“DFCA差异化”整体电子认证体系与服务

“DFCA差异化”整体电子认证体系与服务1认证中心介绍差异化的认证体系23认证体系的应用4可信安全的信息系统建设报告提纲

东方新诚信CA是经国家依法审核和批准注册的具备经营许可的可面向全国提供第三方认证的数字认证服务机构。是领取工信部“CA牌照”的，是国家密码局认证的的数字证书的CA机构，是国家卫计委等行业认可的电子认证服务机构。3认证中心简介电子认证服务许可证电子政务电子认证服务资质商用密码产品销售许可单位国家卫计委认可的电子认证服务机构门户网站是否可信与钓鱼无法真正确认彼此的身份信息被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对信息和行为进行抵赖，没有证据保存系统服务器用户数据库窃听篡改抵赖?假冒的站点?假冒的用户信息安全问题的产生

互联网技术是基于“明文传输”与“匿名登录”而发展的，存在极大地信息安全问题，全球都在积极的解决。网络诚信环境的基础是什么？◆CA机构：网络诚信环境的基础是建立基于数字证书的电子认证体系！第三方电子认证中心（CA中心）用户（人）虚拟世界的电子身份证一般的CA机构发展策略DFCA作为专业的信息安全服务提供商，致力于帮助用户创造安全可信的网络空间，维护网络用户的合法权益，提出与一般CA机构差异化的、全网化的整体电子认证体系建设目标。专业的信息安全服务机构DFCA差异化发展策略信息安全集成服务

整体电子认证与数字证书在线签发机构

整体电子认证体系顶层设计机构整体电子认证体系承建与服务机构信息安全运行维护服务巡检、安全加固/优化脆弱性安全检测应急保障信息安全公证服务证据保存与司法取证信息安全咨询服务等级保护咨询服务信息安全管理体系咨询信息系统风险评估整体电子认证体系与安全服务1认证中心介绍差异化的认证体系23认证体系的应用4可信安全的信息系统建设报告提纲差异化电子认证体系的提出网络的“明文”与“匿名”特性给信息系统带来极大地安全隐患！DFCA整体电子认证体系在网络应用（外网、内网、局域网、专网）上，所有应用都离不开三个元素（如下图所示）：服务器端、客户端和网络通信应用。目前，我省大部份信息系统仍然采用用户名/口令+“老三样”（防火墙、入侵监测和杀毒软件）方式，能保证信息系统的数据安全吗？？？？

要建立一个可信、安全的网络应用环境，只有整体电子认证体系才能确保三大元素都是可信的和安全的。DFCA整体电子认证体系---服务器认证（可信）

对服务器身份认证。在门户网站、信息系统的WEB服务器上部署服务器证书实现全站HTTPSDFCA整体电子认证体系---服务器认证（可信）门户网站实现HTTPS，在国外已经非常普及，也是必然的趋势。美国等国家所有的电子政务网络全部实现HTTPS。Google、Facebook等巨头公司早已经实现全站HTTPS，而且为鼓励全球网站的HTTPS实现，Google甚至调整了搜索引擎算法，让采用HTTPS的网站在搜索中排名更靠前。美国佛蒙特州公司注册处英国公司注册处美国国税局美国中情局美国国务院英国政府门户美国社会保障总署美国联邦电子缴税系统美国政府采购系统美国商务部工业和安全局DFCA整体电子认证体系---服务器认证（可信）我国几乎所有电子政务网站都没有部署服务器证书来保证用户账户安全和系统机密信息安全。非常容易被非法窃取，而且窃取后无需费力解密。DFCA整体电子认证体系---服务器认证（可信）结论：为了电子政务系统的机密信息的安全，必须在所有系统部署SSL证书来保证机密信息安全，保护个人用户隐私信息和企业机密信息的安全；DFCA认证并部署了服务器证书的长沙市人社局网站：域名与浏览器保护被激活，在地址栏显示“https”服务器被证书激活，信息与数据被加密，传输过程是安全的，地址栏标示有一把“锁”。双击“图标”，显示第三方认证颁发的“证书信息”显示网站政局的目的、网站的真正所有者、第三方认证的责任方与认证有效期等信息。网站中多了一个图标，表示该网站为经第三方认证过的可信网站。DFCA整体电子认证体系---客户端（用户与设备）认证

用户名+口令方式登录信息系统具有极大地安全隐患，用户的身份必须采用第三方CA机构的电子认证。网上免费下载的“抓包”软件，在入侵网络后可直接读取用户名和口令。目前电子政务中的用户名大多采用姓名、手机号、工号等，不存在保密；口令大多用手机尾数、生日等简单数字组成，也没有保密价值，即使采用安全级别高的组合数，不仅难于记忆，而且十分容易被偸窥。没有权限管理、数据加解密服务与电子签名功能。登录系统身份认证登录帐户权限管理系统登录：采用客户端数字证书双因子认证方式，实现系统登录的安全性。权限管理：统一配置登录帐户的用户权限，有效地管理系统用户。DFCA整体电子认证体系---客户端（用户与设备）认证DFCA信息安全保障体系---客户端（用户与设备）认证客户端认证网络拓扑图：对客户端用户（单位、人、设备）进行可信身份认证；为代表机构、部门的单位签发“机构证书”；为代表个人的用户签发“岗位证书”、“个人证书”；为在线设备（一体机）签发“设备证书”，为服务器签发SSL服务器证书；提供24小时的证书国家级密钥生成与电子签名服务；提供24小时证书身份验证与应用审计服务；提供证据实时托管、司法维权服务;调用客户端证书的身份认证接口，实现双因子强身份认证的系统登录与权限管理；调用客户端证书的数字签名接口，实现司法认可的“电子签名”服务，保证数据的真实性、完整性；调用客户端证书的身份认证与数字签名接口，实现服务器端与用户端、用户端与用户端的合法身份互认以及网络行为的电子签名，实现网络行为的不可抵赖；调用客户端证书的身份认证与数字签名接口，实现司法证据生成、签名、验证、保存等服务；调用客户端证书的加解密服务接口，隐私数据采用“密文”传输，保证隐私数据的安全；集成国家时间源，统一系统网络时间，满足司法时间取证；DFCA信息安全保障体系---客户端（用户与设备）认证1认证中心介绍差异化的认证体系23认证体系的应用4可信安全的信息系统建设报告提纲DFCA承建的整体电子认证体系采用扁平的“一级建设，多级应用”的体系架构，独立运行，服务于所有信息系统。认证体系的运行模式以“二级CA服务系统”模式搭建的基础安全设施是DFCA的远程服务系统，通过互联网与DFCA进行安全数据通信与业务的交互。系统通过数据加密与VPN等安全通信技术，确保数据通信安全。二级CA服务系统解决了用户在线本地申请、领取数字证书的难题，在提高证书签发效率的同时降低了用户的时间成本。认证体系的应用—二级CA服务器端数字认证认证体系的应用—可信网站XXX信息系统数据电文登录认证——

强身份认证——基于实名的权限管理岗位人员数据加密——数据传输加密——数据加密存储数字签名——数据完整性、不可否认数据库可信数据——时间真实、数据安全交换进不来看不到赖不掉改不了可信数据认证体系的应用—内网OA认证体系的应用—移动办公认证体系的应用—内网外移桌面文档加/解密加密操作：解密操作：授权认证体系的应用—桌面加密认证体系的应用—无纸化认证体系的应用—挂号邮局认证体系的应用—公文流转认证体系的应用—数据报送该系统在遵守相关法律法规和政策的要求及公共密钥体系（PKI）建设标准的同时，解决医疗、电商、采购、公证等平台的互签与责任认定问题，取代传统的纸质手写签名，解决纸质手写签名不易辨认、保存、查询、举证等技术难题，是实现电子化、无纸化的有力支撑工具。认证体系的应用—现场互签认证体系的应用—自助服务1认证中心介绍差异化的认证体系23认证体系的应用4可信