天威诚信成功案例

天威诚信成功案例1概述天威诚信提供的产品与服务已经在全国范围内得到了广泛的应用，应用领域涉及电子政务和电子商务各个领域，包括政府、工商管理、税务、教育、银行、证券、石化、烟草、电信、移动、钢铁、物流、游戏、制造业和ISP等各个行业，本文档将选取几个典型的成功案例进行介绍。2部分成功案例列表区域性CA建设类：海南CA建设华北CA建设大连CA建设广西CA建设辽宁省CA建设澳门邮政数字认证中心建设政府类：扬州地税安全网上报税系统北京西城地税（PDA网上报税）乌鲁木齐科技开发区信息安全系统北京市政府安全办公应用系统证监会安全信息发布系统企业电子商务：华为PKI/CA平台建设微软中国.NetLogo认证天威诚信成功案例第2页9/15/2020上海西门子移动通讯安全访问系统中石油勘探局内部办公安全系统湖北烟草信息安全系统安徽烟草信息安全系统卓越网络电子商城在线服务器安全系统上海盛大网络安全服务器登录系统台均数码、迈世亚、爱国者迷你王天融信网上办公系统西安宏盛安全电子商务社区云网安全电子商务系统中广亚网上电子商场本溪北台钢厂安全ERP系统Fesco网上办公系统棉花网应用中国招投标网应用云南大学应用北京联合大学应用ISP服务提供商：新浪网在线服务器安全系统及企业安全邮箱系统搜狐网在线服务器安全系统263在线服务器安全系统及个人安全邮件系统赛尔网络中国移动应用掌中万维应用银行证券类：招商银行网上银行在线服务器安全系统工商银行总行应用农业银行应用天威诚信成功案例第3页9/15/2020申银万国网上证券在线服务器安全系统国信证券应用申银万国应用青海证券网上业务流安全系统3典型成功案例3.1海南CA建设背景海南CA是经海南省政府批准，专门从事电子政务和电子商务数字证书制作、颁发、管理和相关网络加密的权威机构，是保证海南省电子政务（外网）和海南省电子商务安全的基础平台。海南CA是海南省唯一一家经政府认可的数字证书认证中心；同时，具有应用上的唯一性，即在相当时间内，海南省所有参加电子政务和电子商务的应用主体，必须获得由海南CA颁发的数字证书。海南CA原来是采用基于产品的模式自己建设了一个完整的认证中心。但是，随着海南CA应用的不断扩展，该认证中心及CA系统已经无法满足应用的需要，在CA系统运营、维护、技术升级和对应用的支持等方面出现了很多问题。为此，海南CA希望采用基于服务的模式，对海南CA进行重新规划和设计，建设满足海南CA需求、功能完备、投入小、建设周期短、系统运营维护工作量少，以及对应用广泛支持的CA认证系统，解决所面临的问题。方案根据海南CA的需求，天威诚信利用基于服务的模式，采用天威诚信的产品——安证通（OnSite）和服务，对海南CA进行了重新规划、设计和建设，替换了海南CA原有的平台。天威诚信设计和建设的海南CA的核心——CA中心托管建设在天威诚信安全数据中心，在海南本地建设CA系统的前台——RA中心，并在海南本地建设对整个海南CA进行全权管理的CA管理前台——CA管理（模块），由它们共同为海南省电子政务和电子商务用户提供证书服务。建设的海南CA包含两种不同的证书信任体系，包括采用完全第三方——天威诚信国内信任体系（CTN）和海南自有的证书信任体系，分别颁发天威诚信国内信任体系（CTN）天威诚信成功案例第4页9/15/2020下的用户证书和海南省自有体系的用户证书。整个CA系统包含多套安证通（OnSite），分别签发不同种类的用户证书，包括颁发电子邮件证书、个人证书、企业证书和服务器证书等，其中个人证书和服务器证书都具有颁发试用证书的功能。新建设的海南CA系统具有和原CA系统提供的服务功能，并且提供更完善、强大的服务功能。在建设海南CA的过程中，海南CA只进行了极小的投入，只提供了两台PC服务器，就将整个CA系统搭建完成。系统的建设周期也非常短，从项目立项、系统实施、测试、培训到验收完成，整个流程只用了20天左右的时间。目前，海南CA已经成功对外提供服务，相关网址为：，可以为用户提供个人证书、企业证书和服务器证书服务，并通过天威诚信的支持对外提供VPN证书和代码签名证书服务。天威诚信在设计和建设海南CA的同时，还在市场开拓和具体的应用上，为海南CA提供强有力的技术支持，为海南CA提供了完整的、支持应用集成的证书应用开发接口，并提供了很多成功的应用安全解决方案，如安全电子邮件应用、安全Web应用和安全VPN应用等，这些应用模板已经成功的为海南CA客户提供了完整的应用安全解决方案。3.2华北CA建设背景目前，在华北地区的也已经建立了数家CA认证中心，但是它们都是面向省或市县区域内应用的地方性CA，还没有一个面向整个华北地区的CA。其次，这些地方性CA在建设之初，面向的服务对象也只限于自己所属的区域，因此CA认证系统的设计容量上无法实现无限的扩展。另外，这些地方性CA都是采用完全自建方式建立起来的，各种采用的产品和技术都不尽相同，并且都具有自己的CA认证体系，因此很难实现相互之间的互连互通。因此，为了满足华北地区电子政务和电子商务的安全应用需求，解决上述地方性CA所面临的问题，相关单位和部门准备建设全华北地区的CA认证中心，作为华北地区权威的、可信赖的、公正的第三方数字证书认证机构，为华北地区电子政务和电子商务提供安全认证服务。方案根据华北CA认证中心的建设需求，天威诚信采用基于服务的模式，利用天威诚信的技术、产品和服务，设计和建设了华北CA认证中心。通过CA托管服务，将华北CA的CA天威诚信成功案例第5页9/15/2020中心托管在天威诚信安全数据中心，在华北地区（保定）建设华北CA的RA中心，并在华北地区建设对华北CA进行全权管理的CA管理（模块），由华北CA自己管理整个CA认证中心。整个华北CA建设只使用了两台PC服务器，就将整个系统搭建完成。系统的建设周期也非常短，从项目启动、系统实施、测试、培训到验收完成，整个流程只用了15天左右的时间。目前，华北CA已经成功对外提供服务，相关网址为：，能够提供多种信任域的证书服务，包括国际信任体系（VTN）的证书服务、国内信任体系（CTN）的证书服务和华北自有信任体系的证书服务，其中前两种是基于天威诚信提供的国际和国内体系而建立。而华北地区的证书服务是华北CA认证中心自有的证书体系，在自有的证书体系下，具有华北自己的根，并且在根下面，建设了华北电子政务子CA和华北电子商务子CA。华北CA能够签发多种类型的证书，包括国际、国内和华北自有体系安全邮件证书、国内和华北自有体系个人证书、华北自有体系电子商务证书、华北自有体系电子政务证书、国际体系的服务器证书和国际体系的代码签名证书等。天威诚信在为华北CA的建设提供技术、产品和服务的同时，还在市场开拓方面给予华北CA提供强有力的支持，专门针对华北地区的应用，为华北CA进行了市场销售培训，让华北CA能够很好的把握市场商机，为目前华北地区电子政务和电子商务提供完善的安全认证服务。3.3大连CA建设背景电子政务和电子商务的开展是基于互联网进行，由于互联网的广泛性和开放性，给电子政务和电子商务的提出了很多挑战，其中最为重要的是如何解决电子政务和电子商务的安全问题，包括如何解决电子政务和电子商务信息传输的机密性、完整性和不抵赖性，以及身份认证和访问控制等问题。为了保证大连市电子政务和电子商务的安全，促进电子政务和电子商务的发展，大连市电子政务管理处拟建设大连市电子政务CA认证中心（以下简称大连CA），作为大连市唯一的从事数字证书制作、颁发、管理和相关网络加密的权威机构，为大连市的电子政务（包括政务内网与政务外网）和电子商务应用提供数字证书认证服务，为大连市电子政务和电子商务的提供安全保障。方案天威诚信成功案例第6页9/15/2020天威诚信在对大连CA建设需求进行全面分析的基础上，利用天威诚信的产品和技术，采用基于服务的建设模式，为大连CA设计和建设了一个完整的CA认证中心。建设的大连CA的CA系统核心——CA中心托管建设在天威诚信安全数据中心，在大连本地建设了面向最终用户的前台——RA中心，并在大连本地建设了对整个CA系统进行全权管理的CA管理前台——CA管理（模块）。整个大连CA包括两套CA系统：个人邮件CA系统和企业身份CA系统，系统建设只用了两台PC服务器，就完成了本地部分的系统建设，整个建设周期不到两周。在提供系统建设的同时，天威诚信还为大连CA提供了一套完整的系统运营及服务体系，包括人员管理机制、运营管理规范和制度、安全应急处理、CP&CPS、安全与审计、客户服务体系建设和门户网站建设等，为大连CA的规范运营提供了可供参考的规范。大连CA系统建设和运营管理规范建设已经基本完成，提供的证书包括个人证书和企业证书，都是采用大连CA自己的认证体系，签发的证书能够用于大连市电子政务，包括政务外网和内网，以及用于大连市电子商务。预计，整个系统将在今年11月正式对外提供服务，前期将面向政务外网，为包括网上工商、网上社保和网上报税等应用提供数字证书服务。3.4辽宁CA建设背景为保障辽宁省的网上工商年检、网上直报、网上报税等等业务的安全开展，辽宁省工商行政管理局和辽宁省经贸委联合辽宁省税务局等机构，立项建设的一个省级CA中心，该CA中心的服务对象为辽宁省的机构、企业和大众用户，为他们从事上述各种网上办公、网上服务、网上交易等应用时，提供登录身份认证、信息传输保密、数字签名和访问控制安全机制等安全保护措施。方案辽宁CA管理中心在考察了几乎所有国内CA厂商后，确定采用天威诚信的安证通（OnSite）产品和服务，采用基于服务的模式进行建设，建设的辽宁CA具有两种证书信任体系，包括国内信任体系和辽宁自有信任体系，主要是签发企业证书。天威诚信之所以获选，凭借的是其“拥有功能实用、性能优异、部署快速、使用简易、支持的应用最广泛等诸多特点的解决方案和稳定的系统平台，专业而势力雄厚的技术支持，规范的服务体系和天威诚信成功案例第7页9/15/2020优秀的服务态度”，获得辽宁CA管理中心方面负责选择方案和服务厂商的专家和领导的认可。辽宁CA管理中心预计，该CA系统将在2年内签发10万张数字证书，未来将扩展到50万张数字证书。3.5广西CA建设背景为了促进广西壮族自治区（以下简称广西）电子政务和电子商务的发展，广西制订了电子政务和电子商务的总体发展思路，并由广西壮族自治区信息产业厅批准建设广西电子商务认证中心（即广西CA，以下简称GXCA），作为广西唯一的从事数字证书制作、颁发、管理和相关网络加密的权威机构，为广西的电子政务（包括政务内网与政务外网）和电子商务应用提供保证安全的基础平台。方案天威诚信在对广西CA建设需求进行全面分析的基础上，将利用天威诚信的产品和技术，采用基于服务的建设模式，为广西建设满足需求、功能完备、投入小、建设周期短、及对应用广泛支持的CA系统。整个CA系统的核心——CA中心托管建设在天威诚信安全数据中心，在广西南宁建设了面向最终用户的前台——RA中心，并在广西南宁建设了对整个CA系统进行全权管理的CA管理前台——CA管理（模块），由它们共同为广西电子政务和电子商务应用提供安全认证服务。建设的整个广西CA具有两种证书信任体系，包括国内信任体系和广西自有信任体系，能够签发多种证书，包括用户证书（如个人证书和企业证书）、设备证书（服务器证书和VPN设备证书）和软件证书（代码签名证书）。整个系统搭建在四台PC服务器上，建设周期预计为20天（目前正在进行系统实施）。3.6北京市政府的应用背景中共北京市委、北京市政府信息中心正在进行所主持的北京市电子政务示范工程的建设，建设政府外网系统，通过互联网为北京各大型企业提供服务。北京各大型企业的主管通过Internet，登录到政府外网系统，完成相关信息的查询、相关申报和网上政务等工作。由于整个政府外网系统是基于公开的Internet，因此，需要实现对访问用户进行身份认证和天威诚信成功案例第8页9/15/