼體制的分類，介紹了不同智慧城市應用場景對密碼的需求，以及這些需求對密碼學研究的推進作用，并通過智慧城市密碼應用案例，進行深入簡出的分享。       會上，湖南省數字認證服務中心有限公司高級經理陳靜浩做《智慧城市與信息安全》主題發言。他介紹了國家信息安全保障工作戰略部署，指出了智慧城市建設中的信息安全問題，并提出了“可信智慧城市建設體系設計”方案。       最后，長沙市數據資源管理局二級調研員易石軍總結到，商用密碼該來必來，密碼應用應善盡善，商密產業大有可為。未來，需要繼續加強和規范智慧城市安全保障體系的建設，充分重視商用密碼的防護作用，以密碼為基石，讓城市更安全！   湖南省數字認證服務中心有限公司 2021年9月26日          

2021-09-26 14:38:14

? 企業電子商務系統中的安全問題研究

       摘要：企業電子商務系統通過Internet把涉及企業商務活動的各方有機地聯系起來，對企業固有的經營思想和管理模式產生了強烈沖擊。電子商務系統不但是企業宣傳產品、銷售產品、進行售后服務的窗口，而且還是樹立企業形象的前沿，面對這種全新的商務交易方式，企業應當充分認清電子商務系統中存在的安全問題，并采取相應措施確保在線商務過程的安全。 　　電子商務系統(ElectronicCommerceSystem，ECS)將傳統的商務過程轉移到Internet平臺上來，它是參與電子商務活動的各方，包括生產企業或商家、消費者、銀行或金融機構、政府等，利用計算機網絡平臺來實現商務活動的信息系統。其目標是利用計算機網絡技術實現在線交易的全過程。一個完善的電子商務系統應當包括哪些部分，目前還沒有權威的論述。從企業電子商務實踐來看，企業電子商務系統的體系結構一般為四層平臺結構，它們分別是：網絡基礎平臺、應用開發支持平臺、商務服務支持平臺和電子商務應用平臺。 一、電子商務系統的安全要求    總的來講，電子商務系統的安全要求體現在兩個主要方面，一個是計算機網絡安全，還有一個就是商務安全。 　　1.計算機網絡安全。從本質上來講，計算機網絡安全就是計算機網絡系統中的硬件、軟件、數據受到保護，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，系統能夠連續正常工作，其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性目標，它是電子商務系統安全的前提和基礎。 　　2.商務安全。商務安全緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性。商務安全是電子商務交易過程中最核心和最關鍵的問題。 二、目前電子商務系統中計算機網絡安全問題及應對措施 　　計算機網絡安全一般可以分為物理安全和信息安全，物理安全是指保證計算機系統的各種設備的安全，主要包括環境安全、設備安全、介質安全等，是整個信息系統安全的前提。網絡信息安全則是指必須保障網絡信息不被非法竊取、泄露、刪除和破壞，主要表現在計算機操作系統安全和計算機信息安全(數據庫安全)。 　　1.物理安全問題及應對措施。對計算機網絡物理安全產生影響的主要有偷竊、火災及雷擊等。一旦參與電子商務活動的網絡設備被破壞，那么電子商務系統賴以運行的硬件平臺將不復存在。因此，必需制定嚴格的制度、采取嚴格的防范措施防止產生網絡物理安全問題。 　　2.信息安全問題及應對措施。V計算機操作系統安全是一個邏輯上的概念，操作系統是計算機中最基本、最重要的軟件，與操作系統安全有關的威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面等。操作系統安全是整個電子商務系統的軟件基礎，一般而言合理的配置和正確的策略是操作系統安全的基礎。目前對操作系統的安全主要通過以下幾個方面來實現：硬件安全機制、標識與鑒別、訪問控制、最小特權管理、可信通路及安全審計等。 　　信息安全是指保護數據庫防止不合法的使用所造成的數據泄露、更改或破壞。在企業電子商務過程中，大量的信息都被保存在數據庫中，因此必需采取一定的手段來保證它們的安全。數據庫系統的安全需求包括以下幾個方面：完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性，其中物理完整性是指數據不受物理故障的影響，并在災難性破壞時可以重建和恢復；邏輯完整性是指對數據庫邏輯結構的保護，使數據庫能夠滿足完整性約束及并發操作時的數據邏輯一致性。保密性是指不允許未經授權的用戶存取數據，從而造成信息泄露?？捎眯允侵笖祿鞈憫跈嘤脩魧祿斓恼２僮?。數據庫系統主要通過數據庫系統安全機制滿足數據庫系統的安全需求。數據庫安全機制是用于實現數據庫的各種安全策略的功能集合，通常包括：用戶標識與鑒別、存取控制、數據庫加密、數據庫審計、備份與恢復及推理控制與隱私保護等方面的內容。 　　電子商務系統中的計算機網絡安全性問題主要是針對計算機網絡本身可能存在的問題，一般采用的應對措施是通過實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。目前針對計算機網絡安全的防護技術主要有數據加密技術、身份識別和驗證技術、防火墻技術、虛擬專用網絡技術、網絡安全掃描技術和網絡攻擊檢測技術等。 三、目前電子商務系統中商務安全問題及應對措施 　　商務安全問題緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，即實現電子商務的保密性(在電子商務系統交易過程中的商務信息均有保密的要求，如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程，期間產生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作)及不可抵賴性(由于商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益)。 目前對電子商務過程中商務安全的保障主要是通過PKI技術來實現的。 　　1.PKI基礎。PKI(PublicKeyInfrastructure，公鑰基礎設施)技術采用證書管理公鑰，通過第三方可信任機構認證中心(CertificateAuthority，CA)把用戶的公鑰和用戶的其它標識信息捆綁在一起，用于在Internet上進行用戶身份驗證。通過把要在Internet上傳輸的數據進行加密，保證電子商務信息的保密性和完整性，通過數字簽名保證參與電子商務者身份的真實性并防止抵賴。 　　2.PKI的組成。一個完整的PKI應用系統至少應包含以下幾部分： 　　(1)數字認證中心CA及數字安全證書。CA是一個負責發放和管理數字安全證書的第三方權威機構。對于一個大型的應用環境，認證中心往往采用一種多層次的分級結構，各級認證中心類似于各級行政機關，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。認證中心主要有以下幾種功能：證書的頒發；證書的更新；證書的查詢；證書的作廢；證書的歸檔。 　　數字安全證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份。數字安全證書是由權威公正的第三方機構即CA中心簽發的，以數字安全證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障電子商務應用的安全性。 　　數字安全證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰)，用它進行解密和簽名；同時擁有一把公共密鑰(公鑰)并可以對外公開，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。 　　公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進行解密。 　　用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字信封和數字簽名。 　　數字信封的功能類似于普通信封，普通信封在傳統法律約束下能夠確保只有收信人才能閱讀信件內容，數字信封則采用密碼技術保證只有規定的接收者才能閱讀信息內容，在電子商務過程中信息的發送方首先利用隨機產生的對稱密碼加密要傳送的信息，再利用接收方的公鑰加密對稱密碼，被加密后的對稱密碼就被稱為數字信封，信息接收方收到信息后必須先利用自己的私鑰對數字信封解密，才能得到對稱密碼，然后利用對稱密碼看到自己需要的信息內容，這樣就確保了信息的保密性。 　　數字簽名是指用戶用自己的私鑰對要發送的原始數據的哈希摘要進行加密所得的數據，接收方使用信息發送方的公鑰對附在原始信息后的數字簽名進行解密獲得哈希摘要，并通過與自己收到的原始數據產生的哈希摘要對照，便可確認原始信息是否被篡改，這樣就可以確保信息的真實性和傳輸的完整性。采用數字簽名，能夠確認以下3點： 　　(a)保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認； 　　(b)保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件。 　　(c)簽名是不可重用的，簽名是文件的一部份，不可能再將簽名移動到其它文件上。 　　數字安全證書的格式一般采用X.509國際標準。它包含了以下幾點：數字安全證書擁有者的名稱、數字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發數字安全證書的單位、數字安全證書的序列號，頒發數字安全證書單位的數字簽名等內容。 　　數字安全證書根據應用領域的不同一般有：個人數字安全證書、機構數字安全證書、個人簽名安全證書、機構簽名安全證書、設備安全數字證書等幾種類型。 　　(2)X.500目錄服務器。X.500目錄是一個全球性的信息通訊目錄，由不同的國家或組織擁有和管理不同的部分，X.500目錄服務器主要用于發布用戶的數字安全證書和黑名單信息，用戶可以通過標準的LDAP協議查詢自己或他人的證書并下載黑名單信息。 　　(3)具有高強度密碼算法安全套接層(SSL)協議。WEB的安全問題涉及到前面提及的計算機網絡安全問題，同時還有新的挑戰，WEB具有雙向性，很容易受到來自Internet的攻擊，SSL(安全套接層協議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協議，基于RAS和保密密鑰的安全連接技術，它在兩個結點之間建立安全的TCP連接，通過加密傳輸信道、數字簽名和數字證書可以實現客戶端和服務器雙方的身份驗證，安全強度很高。 　　SSL協議由兩層構成，底層為SSL記錄協議，它為各種高層協議提供基本的安全服務，常用的HTTP服務可以在SSL的上層實現；SSL高層為握手協議、更改密碼規則協議和警告協議，這些特定的協議可以管理SSL的交換。記錄協議和握手協議是SSL協議體系中的兩個主要協議，其中記錄協議用于確定數據安全傳輸的模式，握手協議用于客戶機和服務器建立起安全連接之前交換一系列的安全信道，這些安全信息主要包括：客戶機確定服務器的身份；允許客戶機和服務器選擇雙方共同支持的一系列加密算法；服務器確定客戶機的身份；通過非對稱密碼技術產生雙方共同的密鑰和建立SSL的加密安全通道等內容。 　　SSL最初由Netscape公司開發，現在已經成為Internet用來鑒別網站和瀏覽者身份，以及在瀏覽器使用者及網站服務器之間進行加密通信的全球化標準。 　　(4)WEB安全通信平臺。電子商務過程通常會涉及WEB服務器和WEB客戶端兩部分，服務器端和客戶機端通過具有高強度密碼算法的SSL協議保證客戶端和服務器端數據的安全。 　　3.PKI密鑰產生、管理及信任模型。數字安全證書產生過程是：用戶向CA提交請求，CA響應請求并對用戶身份進行審核，通過審核則由CA產生密鑰對，同時生成公鑰證書和私鑰證書，公鑰證書發布到目錄服務器進行管理，私鑰證書交給用戶。 　　在電子商務過程中不可能只有一個CA，多個CA之間的信任關系必須保證原有的PKI用戶不必信賴和信任唯一的CA，否則電子商務系統將無法進行擴展。信任模型建立的目的是確保一個認證機構簽發的數字安全證書能夠被另一個CA的用戶所信任，常見的信任模型包括：嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。 　　在具體的電子商務應用中主要有以下五個交易參與方：買家、服務商、供貨商、銀行和認證中心(CA)。由于參與交易的各方都持有認證中心(CA)所頒發的數字安全證書，所以，能夠保證在交易的過程中參與各方的真實身份、防止他人假冒；也能夠保證交易信息的保密性、不可否認性和不可修改性。 　　四、小結 　　電子商務系統在給企業帶來便利和機遇的同時，也面臨安全方面的重大挑戰，電子商務安全是一個復雜的系統問題，企業應當充分認清電子商務系統中存在的安全問題，并采取相應措施確保整個電子商務過程的安全性。

2019-09-27 16:49:04