金蝶企业安全认证解决方案

报告人：孙天英职位：售前咨询工程师金蝶企业安全认证解决方案报告人：孙天英金蝶企业安全认证解决方案天诚安信简介EAS/K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信简介天诚安信简介成立于2011年5月是北京天威诚信的全资控股子公司北京天威诚信成立于2000年9月公司核心价值观：秉承创新平衡发展2005年获工信部批准，成为国内首家跨区域、跨行业的电子认证服务机构！专注于商用密码技术相关产品研制开发，为企业、政府机构和个人提供高品质、安全可信赖的商用密码产品与信息安全产品。天诚安信简介成立于2011年5月专注于天诚安信简介作为CA行业的唯一代表，参与《中华人民共和国电子签名法》的起草《电子认证服务管理办法》起草专家组成员之一负责国标《CA认证机构建设和运营管理规范》的制订国家电子商务标准化总体组专家成员参与国家信息中心电子政务外网PKI/CA体系的规划，并提供CA运营管理咨询国内具有显著行业地位和最具影响力的CA认证中心天诚安信简介作为CA行业的唯一代表，参与《中华人民共和国电子天诚安信简介——全国服务体系北京总部西南分公司华南分公司华东营销中心宁波分中心河南分中心天诚安信简介——全国服务体系北京总部西南分公司华南分公司华天诚安信&金蝶合作EAS、K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作信息安全事故案例——互联网应用案例1：国内互联网“脱库门”千万用户名密码被盗；用户信息泄露；系统程序被破坏，数据丢失。案例2：危险的光大银行钓鱼网站，用户资金被盗；用户网上银行资金被盗；用户信息泄露。用户名、口令泄露，个人身份被冒用钓鱼网站的出现，服务器身份被冒用由于互联网的开放性和共享性，黑客技术的发展、网络用户的安全意识不到位等原因，导致个人、企业各种信息暴漏在公网中：信息安全事故案例——互联网应用案例1：国内互联网“脱库门”信息安全事故案例——企业内部应用案例1：中国人寿保单信息泄露案例2：公司邮箱被盗，13万美元货款丢失企业机密信息、数据泄露哪个公司没有自己核心的客户资料、内部机密的财务数据、或者研发配方、还有设计图纸、投资方案，这些数据，一旦由于内部监管不力，而轻易泄露给了竞争对手，对于企业将会是致命的打击、公司所做的努力将会没有任何意义。信息安全事故案例——企业内部应用案例1：中国人寿保单信息泄露信息安全事故案例——资金系统应用案例1：XX公司资金系统出纳账号被盗案例2：XX公司资金系统管理员监守自盗信息、数据被篡改；内部监管不力，出现责任抵赖；缺乏有效的电子证据公司系统安全问题日益严峻，不仅需要对外进行安全防护，对内，需要进行权限分割、安全监控、保留责任追溯证据。信息安全事故案例——资金系统应用案例1：XX公司资金系统出纳EAS、K/3系统中存在的安全隐患EAS用户EAS用户EAS用户银企网关银行集团企业①②④①①②②③企业CA防控系统如何确认用户身份？如何防止网络窃听？如何发现信息篡改？如何预防用户抵赖？金蝶EAS、K/3EAS、K/3系统中存在的安全隐患EAS用户EAS用户EASEAS、K/3安全需求总结1、从技术层面身份认证：提供安全级别比“用户名+口令高”的身份认证方式，保障身份真实性；数据机密性：保障传输的资金数据（金额、银行账户…)等不被他人盗取）。数据防篡改性：保障资金数据的真实性，不被他人篡改。2、从法律层面《中华人民共和国电子签名法》：系统里的数据符合电子签名法，后期可提取相关数据进行取证，防止他人抵赖等行为；EAS、K/3安全需求总结1、从技术层面身份认证：提供安全级各种安全技术比较

身份鉴证机密性完整性抗抵赖口令

动态口令

密码技术

PKI/CA

各种安全技术比较身份鉴证机密性完整性抗抵赖口令动态CA法律依据《电子签名法》第十四条

可靠的电子签名与手写签名或者盖章具有同等法律效力。《电子签名法》第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。对数字证书应用过程的约束《电子签名法》第十六条电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。中华人民共和国电子签名法CA法律依据《电子签名法》第十四条《电子签名法》第十三条对数天诚安信&金蝶合作EAS、K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作什么是CA系统？什么是第三方CA机构？CA是一套严密的数字身份认证系统CA和数字证书是密不可分的两个部分CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构CA系统由RA注册系统和CA签发系统组成第三方CA机构获得国家认可的第三方CA中心运营维护CA系统为用户发放符合法律效力的数字证书什么是CA系统？什么是第三方CA机构？CA是一套严密的数字身CA系统简介数字证书RA注册系统CA签发系统公安局派出所身份证CA系统公安系统CA系统简介数字证书RA注册系统CA签发系统公安局派出所身份EAS系统CA安全应用流程设计分公司用户制作单据审核单据支付外网总部用户登录EAS资金系统银企网关登录制作单据审核单据支付签名验签双重认证单据电子签名签名数据存储单据验签单据签名签名存储单据验签单据签名签名存储网银服务器身份识别加密传输通道单据签名验签EAS系统CA安全应用流程设计分公司用户制作单据审核单据支付EAS系统——托管型CA解决方案EAS资金系统总部用户分公司用户InternetESAESA银企网关银行Internet局域网天诚安信数字认证中心企业子CA系统企业RA管理员RA系统（硬件锐风）EAS系统——托管型CA解决方案EAS资金系统总部用户分公司托管型CA方案涉及的产品和服务

天诚安信CA系统（最多100个用户）在天诚安信数据中心国家CA根下面建立客户独立托管子CA系统；用户管理员可以通过本地RA系统（硬件锐风服务器），安全便捷的发放数字证书。ESA电子签名应用服务器1、在用户的系统中实现身份认证、数字签名、数据加解密等功能数字证书（有效期为一年）1、员工数字证书2、RA管理员数字证书存储数字证书的USBKey技术实施支持包含系统搭建、集成、培训等软件系统维护服务第一年免费，第二年开始收费托管型CA方案涉及的产品和服务天诚安信CA系统（最多100EAS系统——自建型CA解决方案EAS资金系统总部用户分公司用户InternetESAESA银企网关银行Internet局域网企业RA管理员企业CA系统EAS系统——自建型CA解决方案EAS资金系统总部用户分公司自建型CA方案涉及的产品和服务天诚安信CA系统（500/1000用户）

1、CA签发系统（软件）2、RA注册系统（软件）ESA电子签名应用服务器1、在用户的系统中实现身份认证、数字签名、数据加解密等功能存储数字证书的USBKey

具有加密芯片储存和保护证书安全的介质技术实施支持包含系统搭建、集成、培训等软件系统维护服务第一年免费，第二年开始收费自建型CA方案涉及的产品和服务天诚安信CA系统（500/10EAS两种解决方案对比CA建设模式建设方式应用场景合法合规性托管型企业内部只需建设本地RA，即可下载证书（初期投入少）多用于资金、财务、电子招投标等对合规性要求较高的系统完全符合《电子签名法》要求，并且具有相关的资质证明企业自建型企业内部需要建设一套完整的CA系统，用以下发数字证书（初期投入较大）多用于办公协同等企业内控的系统合法合规性较弱，但在身份认证、数据加密、数字签名、抗抵赖的功能仍然可以实现。EAS两种解决方案对比CA建设模式建设方式应用场景合法合规性CA安全解决方案设计EAS系统：托管型CA解决方案自建型CA解决方案K/3系统：K/3Cloud公有云CA解决方案K/3Cloud私有云CA解决方案K/3Wise系统CA解决方案CA安全解决方案设计EAS系统：K/3系统：CA解决方案之K/3Cloud公有云K/3Cloud（公有云）财务会计成本管理生产管理HR管理供应链管理ESA（电子签名应用服务器）RAAPIRA系统金蝶K/3子CA系统互联网金蝶K/3云服务中心天诚安信CA运营中心A企业用户B企业用户C企业用户互联网CA系统：本地RA（RAAPI方式）；创建独立子CA：K/3子CA系统证书发放：在线审批、集中制作；证书类型：VTN服务器证书，企业/员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CA解决方案之K/3Cloud公有云K/3Cloud（公CA解决方案之K/3Cloud公有云K/3Cloud（公有云）财务会计成本管理生产管理HR管理供应链管理ESA（电子签名应用服务器）RA系统金蝶K/3子CA系统互联网金蝶K/3云服务中心天诚安信CA运营中心A企业用户B企业用户C企业用户互联网CA系统：本地RA（RA+CKS方式）；创建独立子CA：K/3子CA系统证书发放：在线审批、集中制作；证书类型：VTN服务器证书，企业/员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CKS系统CA解决方案之K/3Cloud公有云K/3Cloud（公CA解决方案之K/3Cloud私有云CA系统：自建CA系统；证书发放：在线审批、集中制作；证书类型：VTN/CTN服务器证书，企业证书、员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。K/3Cloud（企业私有云）财务会计成本管理生产管理HR管理供应链管理企业本地集团用户分子公司供应商互联网其他……内网企业自建CA系统ESA（电子签名应用服务器）CA解决方案之K/3Cloud私有云CA系统：自建CA系统CA解决方案之K/3WISEK/3Wise金蝶K/3子CA系统内网用户分子公司出差人员互联网内网企业本地天诚安信CA运营中心ESA（电子签名应用服务器）CA系统：自建CA系统；证书发放：在线审批、集中制作；证书类型：VTN/CTN服务器证书，企业证书、员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CA解决方案之K/3WISEK/3Wise金蝶K/3内网业务应用------（一）设置登录认证节点设置用户CA认证方式业务应用------（一）设置登录认证节点设置用户CA认证方业务应用------（一）身份认证******业务应用------（一）身份认证******业务应用层面------（二）客商资料管理业务应用层面------（二）客商资料管理设置业务节点二次CA认证设置业务节点二次CA认证业务应用------（三）单据制作业务应用------（三）单据制作业务应用------（四）单据审核业务应用------（四）单据审核业务应用------（五）支付确认业务应用------（五）支付确认天诚安信CA构建K/3系统安全体系

用户身份认证：采用证书认证方式服务器身份：发放服务器证书信息加密：保障信息机密性信息签名：防止操作行为抵赖证书法律效力：提供法律效力高的第三方证书服务法律层面技术层面有效的电子证据：电子签名数据符合《中华人民共和国电子签名法》，可用于后期取证信息验签：保障数据的真实性，防止被他人篡改天诚安信完全解决了EAS/K/3系统中的安全风险！天诚安信CA构建K/3系统安全体系用户身份认证：采用证天诚安信&金蝶合作EAS/K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作案例分析——中国铁建（自建型CA）中国铁建（简称CRCC)有29家分子公司分部在全国,CRCC为了提高工作效率和管理效率，建立了自己的企业应用中心平台（单点登录），即将HR、COM、B2B、LCM、IS等系统的功能模块集成到一个平台上进行访问和管理，达到数据、资源的共享及统一管理功能。但是由于互联网的开放性和共享性，给各业务系统的访问，操作带来许多信息安全隐患，从管理便宜性上、性价比上考虑，最终CRCC采用了自建CA系统来保障应用的安全。案例分析——中国铁建（自建型CA）中国铁建（简案例分析——万科集团（托管型CA）方案实现的功能：使用数字证书替代原有“用户名+口令”，实现强身份认证；实现双向SSL加密通道，保障数据的机密性；采用电子签名技术，实现数据防篡改性，并且提供合法合规的电子证据；对系统内关键业务流程节点进行CA管控（如编制、审批、支付），保障业务流程安全性；提供有效的电子证据，可做法律依据。方案设计：万科集团选择采用天诚安信的符合《中华人民共和国电子签名法》要求的企业员工客户端数字证书及电子签名应用服务器ESA（即托管型CA模式）共同实现集团资金管理系统的安全可控性。案例分析——万科集团（托管型CA）方案实现的功能：方案设计：天诚安信&金蝶其他部分案例深圳市城市建设开发集团广东海大集团山东丰源煤电股份有限公司许继集团有限公司光明食品集团有限公司皖西制药集团项目数字证书深圳茂业商厦有限公司厦门住宅集团白天鹅宾馆TCL财务公司工商银行OEM自建CA项目新希望新厦门轨道交通集团有限公司广东宏大爆破股份有限公司山西煤销集团长治有限公司河北钢铁集团敬业钢铁有限公司中国南山开发(集团)股份有限公司广西柳州钢铁（集团）公司康顺汽车上海纺织（集团）有限公司中国铁建股份有限公司江西省天然气投资有限公司合肥供水集团有限公司万科企业股份有限公司安徽省农垦集团厦门特区房地产集团资金CA认证厦门经济特区房地产开发集团有限公司江西投资燃气有限公司……天诚安信&金蝶其他部分案例深圳市城市建设开发集团山西煤销集团CA营销优势功能完善技术上：强身份认证、数据机密性、完整性和抗抵赖性法律上：符合《中华人民共和国电子签名法》与EAS无缝集成实施周期短：一周左右实施成本低：已在EAS中集成接口，无需反复测试项目验收：容易稳定运行专门的集成团队：负责EAS每个版本集成测试产品稳定运行：已有多个成功案例应用场景多一次建成，可用于多个应用系统如：EAS、OA、供应链、招投标、Email……CA营销优势功能完善技术上：强身份认证、数据机密性、完整性和天诚安信项目生命周期流程售前阶段项目实施售后服务运维管理服务售前团队文档输出效果演示项目团队实施计划实施方案项目培训项目发布。。。服务体系服务质量控制事件响应时间售后服务网点售后服务内容CA运营中心人员安全场地安全系统安全天诚安信项目生命周期流程售前项目售后运维管理售前团队文档输出天诚安信&金蝶合作EAS/K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作天诚安信&金蝶合作历程国内一流的管理软件企业金蝶集团与天诚安信的强强联手，为金蝶客户在身份认证与数据安全方面提供了强大的解决方案，有效的解决了集团企业信息安全中的重要隐患。07年双方正式签署战略合作协议，07年10月在中国一拖财务公司项目上首度携手。促进了用户的应用安全，达到了双盈、多盈的局面。天诚安信与金蝶系统能达到系统无缝结合,无需进行额外的系统开发,只需简单的配置修改,支持金蝶各个版本的证书应用天诚安信&金蝶合作历程国内一流的管理软件企商务机制—托管型模式报价范例释：左侧图片为托管模式默认报价项，右侧上图需根据实际用户数报价，假设一EAS客户有100用户需要使用证书登陆EAS系统：报价=左侧图中项+企业员工数字证书单价*100+Usbkey单价

*100商务机制—托管型模式报价范例释：商务机制—自建型模式报价范例释：左侧图片为自建型模式默认报价项，右侧上图需根据实际用户数以及用户需求报价，假设一EAS客户需要上一套自建型CA系统（600用户）：报价=左侧图中三项+Usbkey单价

*实际需要key个数+100license包单价+加密卡（可选）软件服务年费一般按照左侧图中第一项费用的10%收取商务机制—自建型模式报价范例释：商务机制—奖励计划2013年奖励计划亮点：1、报备有奖2、成单有奖3、直销、分销都有奖励详情直接咨询金蝶系统集成部千元大奖等你拿，赶快行动吧！商务机制—奖励计划2013年奖励计划亮点：千元大奖等你拿，赶金蝶企业安全认证解决方案报告人：孙天英职位：售前咨询工程师金蝶企业安全认证解决方案报告人：孙天英金蝶企业安全认证解决方案天诚安信简介EAS/K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信简介天诚安信简介成立于2011年5月是北京天威诚信的全资控股子公司北京天威诚信成立于2000年9月公司核心价值观：秉承创新平衡发展2005年获工信部批准，成为国内首家跨区域、跨行业的电子认证服务机构！专注于商用密码技术相关产品研制开发，为企业、政府机构和个人提供高品质、安全可信赖的商用密码产品与信息安全产品。天诚安信简介成立于2011年5月专注于天诚安信简介作为CA行业的唯一代表，参与《中华人民共和国电子签名法》的起草《电子认证服务管理办法》起草专家组成员之一负责国标《CA认证机构建设和运营管理规范》的制订国家电子商务标准化总体组专家成员参与国家信息中心电子政务外网PKI/CA体系的规划，并提供CA运营管理咨询国内具有显著行业地位和最具影响力的CA认证中心天诚安信简介作为CA行业的唯一代表，参与《中华人民共和国电子天诚安信简介——全国服务体系北京总部西南分公司华南分公司华东营销中心宁波分中心河南分中心天诚安信简介——全国服务体系北京总部西南分公司华南分公司华天诚安信&金蝶合作EAS、K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作信息安全事故案例——互联网应用案例1：国内互联网“脱库门”千万用户名密码被盗；用户信息泄露；系统程序被破坏，数据丢失。案例2：危险的光大银行钓鱼网站，用户资金被盗；用户网上银行资金被盗；用户信息泄露。用户名、口令泄露，个人身份被冒用钓鱼网站的出现，服务器身份被冒用由于互联网的开放性和共享性，黑客技术的发展、网络用户的安全意识不到位等原因，导致个人、企业各种信息暴漏在公网中：信息安全事故案例——互联网应用案例1：国内互联网“脱库门”信息安全事故案例——企业内部应用案例1：中国人寿保单信息泄露案例2：公司邮箱被盗，13万美元货款丢失企业机密信息、数据泄露哪个公司没有自己核心的客户资料、内部机密的财务数据、或者研发配方、还有设计图纸、投资方案，这些数据，一旦由于内部监管不力，而轻易泄露给了竞争对手，对于企业将会是致命的打击、公司所做的努力将会没有任何意义。信息安全事故案例——企业内部应用案例1：中国人寿保单信息泄露信息安全事故案例——资金系统应用案例1：XX公司资金系统出纳账号被盗案例2：XX公司资金系统管理员监守自盗信息、数据被篡改；内部监管不力，出现责任抵赖；缺乏有效的电子证据公司系统安全问题日益严峻，不仅需要对外进行安全防护，对内，需要进行权限分割、安全监控、保留责任追溯证据。信息安全事故案例——资金系统应用案例1：XX公司资金系统出纳EAS、K/3系统中存在的安全隐患EAS用户EAS用户EAS用户银企网关银行集团企业①②④①①②②③企业CA防控系统如何确认用户身份？如何防止网络窃听？如何发现信息篡改？如何预防用户抵赖？金蝶EAS、K/3EAS、K/3系统中存在的安全隐患EAS用户EAS用户EASEAS、K/3安全需求总结1、从技术层面身份认证：提供安全级别比“用户名+口令高”的身份认证方式，保障身份真实性；数据机密性：保障传输的资金数据（金额、银行账户…)等不被他人盗取）。数据防篡改性：保障资金数据的真实性，不被他人篡改。2、从法律层面《中华人民共和国电子签名法》：系统里的数据符合电子签名法，后期可提取相关数据进行取证，防止他人抵赖等行为；EAS、K/3安全需求总结1、从技术层面身份认证：提供安全级各种安全技术比较

身份鉴证机密性完整性抗抵赖口令

动态口令

密码技术

PKI/CA

各种安全技术比较身份鉴证机密性完整性抗抵赖口令动态CA法律依据《电子签名法》第十四条

可靠的电子签名与手写签名或者盖章具有同等法律效力。《电子签名法》第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。对数字证书应用过程的约束《电子签名法》第十六条电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。中华人民共和国电子签名法CA法律依据《电子签名法》第十四条《电子签名法》第十三条对数天诚安信&金蝶合作EAS、K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作什么是CA系统？什么是第三方CA机构？CA是一套严密的数字身份认证系统CA和数字证书是密不可分的两个部分CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构CA系统由RA注册系统和CA签发系统组成第三方CA机构获得国家认可的第三方CA中心运营维护CA系统为用户发放符合法律效力的数字证书什么是CA系统？什么是第三方CA机构？CA是一套严密的数字身CA系统简介数字证书RA注册系统CA签发系统公安局派出所身份证CA系统公安系统CA系统简介数字证书RA注册系统CA签发系统公安局派出所身份EAS系统CA安全应用流程设计分公司用户制作单据审核单据支付外网总部用户登录EAS资金系统银企网关登录制作单据审核单据支付签名验签双重认证单据电子签名签名数据存储单据验签单据签名签名存储单据验签单据签名签名存储网银服务器身份识别加密传输通道单据签名验签EAS系统CA安全应用流程设计分公司用户制作单据审核单据支付EAS系统——托管型CA解决方案EAS资金系统总部用户分公司用户InternetESAESA银企网关银行Internet局域网天诚安信数字认证中心企业子CA系统企业RA管理员RA系统（硬件锐风）EAS系统——托管型CA解决方案EAS资金系统总部用户分公司托管型CA方案涉及的产品和服务

天诚安信CA系统（最多100个用户）在天诚安信数据中心国家CA根下面建立客户独立托管子CA系统；用户管理员可以通过本地RA系统（硬件锐风服务器），安全便捷的发放数字证书。ESA电子签名应用服务器1、在用户的系统中实现身份认证、数字签名、数据加解密等功能数字证书（有效期为一年）1、员工数字证书2、RA管理员数字证书存储数字证书的USBKey技术实施支持包含系统搭建、集成、培训等软件系统维护服务第一年免费，第二年开始收费托管型CA方案涉及的产品和服务天诚安信CA系统（最多100EAS系统——自建型CA解决方案EAS资金系统总部用户分公司用户InternetESAESA银企网关银行Internet局域网企业RA管理员企业CA系统EAS系统——自建型CA解决方案EAS资金系统总部用户分公司自建型CA方案涉及的产品和服务天诚安信CA系统（500/1000用户）

1、CA签发系统（软件）2、RA注册系统（软件）ESA电子签名应用服务器1、在用户的系统中实现身份认证、数字签名、数据加解密等功能存储数字证书的USBKey

具有加密芯片储存和保护证书安全的介质技术实施支持包含系统搭建、集成、培训等软件系统维护服务第一年免费，第二年开始收费自建型CA方案涉及的产品和服务天诚安信CA系统（500/10EAS两种解决方案对比CA建设模式建设方式应用场景合法合规性托管型企业内部只需建设本地RA，即可下载证书（初期投入少）多用于资金、财务、电子招投标等对合规性要求较高的系统完全符合《电子签名法》要求，并且具有相关的资质证明企业自建型企业内部需要建设一套完整的CA系统，用以下发数字证书（初期投入较大）多用于办公协同等企业内控的系统合法合规性较弱，但在身份认证、数据加密、数字签名、抗抵赖的功能仍然可以实现。EAS两种解决方案对比CA建设模式建设方式应用场景合法合规性CA安全解决方案设计EAS系统：托管型CA解决方案自建型CA解决方案K/3系统：K/3Cloud公有云CA解决方案K/3Cloud私有云CA解决方案K/3Wise系统CA解决方案CA安全解决方案设计EAS系统：K/3系统：CA解决方案之K/3Cloud公有云K/3Cloud（公有云）财务会计成本管理生产管理HR管理供应链管理ESA（电子签名应用服务器）RAAPIRA系统金蝶K/3子CA系统互联网金蝶K/3云服务中心天诚安信CA运营中心A企业用户B企业用户C企业用户互联网CA系统：本地RA（RAAPI方式）；创建独立子CA：K/3子CA系统证书发放：在线审批、集中制作；证书类型：VTN服务器证书，企业/员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CA解决方案之K/3Cloud公有云K/3Cloud（公CA解决方案之K/3Cloud公有云K/3Cloud（公有云）财务会计成本管理生产管理HR管理供应链管理ESA（电子签名应用服务器）RA系统金蝶K/3子CA系统互联网金蝶K/3云服务中心天诚安信CA运营中心A企业用户B企业用户C企业用户互联网CA系统：本地RA（RA+CKS方式）；创建独立子CA：K/3子CA系统证书发放：在线审批、集中制作；证书类型：VTN服务器证书，企业/员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CKS系统CA解决方案之K/3Cloud公有云K/3Cloud（公CA解决方案之K/3Cloud私有云CA系统：自建CA系统；证书发放：在线审批、集中制作；证书类型：VTN/CTN服务器证书，企业证书、员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。K/3Cloud（企业私有云）财务会计成本管理生产管理HR管理供应链管理企业本地集团用户分子公司供应商互联网其他……内网企业自建CA系统ESA（电子签名应用服务器）CA解决方案之K/3Cloud私有云CA系统：自建CA系统CA解决方案之K/3WISEK/3Wise金蝶K/3子CA系统内网用户分子公司出差人员互联网内网企业本地天诚安信CA运营中心ESA（电子签名应用服务器）CA系统：自建CA系统；证书发放：在线审批、集中制作；证书类型：VTN/CTN服务器证书，企业证书、员工证书；证书集成：ESA与K/3Cloud深度集成，实现登录、关键业务节点CA管控。CA解决方案之K/3WISEK/3Wise金蝶K/3内网业务应用------（一）设置登录认证节点设置用户CA认证方式业务应用------（一）设置登录认证节点设置用户CA认证方业务应用------（一）身份认证******业务应用------（一）身份认证******业务应用层面------（二）客商资料管理业务应用层面------（二）客商资料管理设置业务节点二次CA认证设置业务节点二次CA认证业务应用------（三）单据制作业务应用------（三）单据制作业务应用------（四）单据审核业务应用------（四）单据审核业务应用------（五）支付确认业务应用------（五）支付确认天诚安信CA构建K/3系统安全体系

用户身份认证：采用证书认证方式服务器身份：发放服务器证书信息加密：保障信息机密性信息签名：防止操作行为抵赖证书法律效力：提供法律效力高的第三方证书服务法律层面技术层面有效的电子证据：电子签名数据符合《中华人民共和国电子签名法》，可用于后期取证信息验签：保障数据的真实性，防止被他人篡改天诚安信完全解决了EAS/K/3系统中的安全风险！天诚安信CA构建K/3系统安全体系用户身份认证：采用证天诚安信&金蝶合作EAS/K/3安全需求分析CA安全解决方案介绍合作案例介绍商务机制天诚安信&金蝶合作案例分析——中国铁建（自建型CA）中国铁建（简称CRCC)有29家分子公司分部在全国,CRCC为了提高工作效率和管理效率，建立了自己的企业应用中心平台（单点登录），即将HR、COM、B2B、LCM、IS等系统的功能模块集成到一个平台上进行访问和管理，达到数据、资源的共享及统一管理功能。但是由于互联网的开放性和共享性，给各业务系统的访问，操作带来许多信息安全隐患，从管理便宜性上、性价比上考虑，最终CRCC采用了自建CA系统来保障应用的安全。案例分析——中国铁建（自建型CA）中国铁建（简案例分析——万科集团（托管型CA）方案实现的功能：使用数字证书替代原有“用户名+口令”，实现强身份认证；实现双向SSL加密通道，保障数据的机密性；采用电子签名技术，实现数据防篡改性，并且提供合法合规的电子证据；对系统内关键业务流程节点进行CA管控（如编制、审批、支付），保障业务流程安全性；提供有效的电子证据，可做法律依据。方案设计：万科集团选择采用天诚安信的符合《中华人民共和国电子签名法》要求的企业员工客户端数字证书及电子签名应用服务器ESA（即托管型CA模式）共同实现集团资金管理系统的安全可控性。案例分析——万科集团（托管型CA）方案实现的功能