菜单
 
菜单
  产品与方案
    > 证书类别
    > 应用产品
    > CA系统建设
    > 行业应用

  服务直通车
  ◆ 电子认证业务规则
  ◆ 根证书下载/安装
  ◆ 证书实体查询
  ◆ 老用户CRL下载
  ◆ 新用户CRL下载
  ◆ 责任书下载
  ◆ 下载专区

 当前位置:首页 - 产品与方案 - 行业应用
行业应用
 网上报税安全应用
 证券交易安全应用
 政府采购安全应用
 信息系统解决方案


网上报税安全应用

一 . 前言 

  随着计算机网络技术的成熟和普及,通过计算机互联网,使用浏览器进行网上报税,给纳税人提供新的申报途径,并提供网上社会服务,这是提高税务机关服务质量,开展优质服务的一项重要内容。

二 . 网上报税的流程

  网上报税,是纳税人通过电话拨号或其它方式连接到 Internet 网,通过浏览器与税务机关的网上报税系统服务器连接。纳税人登录税务机关的网上报税系统后,按照税务局事先规定的申报表模板,如实填写申报表,并使用电子文件方式提交申报表。税务部门根据纳税人提交的电子申报表进行逻辑审核,审核结果正确的给予办理申报手续,并通过计算机网络通知有关银行办理划账手续,直接从企业的银行帐号中扣除所征收税款。网上报税系统的工作流程如图所示。

三 . 基于电子认证技术的解决方案

  基于数字证书的电子认证技术已经可以成功解决系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。电子认证采用 PKI (公开密钥基础设施)技术,为用户访问安全站点、识别用户真实身份、机密信息网上传递等应用提供了安全保障。

  为了配合税务机关和企业的信息化工作,加强网上报税系统的安全性,湖北省数字证书认证管理中心有限公司(以下简称湖北 CA )向税务机关和纳税人提供权威的电子认证服务。利用基于数字证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名,确保申报数据的完整性,确认系统用户的真实身份和申报数据的真实来源,防止出现抵赖行为或他人伪造篡改数据;利用基于数字证书的 SSL 安全通信协议技术,对在网络上传输的机密信息进行加密,防止纳税人商业机密或其他敏感信息泄漏。

3.1. 总体思想

  在“网上报税”系统中应用 SSL 网络安全协议,每个纳税人在建立 SSL 连接前,必须向系统出示其有效的用户数字证书,同时还需调用存储在特殊介质( USB 电子令牌)中的私有密钥(掌握在纳税人手里),这样就解决了身份认证问题,防止纳税人被冒充身份;在建立 SSL 连接的过程中,系统服务器也必须向纳税人的客户端浏览器出示其服务器数字证书,表明其真实身份,能够解决系统站点在 Internet 上被假冒的安全问题; SSL 连接为信息的传输建立了可靠的安全通道,确保只有通过身份认证的纳税人才能向税务机关的 Web 服务器上传有关申报数据,同时也可以确保只有通过验证的系统服务器才能解密纳税人向系统发送的加密信息,保障了敏感信息的机密性和完整性。

3.2. 电子认证解决方案的优点

  与传统的网上报税系统相比,应用电子认证技术的系统更加安全和方便:

  用户登录系统的成功与否依赖于数字证书的有效性与私有密钥的合法性,高强度的加密算法保证登录用户的合法性和唯一性。

  纳税人数字证书的私有密钥是保存在物理设备—— USB 电子令牌上的,不容易被导出或拷贝,保证了用户私有密钥的安全性和唯一性。

  纳税人在成功登录系统的同时,已经向系统服务器表明了自己的身份,用户身份得以确认。

  纳税人用私有密钥对提交的申报资料做数字签名处理,无法抵赖曾经向系统发送过的申报数据。

  USB 电子令牌成本低廉,小巧玲珑,支持热插拔,方便纳税人随身携带使用。纳税人无需记忆繁琐冗长的用户名和口令,只需要在拥有 USB 接口的计算机(现在 USB 接口已经是计算机的标准配置)上使用自己的数字证书,即可登录系统进行合法操作。

  纳税人的申报数据通过安全的加密通道向系统服务器传输,确保机密信息的安全新和完整性

证券交易安全应用

一 . 前言

  网上证券交易是指证券公司通过互联网,为股民提供高速、稳定的实时行情和安全可靠及时的委托交易服务。

  网上证券交易作为一种全新的电子交易的方式,与传统的交易模式相比,具有不受时间地域限制、交互性强、服务范围广、成本低、高效便捷等优点,因此倍受广大证券公司和股民的关注。

二 . 网上证券交易的优势

 网上证券交易对投资者来说方便、迅速,可获得证券商多种多样的网上服务。

  网上证券交易不受地域限制。投资者只要能够连上 INTERNET ,在任何一个地方都可以看到所需要的股市行情,并可以下单交易。

  行情数据免维护。网上证券交易的行情数据是由证券商维护的,不需要投资者维护。所以投资者在任何时候打开电脑都可以看到完整的行情走势,既不需要整天联系,也不需要做收盘作业,所有数据都为投资者准备好了。

  行情分析、下单委托、查询资料方便直观。网上证券交易为投资者提供直观的图形走势,下单委托也十分方便,而且可以查询个人的股票、资金、成交等资料。

  互联网上资源丰富。提供给投资者的信息比比皆是,许多上市公司也在网上开辟了自已的站点,这些信息要比任何一家券商提供得都多,也更为客观准确。

三 . 网上证券交易面临的安全问题

  现在大多数网上证券交易系统采用传统的“用户名 + 口令”的方式来对投资者身份进行认证,系统信息资源面临着重大的安全隐患。具体表现在:

  口令易被猜测,在传输中也易被截获,给投资者和网络管理者带来极大的安全风险。

  为了相对安全,投资者被迫记忆繁琐冗长的口令。

  投资者的用户名与口令容易泄密(如:被偷窥),盗用者可以在任何一台联网的计算机上登录系统,冒充该投资者进行非法操作,而合法用户和管理人员可能对此毫无察觉,合法用户的身份无法确认。

  投资者人在做完相关操作后,由于涉及到自身经济利益,可能出现抵赖曾经做过某些操作的现象,增加了交易系统的管理难度。

  在服务器端,用于认证投资者身份信息的资料,容易成为黑客攻击的对象,也容易被超级用户(如:系统管理员)有意或无意的泄露。

  Internet 上的信息站点容易被伪造。网上证券交易系统的网站被假冒后,可以被用来发布虚假消息,误导投资者,造成不可估量的损失。

  系统信息在网上采用明文的方式进行传输,投资者的个人隐私和或其他机密信息容易被泄露、篡改。

  传统的网上证券交易系统面临众多安全问题,为了提高交易系统安全性,保护证券商和投资者的利益,中国证监会在《网上证券委托暂行管理办法》中明确规定:

“第十七条 :

  在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。”

“第十八条 :

  证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身份或证券公司身份;必须有防止事后否认的技术或措施。”

“第二十条 :

  网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;……”

四 . 基于电子认证技术的解决方案

  基于数字证书的电子认证技术已经可以成功解决系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。电子认证采用 PKI (公开密钥基础设施)技术,为投资者访问安全的网上交易系统、识别用户真实身份、机密信息网上传递等应用提供了安全保障。

  为了配合证券行业的信息化工作,加强网上证券交易系统的安全性,湖北省数字证书认证管理中心有限公司(以下简称湖北 CA )向证券商和投资者提供权威的电子认证服务。利用基于数字证书的用户身份认证技术对网上证券交易系统中的交易数据进行数字签名,确保交易数据的完整性,确认投资者的真实身份和交易数据的真实来源,防止出现抵赖行为或他人伪造篡改交易数据;利用基于数字证书的 SSL 安全通信协议技术,对在网络上传输的机密信息进行加密,防止投资者个人隐私或其他敏感信息泄漏。

4.1. 总体思想

  在网上证券交易系统中应用 SSL 网络安全协议,每个投资者在访问系统,建立 SSL 连接前,必须向系统出示其有效的用户数字证书,同时还需调用存储在特殊介质( USB 电子令牌)中的私有密钥(掌握在投资者手里),这样就解决了身份认证问题,防止投资者被冒充身份;在建立 SSL 连接的过程中,系统服务器也必须向投资者的客户端浏览器出示其服务器数字证书,表明其真实身份,能够解决系统站点在 Internet 上被假冒的安全问题; SSL 连接为信息的传输建立了可靠的安全通道,确保只有通过身份认证的投资者才能向证券商的 Web 服务器上传有关交易数据,同时也可以确保只有通过验证的系统服务器才能解密投资者向系统发送的加密信息,保障了敏感信息的机密性和完整性。

4.2. 电子认证解决方案的优点

  与传统的网上证券交易系统相比,应用电子认证技术的网上证券交易系统更加安全和方便:

  投资者登录系统的成功与否依赖于数字证书的有效性与私有密钥的合法性,高强度的加密算法保证登录用户的合法性和唯一性。

  投资者数字证书及其对应的私有密钥是经过加密处理后保存在软盘、硬盘或其他物理存储设备上,不容易被导出或拷贝,保证了用户私有密钥的安全性和唯一性。

  投资者在成功登录系统的同时,已经向系统服务器表明了自己的身份,用户身份得以确认。

  投资者用私有密钥对提交的交易资料做数字签名处理,无法抵赖曾经向系统发送过的交易数据。

  投资者无需记忆繁琐冗长的用户名和口令,只需要在接入互联网的计算机上使用自己的数字证书,即可登录系统进行合法操作。

  投资者的申报数据通过安全的加密通道向系统服务器传输,确保机密信息的安全性和完整性。


政府采购安全应用

一 . 前言

  政府采购是政府为了开展日常政务活动或者为社会公众提供服务的需要,以确定的、规范的方式和程序,购买货物、工程和服务的行为。随着 Internet 的快速发展,政府的采购也由原来的手工操作方式逐步转化为在 Internet 上进行“网上采购”的方式,通过 Internet 网络可以非常迅速、便捷获得有关信息,经销商根据自己的情况报价竞投,政府采购部门根据竞投情况作出最佳的取舍选择。

二 . 政府采购手工操作的弊端

2.1. 对于采购单位

  要申请各种表格,往返于各个部门之间,逐级盖章审批,效率低,成本高。

2.2. 对于财政部门

  无法准确把握市场行情,在采购预算资金审批方面没有准确参照物。

2.3. 对于政府采购中心

  发布公告、组织会议、邀请专家评标、组织接待,花费大量人力、物力、财力等等。

2.4. 对于投标供应商

  没有一个可以集中、固定获取招标信息的地方,为参与投标多次往返,花费大量差旅费用。

三 . 网上政府采购的优点

3.1. 节省采购成本

  一方面,政府采购中心利用计算机网络的巨大信息库和组织体系,实现货比百家、千家,有效地降低政府的采购成本。另一方面,通过更有效的供应商管理及采购自动化处理,采购单位和供应商的运营成本将大大降低。

3.2. 提高资金使用效益

  利用计算机网络,政府采购的管理部门可以有效地对各采购单位的采购项目进行监控和审计,避免重复购置和资金浪费,使有限的资金发挥最大的效益。

3.3. 增加采购透明度

  通过实行网上采购,可以最大程度地增加透明度,避免 " 黑箱交易 " , 杜绝腐败现象,树立廉洁高效的政府形象。

3.4. 增强和供应商的合作

  通过网上采购管理系统,采购单位和供应商不仅在订单交易上进行沟通,同时还可以在询价报价及供应商选择上进行交流,因此提高了合作水平。

3.5. 提高工作效率

  由于业务在网上的自动化处理,因此减少了人工干预行为,提高业务处理速度。

3.6. 沟通政府、企业、市场,形成良性循环

  通过计算机网络在政府与企业之间架设起联系的桥梁,政府利用网络优势,通过政府采购手段进一步加强政府对市场的调控作用,达到调整产业、产品结构、引导企业生产。

3.7. 加快社会信息化的进展

  推行政府网上采购,能极大地推动政府上网、企业上网工程,加快我国全面实施电子化、信息化的步伐,同时促进我国国民经济的快速发展。

四 . 网上政府采购系统面临的安全问题

  现在大多数网上政府采购系统采用传统的“用户名 + 口令”的方式来对系统用户身份进行认证,系统信息资源面临着重大的安全隐患。具体表现在:

  口令易被猜测,在传输中也易被截获,给用户和网络管理者带来极大的安全风险。

  为了相对安全,用户被迫记忆繁琐冗长的口令。

  用户的用户名与口令容易泄密(如:被偷窥),盗用者可以在任何一台联网的计算机上登录系统,冒充该用户进行非法操作,而合法用户和管理人员可能对此毫无察觉,合法用户的身份无法确认。

  投标用户在做完相关操作后,由于涉及到自身经济利益,可能出现抵赖曾经做过某些操作的现象,增加了系统的管理难度。

  在服务器端,用于认证用户信息的资料,容易成为黑客攻击的对象,也容易被超级用户(如:系统管理员)也容易被超级用户(如:系统管理员)有意或无意的泄露。

  Internet 上的信息站点容易被伪造。网上政府采购系统的网站被假冒后,可以被用来发布虚假消息,误导投标用户,造成不可估量的损失。

  系统信息在网上采用明文的方式进行传输,敏感的招投标信息容易被泄露、篡改。

五 . 基于电子认证技术的解决方案

  基于数字证书的电子认证技术已经可以成功解决系统用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。电子认证采用 PKI (公开密钥基础设施)技术,为用户访问安全站点、识别用户真实身份、机密信息网上传递等应用提供了安全保障。

  为了配合政府机关和企业的信息化工作,加强网上政府采购系统的安全性,湖北省数字证书认证管理中心有限公司(以下简称湖北 CA )向政府招投标管理部门和招投标单位提供权威的电子认证服务。利用基于数字证书的用户身份认证技术对网上政府采购系统中的投标信息进行数字签名,确保招投标信息的完整性,确认系统用户的真实身份和投标信息的真实来源,防止出现抵赖行为或他人伪造篡改数据;利用基于数字证书的 SSL 安全通信协议技术,对在网络上传输的招投标信息进行加密,防止敏感信息泄漏。

5.1. 总体思想

  在网上政府采购系统中应用 SSL 网络安全协议,每个系统用户在建立 SSL 连接前,必须向系统出示其有效的用户数字证书,同时还需调用存储在特殊介质( USB 电子令牌)中的私有密钥(掌握在用户手里),这样就解决了身份认证问题,防止用户被冒充身份;在建立 SSL 连接的过程中,系统服务器也必须向用户的客户端浏览器出示其服务器数字证书,表明其真实身份,能够解决系统站点在 Internet 上被假冒的安全问题; SSL 连接为信息的传输建立了可靠的安全通道,确保只有通过身份认证的用户才能向政府采购系统的 Web 服务器上传有关招投标数据,同时也可以确保只有通过验证的系统服务器才能解密用户向系统发送的加密信息,保障了敏感信息的机密性和完整性。

5.2. 电子认证解决方案的优点

  与传统的网上政府采购系统相比,应用电子认证技术的系统更加安全和方便:

  用户登录系统的成功与否依赖于数字证书的有效性与私有密钥的合法性,高强度的加密算法保证登录用户的合法性和唯一性。

  纳税人数字证书的私有密钥是保存在物理设备—— USB 电子令牌上的,不容易被导出或拷贝,保证了用户私有密钥的安全性和唯一性。

  纳税人在成功登录系统的同时,已经向系统服务器表明了自己的身份,用户身份得以确认。

  纳税人用私有密钥对提交的申报资料做数字签名处理,无法抵赖曾经向系统发送过的申报数据。

  USB 电子令牌成本低廉,小巧玲珑,支持热插拔,方便纳税人随身携带使用。纳税人无需记忆繁琐冗长的用户名和口令,只需要在拥有 USB 接口的计算机(现在 USB 接口已经是计算机的标准配置)上使用自己的数字证书,即可登录系统进行合法操作。

  纳税人的申报数据通过安全的加密通道向系统服务器传输,确保机密信息的安全新和完整性。

信息系统解决方案

一 . 需求分析

  当今的时代是信息时代,企业运做也必须要适应时代的要求。在有关部门的重视下,企业贯彻落实加强计算机信息化建设工作,利用计算机辅助管理产品设计、生产、销售和客户服务,在文档传递管理、远程通信、会计核算电算化、人事管理等工作中都应用了计算机辅助办公,并进入了网络信息共享的阶段。

  然而,人们在得益于信息革命所带来的新机遇,享受新技术带来的便利的同时,也不得不面对信息安全问题的严峻考验。通过网络传递的信息会不会被截获和篡改,网络另一方的人的身份是否真实,如何确保人们不能抵赖在网上所做的历史行为等等这些信息安全问题已经引起了各部门、各企业以及每个互联网用户的重视。

二 . 企业信息系统安全应用

  基于数字证书的电子认证技术已经可以成功解决用户身份识别、数据安全、数据完整和历史行为不可抵赖等安全问题。电子认证采用 PKI (公开密钥基础设施)技术,为用户收发电子邮件、访问 Web 站点、网上公文传递等应用提供了安全保障。

  为了配合企业的信息化工作,加强企业信息系统的安全性,湖北省数字证书认证管理中心有限公司(以下简称湖北 CA )向企业提供电子认证服务。利用基于数字证书的用户身份认证技术对企业日常管理工作中的文档数据进行数字签名,确保文档数据信息的完整性,确认文档数据的真实来源,防止出现抵赖行为或他人伪造篡改数据;利用基于数字证书的数据加密技术对在网络上传输的机密文档进行加密,防止商业机密或其他敏感信息泄漏。

2.1. 电子邮件安全应用

  结合使用数字证书和 S/MIME 技术可以确保电子邮件的安全。目前支持 S/MIME 标准的主流电子邮件软件有 Outlook Express 和 Outlook 2000 等,把数字证书与 Outlook Express 等应用软件结合在一起,用户无须进行任何开发工作,就可以充分利用系统现有的资源,发送和接收使用数字证书加密和签名的安全邮件。

  在对邮件添加数字签名时,应用系统把数字签名信息和发件人数字证书加入到邮件中。当发送者把邮件发送给接收者,数字证书的公开密钥自动地保存在接收者的系统中。接收者可以使用公开密钥来验证发送者的身份和邮件信息的完整性,发送者不能对已发的邮件信息进行抵赖或否认。

  另一方面,发送者可以利用接收者数字证书中的公开密钥向接收者发送加密邮件,这些邮件必须要用接收者公开密钥对应的私有密钥进行解密才能阅读。由于私有密钥由接收者拥有并保管,当加密邮件在发送过程中被截获或发送到第三方的邮箱,第三方由于没有数字证书的私有密钥而不能解密邮件,从而保证了邮件信息不会泄漏。发送者可以在湖北 CA 的网站上查找到接收者的数字证书。

2.2. 使用数字证书登录 Web 应用系统

  当前,各企业已经广泛应用基于 Web 的网上办公应用系统,但目前绝大多数该类系统对用户身份的认证是采用“用户名 + 口令”的方式,系统信息资源的分配和管理面临着重大的安全隐患。具体表现在:

  口令易被猜测,在传输中也易被截获,给企业员工和网络管理者带来极大的安全风险。

  为了相对安全,企业员工被迫记忆繁琐冗长的口令。

  企业员工的用户名与口令容易泄密(如:被偷窥),盗用者可以在任何一台联网的计算机上登录系统,冒充企业员工进行非法操作,而合法用户和管理人员可能对此毫无察觉,合法用户的身份无法确认。

  企业员工在做完相关操作后,由于涉及到自身利益,可能出现抵赖曾经做过某些操作的现象,增加了企业的经营风险。

  在服务器端,用于认证企业员工信息的资料,容易成为黑客攻击的对象,也容易被超级用户(如:系统管理员)有意或无意的泄露。

  Internet 上的信息站点容易被伪造。系统网站被假冒后,可以被用来发布虚假消息,误导企业员工和其他用户,造成不可估量的损失。

  系统中的信息在网上传输时,采用明文的方式进行传输,敏感信息容易被泄露、篡改。

  要解决上述问题,只需在企业的 Web 应用系统中引入电子认证技术。即在系统服务器端安装服务器数字证书,企业员工使用客户端数字证书登录系统,服务器与客户机之间采用 SSL 安全协议保证信息传输安全和确认系统用户的真实身份。与传统的“用户名 + 口令”登录方式相比,数字证书登录技术更加安全和方便:

  用户登录系统的成功与否依赖于证书的有效性与私有密钥的合法性,高强度的加密算法保证登录用户的合法性和唯一性。

  用户数字证书的私有密钥是保存在物理设备—— USB 电子令牌上的,不容易被导出或拷贝,保证了用户私有密钥的安全性和唯一性,使用者无法抵赖曾经进行过的操作,也不能在非法场所登录系统。

  用户在成功登录系统的同时,已经向系统服务器表明了自己的身份,用户身份得以认证。

  系统服务器也将向客户端浏览器表明了自己的真实身份,假冒的站点由于没有合法的服务器证书,将无法取得系统用户的信任,从根本上杜绝了假冒站点的现象。

  USB 电子令牌成本低廉,小巧玲珑,支持热插拔,方便企业对员工权限进行管理(如:下班后可以从员工手中收回该电子令牌,由专人存放至安全地点保管)。员工无需记忆繁琐冗长的用户名和口令,只需要在拥有 USB 接口的计算机(现在 USB 接口已经是计算机的标准配置)上使用自己的数字证书,即可登录应用系统进行合法操作。

  系统服务器与客户机之间的信息传递采用加密通道,保证了机密数据的安全性。

 
顶部文件
                                     Copyright © 2010 HBca.org.cn All Rights Reserved. 湖北CA 版权所有 鄂ICP备05004056号
                                              地址:湖北省武汉市武昌区水果湖东一路19号  邮编:430071