PKI、CA、數(shù)字證書(shū)，這些看起來(lái)生僻的字眼，其實(shí)離我們現(xiàn)代人的生活并不遙遠(yuǎn)。在具體解釋他們的概念和關(guān)系之前，先來(lái)看看它們和我們生活的關(guān)系吧—— 電子交易行為在國(guó)內(nèi)外已經(jīng)隨處可見(jiàn)，為了確保交易的順利進(jìn)行，必須在互聯(lián)網(wǎng)中建立并維持一種可以信任的環(huán)境和機(jī)制。應(yīng)用最有效的安全技術(shù)，建立電子商務(wù)安全體系結(jié)構(gòu)，成為電子商務(wù)建設(shè)中首先需要解決的問(wèn)題。目前，保障電子交易網(wǎng)絡(luò)安全比較成熟的技術(shù)，是以PKI安全體系為基礎(chǔ)，以CA中心為核心的信息加密技術(shù)和簽名技術(shù)，通過(guò)使用簽名、加密技術(shù)來(lái)實(shí)現(xiàn)交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴性。例如當(dāng)用戶使用了數(shù)字證書(shū)，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

　　北京時(shí)代億信科技有限公司（以下簡(jiǎn)稱“時(shí)代億信”）是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。

立足行業(yè)分析，精準(zhǔn)自身定位

　　企業(yè)安全，可能更多的企業(yè)首先會(huì)想到基于網(wǎng)絡(luò)層面的安全防護(hù)。企業(yè)通過(guò)殺毒軟件和安全網(wǎng)關(guān)等措施對(duì)企業(yè)信息資料進(jìn)行保護(hù)。此話固然不假，但卻也只能說(shuō)是單一方面的考慮。其實(shí)，在進(jìn)行內(nèi)外部數(shù)據(jù)傳輸?shù)倪^(guò)程中，才是數(shù)據(jù)泄露的高發(fā)時(shí)期。談到文檔安全，可以從安全威脅的來(lái)源進(jìn)行劃分并逐一應(yīng)對(duì)。首先，木馬病毒等惡意程序的竊取行為會(huì)導(dǎo)致企業(yè)內(nèi)部的數(shù)據(jù)資料發(fā)生泄露，對(duì)企業(yè)來(lái)說(shuō)這是被動(dòng)發(fā)生的。其次，企業(yè)內(nèi)部員工對(duì)網(wǎng)絡(luò)的違規(guī)使用，比如員工將企業(yè)數(shù)據(jù)放在外部網(wǎng)盤(pán)上，這也會(huì)導(dǎo)致數(shù)據(jù)資料的泄密。第三是來(lái)源于企業(yè)內(nèi)部員工的主動(dòng)泄密，比如具備較高權(quán)限的企業(yè)管理員將數(shù)據(jù)帶到外部。這也是比較常見(jiàn)的一種泄密行為。第四個(gè)是企業(yè)設(shè)備的更新?lián)Q代或丟失導(dǎo)致的數(shù)據(jù)泄密。而文檔安全技術(shù)的提出就是為了滿足企業(yè)的安全需求，解決這些層出不窮的安全威脅。

　　目前，在信息安全領(lǐng)域，世界范圍內(nèi)應(yīng)用較為廣泛的PKI（Public Key Infrastructure）體系，是公認(rèn)的信息安全基礎(chǔ)設(shè)施，但是目前市場(chǎng)上眾多PKI 產(chǎn)品和技術(shù)，都存在使用復(fù)雜、技術(shù)門(mén)檻過(guò)高的不足，用戶需要掌握較多的PKI 及網(wǎng)絡(luò)方面相關(guān)知識(shí)才能使用。而我國(guó)，政府機(jī)構(gòu)和大中型企業(yè)的信息化建設(shè)過(guò)程中，均不同程度地面臨機(jī)構(gòu)龐大、組織結(jié)構(gòu)復(fù)雜、各類信息系統(tǒng)繁多、用戶的計(jì)算機(jī)使用水平參差不齊等實(shí)際問(wèn)題，而在安全防護(hù)方面，除了使用傳統(tǒng)的防火墻和殺毒軟件外，對(duì)信息內(nèi)容安全方面的防護(hù)措施比較薄弱。

　　正是為了更好地防范現(xiàn)代企業(yè)信息化建設(shè)進(jìn)程中面臨的阻礙和風(fēng)險(xiǎn)，時(shí)代億信憑借在行業(yè)內(nèi)多年積累的豐富經(jīng)驗(yàn)，將PKI 技術(shù)與實(shí)際應(yīng)用結(jié)合起來(lái)，為用戶提供了一系列既簡(jiǎn)單易用，又安全可靠的信息安全防護(hù)產(chǎn)品。據(jù)章總介紹，時(shí)代億信目前側(cè)重于認(rèn)證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。

　　創(chuàng)新地利用數(shù)字證書(shū)網(wǎng)上受理、密碼鑰匙數(shù)字證書(shū)身份認(rèn)證、統(tǒng)一身份管理與訪問(wèn)控制、關(guān)鍵信息加密通道、文檔安全保護(hù)、SecureVPN 移動(dòng)辦公等多項(xiàng)關(guān)鍵技術(shù)，時(shí)代億信為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個(gè)可靠、穩(wěn)定的網(wǎng)絡(luò)應(yīng)用環(huán)境。

典型客戶分析，穩(wěn)推事業(yè)前進(jìn)

　　自2003 年成立以來(lái)，時(shí)代億信憑借領(lǐng)先的技術(shù)力量和豐富的實(shí)踐經(jīng)驗(yàn)為用戶提供了大量?jī)?yōu)秀軟件產(chǎn)品和解決方案，并成功實(shí)施了眾多行業(yè)信息安全項(xiàng)目。與中國(guó)電信的合作就是最典型的范例。

　　中國(guó)電信安全公務(wù)平臺(tái)是由時(shí)代億信承建，服務(wù)于中國(guó)電信集團(tuán)公司及其各級(jí)電信公司的統(tǒng)一辦公平臺(tái)，綜合了電信信息、服務(wù)監(jiān)督、市場(chǎng)部、大客戶部、財(cái)務(wù)部、法律部、監(jiān)管事務(wù)部等部門(mén)的多個(gè)應(yīng)用系統(tǒng)，為各級(jí)用戶提供統(tǒng)一的數(shù)字證書(shū)身份認(rèn)證，實(shí)現(xiàn)基于數(shù)字證書(shū)的單點(diǎn)登錄，提供企業(yè)信息的審核發(fā)布、公務(wù)文件的電子簽名、加密傳輸和存儲(chǔ)、子應(yīng)用系統(tǒng)的安全接入和訪問(wèn)控制等功能。

　　系統(tǒng)的建立，大大改善了傳統(tǒng)的辦公手段和公務(wù)文件傳遞方式，真正將各級(jí)電信公司連接成有機(jī)整體，整合了各項(xiàng)資源，提高了辦公效率。中國(guó)電信采用時(shí)代億信認(rèn)證墻、文件盾系列產(chǎn)品，為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數(shù)字證書(shū)認(rèn)證服務(wù)，實(shí)現(xiàn)基于數(shù)字證書(shū)的安全單點(diǎn)登錄，為基于Domino、J2EE、DotNet 平臺(tái)開(kāi)發(fā)的多種OA 系統(tǒng)提供公文加密、細(xì)粒度權(quán)限控制服務(wù)，為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問(wèn)服務(wù)。