数字认证应用案例汇总1数字认证应用案例汇总案例一:浙江盐业集团电子工作证应用地点:浙江省应用实体:浙江盐业集团(浙江省盐业公司,浙江省盐务管理局)存在的问题:ERP(企业资源计划)系统使用建设实施之前,公司配置的边界防火墙、杀毒软件对服务器的保护存在重大的安全隐患:1.员工、分销商等通过用户名/密码方式对系统进行访问。随着互联网技术的发展,网络钓鱼、网络欺诈、网络嗅探、密码窃取等事件的不断发生,使该种访问方式显得简单,不安全。用户名和密码等信息极易被窃取、丢失,并且被利用。2.使用者本人的合法身份无法进行有效确认,使用和控制。当网络管理员的身份被破解后,大量不可控制的非法用户行为将极大的危害系统安全。解决方案:基于PKI技术的数字证书认证技术。用电子工作证来确保资金管理信息系统的数据与指令的安全可靠。通过租用的PKI系统搭建制、发证系统,实现ERP系统所有用户的数字证书的发放。应用效果:1.由于电子工作证的制作是基于国际PKI/CA标准的电子认证技术,电子工作证存储在USBkey中,USBkey有PING码保护,同时对电子工作证进行授权,规定了员工的权限这样员工的身份安全就有了双重保护,可以有效防止由于用户名和密码比窃取造成的数字认证应用案例汇总2公司信息外泄。2.使用电子证书认证服务可以明确证书使用人的身份。在颁发电子证书的时候就可以记录下证书拥有人得基本信息,因为每个证书都是唯一的,可以很清楚地知道电子证书的拥有者身份。3.使用电子证书可以明确记录下证书使用人得操作记录,对违规操作、违法操作等操作可以明确责任人。4.数字证书可以给证书所有人不同的授权,可以在让员工最大化使用公司资源的同时保证公司敏感资料的安全。数字认证应用案例汇总3案例二:长沙市社保网上办事平台应用地点:湖南省长沙市应用实体:长沙市社保局存在问题:社保工作涉及面广,包括:养老、医疗、失业、工伤、生育五大方面。其中各种工作琐碎而复杂。为了提高工作效率,信息网络化是必然的选择,而在使用互联网公共服务系统面向全市单位进行网上信息查询和申报时,系统应用不可避免的存在着由Internet的自由、开放所带来的安全问题。解决方案:使用基于PKI/PMI技术的数字证书电子认证服务,在申报时数字证书可以对外网的用户身份进行鉴别以及对信息来源进行鉴别;保证信息是被经过确认的发送者所传送,并且还可以避免以前的数据被重复发送;PKI技术可以有效的保证没有经过授权的用户,实体或进程无法窃取信息;数字证书提供电子签章技术保证数据传输的完整性;数字证书颁发的审核程序可以有效的保证一证一“人”(自然人和法人),明确证书持有人得身份,同时还可以提供时间戳服务。从而使信息发送方无法对发送的信息进行抵赖。应用效果:网上申报业务系统推广以来,使用电子证书进行网上申报的企业通过“长沙市社会保险网上申报系统”,可以办理社会保险缴费人员新增、续保、减少、转移等社保经办业务,大大减少了企业奔跑于政府部门之间的工作量,为企业提供了便捷,也为长沙市社会保险基金管理中心提高了工作执行效率。数字认证应用案例汇总4案例三:中国科学院国家科学图书馆安全身份认证地点:北京应用实体:中国科学院国家科学图书馆存在问题:随着信息的网络化,中国科学院国家科学数字图书馆面临着众多网络访问用户,不同的访问用户,不同的访问权限,即出现访问用户的身份确认和访问数据的安全性等一系列问题。传统的用户名/口令的认证方式已经不能满足国家科学数字图书馆不断变化的业务,在数据上同样存在即时性、保密性、准确性的高要求。解决方案:采用了安全身份认证及访问控制系统,构建国家科学数字图书馆基于数字证书身份认证和权限管理的“随意通”服务。使用户在任何地点上网,均可查询所在单位购买开通的数据库信息服务内容。应用效果:改变了中国科学院国家科学图书馆传统的限制IP地址来保护网络文献数据库资源访问的方法。使科研人员浏览数据库更方便,快捷。数据的传输更安全。数字认证应用案例汇总5案例四:财通证劵数字证书应用地点:浙江省应用实体:财通证劵存在问题:随着企业信息化得推进,越来越多的工作开始通过信息化手段完成。财通证劵OA系统正式在这种背景下为了推进公司业务的管理,提高办公效率而建立的自动化办公系统。在OA系统中,存在大量的关键数据,因此必须解决OA系统中的安全问题。首先是身份认证问题;其次是数据安全问题。解决方案:基于SSL技术,实现安全的身份认证体系及数据传输安全:SSL是目前应用最广泛的基于数字证书实现的安全身份认证及安全数据传输协议。在财通证劵已有的Domino服务器和Webspere中部署服务器证书,并启用客户端的数字证书身份认证,实现SSL访问,保证身份认证安全、数据传输安全。应用效果:财通证劵通过天谷服务器证书的部署实现了SSL访问OA系统,有效保证数据传输好OA系统的安全性;通过电子工作证得使用,实现了应用系统的安全身份认证和安全登录;通过管理员证书,实现财通证劵的所有电子工作证用户的本地化管理维护。数字认证应用案例汇总6案例五:中国人名解放军总医院电子病历应用地点:北京市应用实体:中国人名解放军总医院存在问题:随着医院的扩大、发展,传统的纸质病历表现出越来越多的不足之处。如:管理工作繁琐,调用查找困难等。为了提高工作效率,病历信息电子化是必然的选择,而在构建医院电子病历系统时将面临Internet自由、开放所带来的安全问题,以及身份认证的问题。解决方案:使用基于PKI的数字认证服务,建立电子病历系统;为每一个相关的医护人员颁发一个存储着其个人基本信心及数字证书的USBkey,在登录电子病历系统时需要使用USBkey进行身份认证,后台审计系统自动记录下操作记录,明确每一份电子病历的责任人。通过SSL证书建立安全的外网及内网信息传输通道,保证信息传输的安全。应用效果:电子病历系统的应用推动了医院的信息化发展和运营效率,通过与卫生部门的信息系统互联,实现了电子病历的信息共享。数字认证应用案例汇总7案例六:北京市东城区社区卫生服务数字认证应用地点:北京市应用实体:北京市东城区卫生服务机构存在问题:北京市东城区为解决居民“看病难、看病贵”的问题,从体制上和服务管理模式等多方面进行改革,创建全方位覆盖、全过程监控、信息化支撑、网络化管理、扁平化结构的新型社区卫生服务模式。在东城区的医疗改革中,基于成熟的网络化城市管理基础,结合现有卫生资源,建立了由社区卫生服务管理中心、社区卫生站和全科医生工作室组成的卫生服务系统;建立功能完备的社区卫生服务信息平台和数据库,。医疗相关数据电子化、网络化以后,鉴于医患双方医疗纠纷的普遍性及其社会关注度,需要建立有效的身份鉴证和责任认定机制。解决方案:为社区卫生服务系统提供全面的电子认证服务,设计并实施了基于数字证书的整体安全解决方案:1.为全科医生和工作人员颁发数字证书,数字证书存放在USBkey中,并配有个人的电子签名;2.全科医生电脑中配置基于数字证书的桌面安全管理软件,从而对终端存放的敏感数据进行加密存储;3.部署统一认证授权管理系统,全科医生或工作人员对”社区卫生服务平台”访问时,进行基于数字证书的身份认证,并进行相应得业务授权。数字认证应用案例汇总8应用效果:解决了“社区卫生服务平台”各种应用中的安全问题。第三方CA认证机构颁发的数字证书,对电子病历、电子处方实现电子签名,使其具有了相关法律效力。通过电子签名可以明确原始行为人,满足了事后纠纷处理机责任认定要求。数字认证应用案例汇总9案例七:河南省“网络身份卡”应用地点:河南省应用实体:河南省公安厅存在问题:随着科技发展,网络在人们生活中的地位越来越重要。但是网络在给人们生活提供了各种便捷的同时也滋生出了新的问题——网络犯罪。鉴于网络身份的虚拟性,网络犯罪从诞生以来一直就是难以侦破的案件之一。解决方案:将具有身份识别安全功能的数字证书嵌入“河南省网络身份卡”。该卡是河南省公安厅在全省推行实名上网制度中的重要组成部分,所谓“网络身份卡”即是以数字证书为技术基础,以有效验证为手段对网民用户的真实身份与虚拟身份实行绑定,在公共网络设施上网时需要对“网络身份卡”进行认证,网上的所有行为都有公安信息系统进行实时监控,对网络非法行为及时得到信息反馈并采取行动,同时保护网民的合法权益。应用效果:构造了网络公共应用信任基础,完善和提升了公安系统的监控管理水平。数字认证应用案例汇总10案例八:郑州粮食批发市场交易系统数字证书应用地点:河南省应用实体:中国郑州粮食批发市场技术提供方:河南数字证书认证中心存在问题:郑州粮食批发市场网上交易系统是电子商务应用的一格实例,其也具有其他电子商务开展必须要解决的问题,即:交易双方身份的确认,发送信息的保密、完整、不可否认。解决方案:为郑州粮食批发市场网上交易系统的WEB服务器颁发服务器证书,并给每一个参与网上粮食交易的会员签发“数字证书”,数字证书包含了会员的企业信息。通过数字证书认证技术,在客户端和服务器端建立了高强度的SSL安全链接确保信息传输的完整性和保密性。应用效果:数字证书在电子商务中的应用确保了交易的安全、公平、公正。郑州粮食批发市场网上交易系统的运用使得粮食交易变得更加方便快捷,同时也确保了安全。数字认证应用案例汇总11案例九:安徽烟草业数字证书应用地点:安徽省应用实体:中国烟草总公司安徽省烟草公司存在问题:中国烟草总公司安徽省烟草公司建有两个基于B/S架构的关键业务系统——资金管理系统和物质采购系统。要确保网上资金划拨和流转,以及烟草物质采购与供销合同和订单的安全、可靠,要求这两个应用系统必须提供登录身份认证、信息传输保姆、数字签名和访问控制安全机制等安全保护措施。解决方案:为安徽烟草公司建立了一个证书发放系统,为安徽烟草用户发放数字证书。并将其两个业务系统集成,并为其服务器安装了数字证书,用户通过提交自己的数字证书来进行身份验证。用户和系统之间的通讯可以建立SSL安全通道,保证信息传输的安全;同时用户对其传输的数据进行数字签名,保证信息传输的完整性和不可抵赖性。应用效果:数字证书的应用使安徽省烟草公司的业务系统安全得到了良好的保障,使得办理网上业务更加安全可靠。数字认证应用案例汇总12案例十:Sina企业邮箱的数字证书应用地点:新浪网应用实体:新浪网企业邮箱存在问题:企业邮箱除了需要有易用性、稳定性,邮件传输的安全性也是必须被重视的一个要点。特别是在移动办公环境下工作的邮箱用户对邮件传输安全性的要求标准更高。解决方案:根据Sina邮箱系统的特点,开发了针对性的安全电子邮件系统,同时还开发了针对移动办公的“漫游”技术,使用户不必随身携带数字证书,而是在需要使用时可以从服务器上完成下载,并可以通过Outlook等邮件软件,或者WEB页面直接完成邮件的加密/签名发送。应用效果:新浪网的新型企业邮箱——国际漫游的安全认证邮箱的推出在国内邮件服务提供商和PKI业界产生了广泛影响,受到行业领导的广泛好评。其实现的两个第一——第一个基于浏览器的邮件加密;第一个支持漫游业务。引起了广泛的关注。数字认证应用案例汇总13案例十一:深圳市政务信息资源交换平台数字证书应用地点:广东省应用实体:深圳市政府存在问题:自2006年8月深圳成为首个国家电子政务试点城市以来,信息化已经成为全市党政机关工作创新的重要支撑。为了更便捷的交换政务信息;为了让公众能更方便的了解政府行政动态,和新政策,一个可以实现身份识别与浏览权限管理的公众信息交换平台是必不可少的。解决方案:建立基于数字证书电子认证的身份识别与授权管理系统。通过对数字证书的发放与登录验证来完成身份识别,通过对数字证书的不同等级的授权来实现浏览权限管理。应用效果:数字证书的应用为党政机关和社会公众开展网上应用提供安全保障,政务信息资源交换平台为电子政务公共服务体系建设奠定良好基础,推动服务型政府建设,促进政府管理和服务向“深圳质量”迈进。数字认证应用案例汇总14案例十二:浙江省政府采购平台数字证书应用地点:浙江省应用实体:浙江省政府存在问题:传统政府采购存在人为操作性强,效率低,工作繁琐、资源浪