新聞中心

  • 通知公告
  • 解決方案
  • 公司產品
  • 公司新聞
  • 行業新聞
  • 同戰疫情? 共克時艱 ——湖南CA在線業務辦理讓利客戶

    同戰疫情 共克時艱 ——湖南CA在線業務辦理讓利客戶 尊敬的用戶:     當前的新冠肺炎疫情仍在持續,減少出行已成為全社會的共識。為保障用戶身體健康,降低疫情感染風險,湖南CA全面推出數字證書在線新辦業務,用戶可通過湖南CA數字證書統一在線服務平臺足不出戶新辦單位和個人數字證書。為讓利客戶,共克時艱,疫情期間通過湖南CA在線服務平臺新辦單位或個人數字證書可獲贈證書有效期,辦得年限越長送得越多! 詳情如下: 一、時間 2020年2月21日起至疫情結束。 二、內容 開通時長 使用時長 說明 1年 13個月 一次性辦理1年送1個月有效期 2年 27個月 一次性辦理2年送3個月有效期 3年 42個月 一次性辦理3年送6個月有效期 4年 60個月 一次性辦理4年送1年有效期 5年 84個月 一次性辦理5年送2年有效期 說明:新辦單位和個人證書均享受此優惠; 已有的數字證書在線延長有效期不享受該優惠; 點擊了解在線辦理新證書操作流程。 三、咨詢方式 關注湖南CA官網www.yetalc.live,或致電統一服務熱線、咨詢企業QQ及關注微信公眾號。 湖南CA統一客服熱線:4006682666 湖南CA企業QQ:4006682666     微信公眾號:湖南省數字認證服務中心有限公司        本次活動最終解釋權歸湖南CA所有   湖南省數字認證服務中心有限公司 2020年2月20日

    2020-02-20 13:52:48

  • 湖南CA服務網點重要通知

    ?重要通知 尊敬的用戶:    根據國務院及湖南省政府有關通知,為加強新型冠狀病疫情防控工作,湖南CA積極響應和執行國家政策并為保障用戶服務全面開展線上辦理系統   1.湖南省數字認證服務中心有限公司2月17日起湖南CA各處受理點(芙蓉營業廳、婁底公共資源受理點除外)均恢復現場業務受理。 2.為加強新型冠狀病毒感染的肺炎疫情防控工作,有限減少人員集聚,阻斷疫情傳播,湖南CA現已全面上線在線辦理功能點擊此處查看詳情 3.如有業務須前往受理點,請佩戴好口罩等防護用品,我們也將做好現場的消毒及防護工作,多謝理解與配合。     湖南省數字認證服務中心有限公司 2020年2月17日    

    2020-02-17 15:45:19

  • 戰疫情!湖南CA全面開啟在線服務模式,積極保障招投標工作安全進行!

       戰疫情!湖南CA全面開啟在線服務模式,積極保障招投標工作安全進行!    新型冠狀病毒肺炎疫情突然爆發,在黨中央、國務院的堅強領導下,全國人民正在同疫情進行著艱苦、頑強的斗爭,這場疫情對數以萬計民眾的生活和工作產生了巨大的影響。疫情就是命令,防控就是責任,疫情防控是一場全民戰爭,當前正處于疫情防控關鍵期,按照疫情防控工作部署要求,全省公共資源交易中心已及時采取暫停招標項目現場交易活動、推行網上辦理、減少到場要求等措施,有效減少人員聚集,阻斷疫情傳播,保障人民群眾生命安全和身體健康。面對場沒有硝煙的戰“疫”,湖南CA與您攜手共渡難關!    2月8日,國家發改委辦公廳發布《關于積極應對疫情創新做好招投標工作保障經濟平穩運行的通知》(發改電〔2020〕170號),為在做好疫情防控工作的同時,做好“六穩”工作,有序開展招投標等公共資源交易活動,保障經濟平穩運行,提出了13條要求。以下幾個重點工作: 1、加快推進招投標全流程電子化。著力消除全流程電子化的盲點、斷點、堵點,盡快在各行業領域全面推廣電子招投標,實現發布招標公告公示、下載招標文件、提交投標文件、開標、評標、異議澄清補正、合同簽訂、文件歸檔等全流程電子化。 2、全面推行在線投標、開標。加快部署在線投標、開標系統,實現所有依法必須進行招標的項目在線投標、開標。 3、大力推廣使用保函特別是電子保函替代現金保證金,實現在線提交、在線查核。鼓勵調整紙質保函提交方式,建議招標人在開標前不強制要求提交紙質原件,由中標候選人在中標候選人公示前提交并在網上公示。 4、加強招投標活動服務保障。要優化和簡并辦事流程,推行見證證明、場所預約等服務事項網上辦理,利用在線核驗、郵寄、告知承諾等方式取消或者減少人員到場要求。便利CA數字證書辦理程序,盡可能通過網絡或郵寄開展原件審核、介質發放等工作。要加快推進CA數字證書網絡共享,運用手機掃碼等技術實現免插介質完成身份驗證、簽名蓋章、加密解密等交易流程。 湖南CA積極落實,全力做好各交易主體及個人的相關服務和支持工作。為此,提供了多種服務來保障全省招投標工作安全進行。 (一)全面開啟在線服務 提供在線證書業務辦理服務,用戶可通過關注我公司微信公眾號“湖南省數字認證服務中心有限公司”或登錄官網www.yetalc.live獲取在線辦理支持服務。在線證書業務辦理服務目前提供有證書新辦、證書更新、證書延期、證書補辦、證書解鎖等服務;具體業務操作流程見文章附件。 (二)24小時全天售后支持服務 提供24小時全天候的服務支持,保障全省公共資源交易活動的順利開展。服務包括:400客服電話、企業QQ遠程協助、現場支持和網點服務等多種模式,7Í24小時保障全省公共資源交易招標項目在線投標、開標工作順利。 (三)快速建設電子保函系統 電子保函是一種電子商務或信用服務工具,遵守《中華人民共和國合同法》、《中華人民共和國擔保法》、《中華人民共和國電子簽名法》以及電子商務有關法律法規的規定,遵循PKI體系的數字簽名系統和數字證書技術標準和規范。通過擔保機構企業數字證書為受益人簽發的具有擔保機構電子簽名的電子保函,可以保證電子保函的真實性、防偽性、不可篡改性和不可抵賴性,與紙質保函具有同等的法律效力,同時可以進行第三方電子保函存證備案,實現在不同公共資源領域為投標企業緩解資金壓力、減低交易成本,切實減輕企業負擔、提高交易效率。湖南CA可快速幫助各公共資源快速搭建電子保函平臺,提供豐富便捷的系統接口,快速打通保函業務全程電子化“最后一公里”。 (四)提供手機盾服務 從即日起三個月內,提供手機盾服務免費使用,用戶可直接訪問湖南CA官網(http://www.yetalc.live)和“湖南省數字認證服務中心有限公司”公眾號獲取二維碼下載手機盾。湖南CA手機盾提供身份認證服務、數據加解密、數字簽名、證書管理服務、密鑰管理、證書應用服務、手機動態令牌、掃碼登錄、手勢登錄、指紋登錄、時間同步等功能,后續將陸續集成云簽、電子合同等服務。用戶可以足不出戶,登錄湖南CA手機盾,在保障信息安全的同時,通過支持網上報名、下載標書等服務,有效減少了用戶聚集,降低了疫情進一步傳播的風險。 湖南CA手機盾把傳統U盾的功能通過手機實現,可同時兼容PC端和移動端,隨身攜帶、掃碼登錄,滿足用戶遠程辦事的需要,更加方便和實用。湖南CA手機盾遵循《電子簽名法》,緊跟國內外密碼技術的發展趨勢,支持高強度的密碼算法并支持國產算法,支持國家密碼管理部門批準的硬件加密設備,并且采用分級管理,安全可靠。湖南CA手機盾基于PKI密碼技術為用戶提供身份識別、電子簽章、數據加密等功能,享受電子合同的在線免費簽署等服務。應用開發商無需對原有系統進行大量改造,具有簡單易部署的優勢。 (五)提供安全準入智能管控平臺 在各公共資源主要通道設置智能終端門禁設備,同時提供安全管控小程序針對所有進出用戶實現安全準入管理。平臺管理公共資源交易中心內所有智能終端門禁設備,同時與各業務系統對接,針對每個門禁設備智能分配人員權限,只有被授權用戶才可通過該門禁設備的驗證進入指定區域。實現專家用戶、投標企業用戶、中心工作人員、代理機構人員及臨時來訪者的智能準入管控。 為應對疫情,還可搭配紅外測溫攝像頭,通過非接觸紅外線快速測量體溫,避免交叉感染,實時顯示進出用戶中每個人員的體溫,并且對特定發熱的人員進行標注和警報。   “疫情沒結束,我們不停歇。”這是一場和時間賽跑的疫情防控攻堅戰,湖南CA將結合多年來積累的技術與運維優勢,貢獻一份自己的力量,在非常時期為全省公共資源交易中心提供更多支持。   湖南省數字認證服務中心有限公司 2020年2月12日   附件:湖南CA客戶在線自助平臺操作手冊(企業用戶) 附件:湖南CA客戶在線自助平臺操作手冊(個人用戶)

    2020-02-03 16:09:43

  • 工程領域電子文檔批量蓋章安全解決方案

    一、什么是可靠的電子簽名 1、《電子簽名法》,第十三條:“電子簽名同時符合下列條件的,視為可靠的電子簽名: (一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有; (二)簽署時電子簽名制作數據僅由電子簽名人控制; (三)簽署后對電子簽名的任何改動能夠被發現; (四)簽署后對數據電文內容和形式的任何改動能夠被發現。 2、《電子簽名法》第十四條明確定義:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。 二、數字證書與電子簽章的關系 1、數字證書是一種權威性的電子文檔,它以數字證書為核心的加密技術,可以對網絡上傳輸的信息進行加密和解密、電子簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。 2、電子簽章是利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果,而它只有通過數字證書加解密技術證明與電子印章相關聯的電子文檔是真實的,電子印章圖像才被承認是有效的,否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。 3、數字證書是以PKI技術電子簽名形式,可單獨應用到互聯網安全認證體系,且具有法律效力。而電子簽章只是電子簽名的一種表現形式,必須要依托在以數字證書技術基礎上才能發揮其效用。 三、實現方案  本方案用于工程領域電子文檔的自動電子簽章,保證蓋章后電子文檔的完整性和不可抵賴性,確保電子文檔的法律效力。                                  (1)通過CA機構為用戶發放代表身份的數字證書,數字證書保存在電子簽章應用服務器或是加密機設備當中;電子簽章應用服務器初始化設置,根據業務系統單據類型設置對應的單據模板、蓋章策略、對應數字證書、對應電子簽章等; (2)業務系統集成API接口,用戶在系統中提交單據需要蓋章打印; (3)業務系統需要蓋章的單據數據調用API接口發送至電子簽章系統; (4)系統將單據數據插入預先設置的單據模板中并轉成的版式文件和二維碼,系統根據單據類型對版式文件蓋章; (5)將完成蓋章的版式文件和二維碼返回給業務系統,用戶打印后的文件帶有公司的公章并具備法律效力。  

    2019-10-10 16:52:58

  • 湖南CA桌面安全業務解決方案

                  ◆產品介紹    在互聯網的今天,人們在享受著信息化帶來的方便與快捷的同時,也面臨著嚴峻的信息安全問題;國家機密、財務數據、工程資料、項目標書、設計方案、原料配方、客戶信息、個人隱私等等,諸如此類的敏感信息正處在前所未有的泄密風險之中;移動儲存介質的丟失、電腦的被盜等種種泄密隱患正無時無刻地威脅著我們的敏感信息。一塊小小的硬盤能夠帶走一個企業的所有核心資料,一枚小小的U盤轉眼間可以拷走相當于傳統的一個文件柜的秘密檔案,一個E-mail可以瞬間將企業商業機密文件傳送到競爭對手的電腦里。每一次的泄密事件所造成的慘痛損失和嚴重后果,都在給疏于防范的人民敲響著保護敏感信息的警鐘。    湖南CA安全U-KEY采用密碼技術,通過對文件進行高強度的加密,形成加密文件,達到保護機密文件信息的目的。通過安全U-KEY加密后的文件,無論是保存在硬盤、U盤或光盤上,還是通過E-mail、QQ或MSN等即時通信軟件在網絡上傳輸,都保持密文狀態。只有掌握密鑰的人(文件加密者本人或授權者)才能打開文件獲得其中的機密信息。對于非法獲得者,由于不掌握密鑰,所得到的密文只是一堆毫無價值的亂碼而已。湖南CA安全U-KEY是您敏感信息的守護神。 ◆產品特性    高強度的加密算法,實現對敏感信息,多層次,多方位的安全防護;    支持與PKI平臺結合,建立基于數字證書的安全保障體系;    充分的靈活性,可支持算法替換。 ◆產品功能    文件保險箱    文件保險箱是一種對用戶透明的加解密系統,你可以把文件保險箱看做一個安全磁盤分區,用戶在輸入口令或者通關智能卡,USBKEY認證后,就可以操作一般的磁盤分區(如C盤,D盤等)一樣操作;關閉保險箱或者或者關機后,保險箱就自動關閉,即使電腦不慎遺失,保險箱中的機密數據也不會被泄漏。    使用普通的數據加密技術的軟件在使用被加密的文件時,必須把被加密的文件解密出來才能進行操作,在操作完成之后,很容易忘記刪除解密出來的文件,并且即使在資源管理器中刪除了文件也可能被其他軟件恢復,這就很不安全。    文件保險箱使用一種更簡便的文件加密保護技術,開辟專門的文件加密保護的區域,利用虛擬磁盤的技術,是用戶對該區域的操作同普通的C盤,D盤操作一樣簡單,而且保險箱未打開之前存儲在文件夾保險箱中的文件在平常的資源管理器中是不可見的。    文件保險箱支持對密鑰與數字證書兩種加密方式,也就是說用戶必須通過有效的口令或者存放者存放在安全U-KEY中的數字證書方可打開文件保險箱,獲取存放在里面的文件。 文件加解密    PC上文件數據保護提供對文件數據的加密保護。文件數據加密保護有兩種方式可供選擇,對稱密鑰直接加密和用戶證書數字信封加密。對稱密鑰加密速度快,使用直接,方便,但如需要對他人共享時存在這密鑰傳遞,密鑰遺忘等缺點,一般只用于個人所有的文件加密;用戶證書數字信封加密則使用用戶加密證書加密,解密時需要使用證書對用的私鑰,可解決密鑰傳遞及密鑰遺忘等問題。    湖南CA的安全U-KEY可對文件進行加密,解密,簽名,驗簽,并且無縫集成于資源管理器,用戶可以方便地進行所需要的操作。對文件夾或多個文件夾的整體加密;并且能保證每個文件使用不用的對稱密鑰,使得加密文件更加安全可靠;同時,它還可以直接從文件中解密或更改置頂的某個文件,而無需把所有文件加密出來,更保證了文件的完全性。    加密后的電子數據可通過U盤,刻錄光盤,移動硬盤等可移動存儲介質,異地存放(如家,辦公室)或把加密文件網絡存放,確保數據的絕對安全。 文件碎紙機    文件碎紙機采用以隨機數據多次重寫文件的方案,確保文件的數據在刪除后徹底清除,不可恢復。文件碎紙機還可以用來徹底清除整個硬盤的數據。    對比Windows回收站對文件刪除的功能而言,文件碎紙機不僅修改了目標文件的目錄信息,而且還對文件進行了隨機數重寫操作,這兩項操作是Windows都沒有執行的。因此可以形象地說:Windows對目標文件的刪除,只是在對文件進行標記(表明文件已被刪除),而文件碎紙機則像一個實實在在的辦公室碎紙機。        

    2019-09-27 16:24:58

  • 網上銀行安全解決方案

      隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。   身份真實性    網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。   相反,由于使用“賬戶+口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。 數據機密性   網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。 信息完整性   網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。 交易行為不可抵賴性   使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。   網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下: 有效的身份認證機制  PKI是解決Internet上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。 高強度保密措施   在安全強度方面,對稱算法密鑰長度128位,非對稱算法密鑰長度為1024位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機/加密卡,實現更加安全可靠的安全處理。 先進的電子簽名技術   通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。 遵循安全技術規范   在加密算法和數字證書方面均遵循相應的安全技術標準,如X.509;在信息傳輸方面,遵循了HTTP標準通訊協議;所采用的密碼算法符合國家法律制度的規定。 易于管理   采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

    2019-09-27 16:19:27

  • 統一信任管理平臺

                 統一信任管理平臺  隨著信息化的不斷深入,企業的IT環境變得越來越復雜,為了訪問信息和完成相應工作,用戶要在不同的系統上完成業務工作,IT管理員也需要定制不同的用戶信息和安全策略,以滿足企業不斷增長的用戶對不斷增加的業務系統的訪問,極大地增加了管理工作的壓力。   湖南CA推出的以PKI/CA為基礎架構的統一信任管理平臺(iTrusUTS,Unified-Trust-System),通過對企業的用戶和系統資源進行集中身份管理、集中認證管理、集中授權管理和集中審計管理,讓企業應用系統的訪問方式更加安全、簡便,大幅提升企業的整體生產力和工作效率。 統一信任管理平臺主功能包括:   集中用戶管理:完成各系統的用戶信息整合,實現用戶生命周期的集中統一管理,并建立與各應用系統的同步機制,簡化用戶及其賬號的管理復雜度,提高系統用戶管理的安全性。具體包括:   ·用戶生命周期管理   ·用戶分組管理   ·角色管理   ·身份源管理   集中認證管理:高強度的數字證書、動態口令到低安全性的身份鑒別方式(靜態口令)等多種認證方式都可以在集中認證平臺完成,從而提升用戶認證體驗。   集中授權管理:根據策略規則并基于角色的訪問控制技術,在同一平臺實現各個應用系統對用戶集中、靈活授權和訪問控制管理,從而提高系統管理效率。   集中審計管理:提供全方位的用戶管理、認證和授權的審計信息,支持應用系統、操作系統、網絡設備等審計管理。   集中證書管理:集成證書注冊服務(RA)和電子密鑰(USB-Key)管理,結合集中用戶管理,實現用戶證書申請、審批、核發、更新、吊銷等生命周期管理功能。 湖南CA統一信任管理平臺,在進行業務系統整合和內容整合的同時,更加注重資源整合的效果和統一認證的安全性,具有以下特點:   ·實現了賬戶的統一管理,賬號生命周期管理和賬戶同步;   ·解決統一認證的問題,實現單點登錄并支持多種認證方式;   ·支持多種認證方式:靜態用戶名/口令、數字證書、NTML、Passcode(一次性口令);   ·實現了權限的統一管理,進行授權和訪問控制;   ·身份認證和單點登錄的高安全性:運用了CA認證、SSL加密通道、關鍵信息加密簽名、時間戳等技術,保證了信息傳遞的  保密性、真實性、完整性;   ·各種動態信息集中實時的有效掌控,提供多種審計方式;   ·平臺與業務系統之間采取松散耦合的方式,充分滿足業務系統的集成、調整和升級;   ·支持負載均衡部署方式,充分滿足并發認證的需求。

    2019-09-27 15:46:52

  • 簽名驗證服務器

                     簽名驗證服務器   簽名驗證服務器是提供數字簽名服務并對數據簽名結果進行真實性、有效性驗證的系統。系統可對網上證券、網上保險、網上銀行以及電子商務和電子政務活動中的關鍵敏感數據進行簽名并驗證,保證數據的真實性、完整性、合法性。 【產品功能】 ·數據簽名功能:提供普通格式/P7attach/P7detach等多種格式的數字簽名功能;   ·簽名驗證功能:提供普通格式/P7attach/P7detach等多種格式的數字簽名驗證功能;   ·文件簽名功能:對文件提供數字簽名功能;   ·文件簽名驗證功能:對文件提供數字簽名驗證功能;   ·證書有效性驗證功能:提供黑名單/OCSP等多種方式的證書有效性驗證;   ·動態黑名單功能:系統可以自動更新黑名單、動態更新、不需要重新啟動服務;   ·多證書鏈功能:可同時配置多條證書鏈;   ·獲取證書信息功能:提供證書解析功能,獲取證書中任意主題信息以及擴展項信息;   ·系統備份恢復功能:系統可以備份當前所有配置,保證系統癱瘓時的快速恢復;   ·日志審計功能:系統記錄完整的操作日志,提供日志審計功能;   ·開發接口:提供C、Java、com開發API;   ·支持負載均衡和雙機熱備。

    2019-09-27 15:44:02

  • PKI應用產品

               PKI應用產品  湖南數字認證服務中心積累了豐富的大規模PKI體系建設經驗,并據此推出了系列PKI基礎及應用產品。證書認證系統是PKI體系基礎建設的組成之一,是面向大型CA中心建設的專門化電子證書中心產品,是PKI體系產品的核心,它與其他產品一起構成完整的專門化企業級電子認證中心產品。      

    2019-09-27 15:42:19

  • 同戰疫情? 共克時艱 ——湖南CA在線業務辦理讓利客戶

    同戰疫情 共克時艱 ——湖南CA在線業務辦理讓利客戶 尊敬的用戶:     當前的新冠肺炎疫情仍在持續,減少出行已成為全社會的共識。為保障用戶身體健康,降低疫情感染風險,湖南CA全面推出數字證書在線新辦業務,用戶可通過湖南CA數字證書統一在線服務平臺足不出戶新辦單位和個人數字證書。為讓利客戶,共克時艱,疫情期間通過湖南CA在線服務平臺新辦單位或個人數字證書可獲贈證書有效期,辦得年限越長送得越多! 詳情如下: 一、時間 2020年2月21日起至疫情結束。 二、內容 開通時長 使用時長 說明 1年 13個月 一次性辦理1年送1個月有效期 2年 27個月 一次性辦理2年送3個月有效期 3年 42個月 一次性辦理3年送6個月有效期 4年 60個月 一次性辦理4年送1年有效期 5年 84個月 一次性辦理5年送2年有效期 說明:新辦單位和個人證書均享受此優惠; 已有的數字證書在線延長有效期不享受該優惠; 點擊了解在線辦理新證書操作流程。 三、咨詢方式 關注湖南CA官網www.yetalc.live,或致電統一服務熱線、咨詢企業QQ及關注微信公眾號。 湖南CA統一客服熱線:4006682666 湖南CA企業QQ:4006682666     微信公眾號:湖南省數字認證服務中心有限公司        本次活動最終解釋權歸湖南CA所有   湖南省數字認證服務中心有限公司 2020年2月20日

    2020-02-20 13:52:48

  • 只爭朝夕,不負韶華——湖南CA2019年年會

    只爭朝夕,不負韶華——湖南CA2019年年會  2019年1月18日,湖南省數字認證服務中心有限公司全體員工在長沙圣爵菲斯大酒店璇宮舉辦了以“只爭朝夕,不負韶華”為主題的2019年年終總結暨表彰大會,百余名員工齊聚一堂,共饗盛典               (湖南CA參會員工合影)   董事長周湘能先生對2019年的工作進行了總結。回顧2019年,公司的團隊壯大,經營指標超額完成,在日趨激烈的市場競爭中行業創新、開拓新領域,為公司未來業務拓展奠定了堅實的基礎。市場業績可喜可賀、技術創新奮進、后勤保障穩扎穩打,各部門齊心協力,迎接挑戰,取得了喜人的成績。讓我們只爭朝夕,不負韶華,一路高歌前行,璀璨輝煌!   (董事長周湘能先生作2019年年度總結)   隨后,市場副總劉平平先生作2020年度工作計劃。展望2020年,公司將圍繞企業品牌建設、人才建設、財務管理、市場發展、技術研發、客服服務作出工作規劃,劉總指出在2020年公司要加強組織建設、加強人才培養、完善激勵機制。讓我們以夢為馬,眾志成城加油干,只爭朝夕,不負韶華向前沖!   (市場副總劉平平展望2020)  鼓勵先進表彰優秀  重視人才發展,積極儲備人才,鼓勵優秀員工。本次年會上2019年取得優異成績的員工給予了表彰和頒獎。獲獎者中有帶領團隊取得優秀業績的管理者;有團結協作,創造卓越的團隊,有出類拔萃的優秀員工。表彰會號召公司全體人員向優秀者學習,同心協力,奮力拼搏,共同推動公司發展跨上更高的臺階。 (技術副總梁紅貞女士宣讀表彰通報) (優秀團隊代表、優秀員工合影)  光輝燦爛的2019年過去了,充滿希望和挑戰的2020已經來臨。在過去的一年里我們微笑過、艱難過、也收獲過,面對2020,我們不忘初心,砥礪前行,九層之臺,起于累土,要把這個藍圖變為現實,必須不馳于空想、不騖于虛聲,一步一個腳印,踏踏實實干好工作,讓我們­CA人加油干,為開創公司的美好明天而奮斗!    總結過往、樹立目標  

    2020-01-19 13:41:30

  • 第五屆“湖南?路橋杯”足球友誼賽圓滿閉幕

       1月23日,經過41天的激烈角逐,由湖南路橋集團承辦,湖南CA協辦的第五屆“湖南·路橋杯”足球友誼賽圓滿落下帷幕。高速公路代表1隊計18分榮獲第一名,質安造價聯隊計16分榮獲第二名,湖南路橋隊計14分榮獲第三名。                             (圖二為參賽隊伍領隊與領導合照,圖三為本次比賽榮獲冠軍隊伍以及領導合照)    本次比賽從10月13日拉開帷幕,至11月23日結束。共進行了64場比賽,參賽隊伍共八支,約200余名隊員。隨著裁判的一聲哨響,最后一輪次比賽在綠茵場上激情上演。足球健兒們在賽場上意氣風發,斗志昂揚,演繹了現代足球的激情。他們精湛的腳法,精彩的配合和犀利的射門,引起現場觀眾的一陣陣歡呼與喝彩。 湖南CA公司作為此次比賽的獨家贊助方,為運動健兒提供賽服以及后勤保障。通過此次活動,為我公司今后在工程領域的發展起著重大推廣作用。   湖南省數字認證服務中心有限公司 2019年11月25日    

    2019-11-25 14:18:42

  • ? 企業電子商務系統中的安全問題研究

           摘要:企業電子商務系統通過Internet把涉及企業商務活動的各方有機地聯系起來,對企業固有的經營思想和管理模式產生了強烈沖擊。電子商務系統不但是企業宣傳產品、銷售產品、進行售后服務的窗口,而且還是樹立企業形象的前沿,面對這種全新的商務交易方式,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保在線商務過程的安全。   電子商務系統(ElectronicCommerceSystem,ECS)將傳統的商務過程轉移到Internet平臺上來,它是參與電子商務活動的各方,包括生產企業或商家、消費者、銀行或金融機構、政府等,利用計算機網絡平臺來實現商務活動的信息系統。其目標是利用計算機網絡技術實現在線交易的全過程。一個完善的電子商務系統應當包括哪些部分,目前還沒有權威的論述。從企業電子商務實踐來看,企業電子商務系統的體系結構一般為四層平臺結構,它們分別是:網絡基礎平臺、應用開發支持平臺、商務服務支持平臺和電子商務應用平臺。 一、電子商務系統的安全要求    總的來講,電子商務系統的安全要求體現在兩個主要方面,一個是計算機網絡安全,還有一個就是商務安全。   1.計算機網絡安全。從本質上來講,計算機網絡安全就是計算機網絡系統中的硬件、軟件、數據受到保護,不會因為偶然或惡意的原因而遭到破壞、更改、泄露,系統能夠連續正常工作,其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性目標,它是電子商務系統安全的前提和基礎。   2.商務安全。商務安全緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性。商務安全是電子商務交易過程中最核心和最關鍵的問題。 二、目前電子商務系統中計算機網絡安全問題及應對措施   計算機網絡安全一般可以分為物理安全和信息安全,物理安全是指保證計算機系統的各種設備的安全,主要包括環境安全、設備安全、介質安全等,是整個信息系統安全的前提。網絡信息安全則是指必須保障網絡信息不被非法竊取、泄露、刪除和破壞,主要表現在計算機操作系統安全和計算機信息安全(數據庫安全)。   1.物理安全問題及應對措施。對計算機網絡物理安全產生影響的主要有偷竊、火災及雷擊等。一旦參與電子商務活動的網絡設備被破壞,那么電子商務系統賴以運行的硬件平臺將不復存在。因此,必需制定嚴格的制度、采取嚴格的防范措施防止產生網絡物理安全問題。   2.信息安全問題及應對措施。V計算機操作系統安全是一個邏輯上的概念,操作系統是計算機中最基本、最重要的軟件,與操作系統安全有關的威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面等。操作系統安全是整個電子商務系統的軟件基礎,一般而言合理的配置和正確的策略是操作系統安全的基礎。目前對操作系統的安全主要通過以下幾個方面來實現:硬件安全機制、標識與鑒別、訪問控制、最小特權管理、可信通路及安全審計等。   信息安全是指保護數據庫防止不合法的使用所造成的數據泄露、更改或破壞。在企業電子商務過程中,大量的信息都被保存在數據庫中,因此必需采取一定的手段來保證它們的安全。數據庫系統的安全需求包括以下幾個方面:完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性,其中物理完整性是指數據不受物理故障的影響,并在災難性破壞時可以重建和恢復;邏輯完整性是指對數據庫邏輯結構的保護,使數據庫能夠滿足完整性約束及并發操作時的數據邏輯一致性。保密性是指不允許未經授權的用戶存取數據,從而造成信息泄露。可用性是指數據庫應響應授權用戶對數據庫的正常操作。數據庫系統主要通過數據庫系統安全機制滿足數據庫系統的安全需求。數據庫安全機制是用于實現數據庫的各種安全策略的功能集合,通常包括:用戶標識與鑒別、存取控制、數據庫加密、數據庫審計、備份與恢復及推理控制與隱私保護等方面的內容。   電子商務系統中的計算機網絡安全性問題主要是針對計算機網絡本身可能存在的問題,一般采用的應對措施是通過實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。目前針對計算機網絡安全的防護技術主要有數據加密技術、身份識別和驗證技術、防火墻技術、虛擬專用網絡技術、網絡安全掃描技術和網絡攻擊檢測技術等。 三、目前電子商務系統中商務安全問題及應對措施   商務安全問題緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行,即實現電子商務的保密性(在電子商務系統交易過程中的商務信息均有保密的要求,如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程,期間產生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作)及不可抵賴性(由于商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益)。 目前對電子商務過程中商務安全的保障主要是通過PKI技術來實現的。   1.PKI基礎。PKI(PublicKeyInfrastructure,公鑰基礎設施)技術采用證書管理公鑰,通過第三方可信任機構認證中心(CertificateAuthority,CA)把用戶的公鑰和用戶的其它標識信息捆綁在一起,用于在Internet上進行用戶身份驗證。通過把要在Internet上傳輸的數據進行加密,保證電子商務信息的保密性和完整性,通過數字簽名保證參與電子商務者身份的真實性并防止抵賴。   2.PKI的組成。一個完整的PKI應用系統至少應包含以下幾部分:   (1)數字認證中心CA及數字安全證書。CA是一個負責發放和管理數字安全證書的第三方權威機構。對于一個大型的應用環境,認證中心往往采用一種多層次的分級結構,各級認證中心類似于各級行政機關,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。認證中心主要有以下幾種功能:證書的頒發;證書的更新;證書的查詢;證書的作廢;證書的歸檔。   數字安全證書就是標志網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份。數字安全證書是由權威公正的第三方機構即CA中心簽發的,以數字安全證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障電子商務應用的安全性。   數字安全證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。   公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰進行解密。   用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字信封和數字簽名。   數字信封的功能類似于普通信封,普通信封在傳統法律約束下能夠確保只有收信人才能閱讀信件內容,數字信封則采用密碼技術保證只有規定的接收者才能閱讀信息內容,在電子商務過程中信息的發送方首先利用隨機產生的對稱密碼加密要傳送的信息,再利用接收方的公鑰加密對稱密碼,被加密后的對稱密碼就被稱為數字信封,信息接收方收到信息后必須先利用自己的私鑰對數字信封解密,才能得到對稱密碼,然后利用對稱密碼看到自己需要的信息內容,這樣就確保了信息的保密性。   數字簽名是指用戶用自己的私鑰對要發送的原始數據的哈希摘要進行加密所得的數據,接收方使用信息發送方的公鑰對附在原始信息后的數字簽名進行解密獲得哈希摘要,并通過與自己收到的原始數據產生的哈希摘要對照,便可確認原始信息是否被篡改,這樣就可以確保信息的真實性和傳輸的完整性。采用數字簽名,能夠確認以下3點:   (a)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;   (b)保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。   (c)簽名是不可重用的,簽名是文件的一部份,不可能再將簽名移動到其它文件上。   數字安全證書的格式一般采用X.509國際標準。它包含了以下幾點:數字安全證書擁有者的名稱、數字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發數字安全證書的單位、數字安全證書的序列號,頒發數字安全證書單位的數字簽名等內容。   數字安全證書根據應用領域的不同一般有:個人數字安全證書、機構數字安全證書、個人簽名安全證書、機構簽名安全證書、設備安全數字證書等幾種類型。   (2)X.500目錄服務器。X.500目錄是一個全球性的信息通訊目錄,由不同的國家或組織擁有和管理不同的部分,X.500目錄服務器主要用于發布用戶的數字安全證書和黑名單信息,用戶可以通過標準的LDAP協議查詢自己或他人的證書并下載黑名單信息。   (3)具有高強度密碼算法安全套接層(SSL)協議。WEB的安全問題涉及到前面提及的計算機網絡安全問題,同時還有新的挑戰,WEB具有雙向性,很容易受到來自Internet的攻擊,SSL(安全套接層協議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協議,基于RAS和保密密鑰的安全連接技術,它在兩個結點之間建立安全的TCP連接,通過加密傳輸信道、數字簽名和數字證書可以實現客戶端和服務器雙方的身份驗證,安全強度很高。   SSL協議由兩層構成,底層為SSL記錄協議,它為各種高層協議提供基本的安全服務,常用的HTTP服務可以在SSL的上層實現;SSL高層為握手協議、更改密碼規則協議和警告協議,這些特定的協議可以管理SSL的交換。記錄協議和握手協議是SSL協議體系中的兩個主要協議,其中記錄協議用于確定數據安全傳輸的模式,握手協議用于客戶機和服務器建立起安全連接之前交換一系列的安全信道,這些安全信息主要包括:客戶機確定服務器的身份;允許客戶機和服務器選擇雙方共同支持的一系列加密算法;服務器確定客戶機的身份;通過非對稱密碼技術產生雙方共同的密鑰和建立SSL的加密安全通道等內容。   SSL最初由Netscape公司開發,現在已經成為Internet用來鑒別網站和瀏覽者身份,以及在瀏覽器使用者及網站服務器之間進行加密通信的全球化標準。   (4)WEB安全通信平臺。電子商務過程通常會涉及WEB服務器和WEB客戶端兩部分,服務器端和客戶機端通過具有高強度密碼算法的SSL協議保證客戶端和服務器端數據的安全。   3.PKI密鑰產生、管理及信任模型。數字安全證書產生過程是:用戶向CA提交請求,CA響應請求并對用戶身份進行審核,通過審核則由CA產生密鑰對,同時生成公鑰證書和私鑰證書,公鑰證書發布到目錄服務器進行管理,私鑰證書交給用戶。   在電子商務過程中不可能只有一個CA,多個CA之間的信任關系必須保證原有的PKI用戶不必信賴和信任唯一的CA,否則電子商務系統將無法進行擴展。信任模型建立的目的是確保一個認證機構簽發的數字安全證書能夠被另一個CA的用戶所信任,常見的信任模型包括:嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。   在具體的電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。由于參與交易的各方都持有認證中心(CA)所頒發的數字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份、防止他人假冒;也能夠保證交易信息的保密性、不可否認性和不可修改性。   四、小結   電子商務系統在給企業帶來便利和機遇的同時,也面臨安全方面的重大挑戰,電子商務安全是一個復雜的系統問題,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保整個電子商務過程的安全性。

    2019-09-27 16:49:04

熱點排行

香港赛马会官方网站 安徽11选5开奖公 nba比分单双 a片迅雷下载地址 压缩包 现代黄色片有那些 日本av女优看操 她理财攒钱助手跑路 90足球即时比分网 nba新闻新浪体育1 江西快11选5走势 下载广东十一选五 浙江11选5开奖結 南昌按摩休闲会所推荐 pk10冠军3码全 体彩排列7 济南沐足潖江月有全套 组织网络打麻将赌博