PKI、CA、數(shù)字證書，這些看起來生僻的字眼，其實離我們現(xiàn)代人的生活并不遙遠(yuǎn)。在具體解釋他們的概念和關(guān)系之前，先來看看它們和我們生活的關(guān)系吧—— 電子交易行為在國內(nèi)外已經(jīng)隨處可見，為了確保交易的順利進(jìn)行，必須在互聯(lián)網(wǎng)中建立并維持一種可以信任的環(huán)境和機(jī)制。應(yīng)用最有效的安全技術(shù)，建立電子商務(wù)安全體系結(jié)構(gòu)，成為電子商務(wù)建設(shè)中首先需要解決的問題。目前，保障電子交易網(wǎng)絡(luò)安全比較成熟的技術(shù)，是以PKI安全體系為基礎(chǔ)，以CA中心為核心的信息加密技術(shù)和簽名技術(shù)，通過使用簽名、加密技術(shù)來實現(xiàn)交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴性。例如當(dāng)用戶使用了數(shù)字證書，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個人賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

　　北京時代億信科技有限公司（以下簡稱“時代億信”）是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。

立足行業(yè)分析，精準(zhǔn)自身定位

　　企業(yè)安全，可能更多的企業(yè)首先會想到基于網(wǎng)絡(luò)層面的安全防護(hù)。企業(yè)通過殺毒軟件和安全網(wǎng)關(guān)等措施對企業(yè)信息資料進(jìn)行保護(hù)。此話固然不假，但卻也只能說是單一方面的考慮。其實，在進(jìn)行內(nèi)外部數(shù)據(jù)傳輸?shù)倪^程中，才是數(shù)據(jù)泄露的高發(fā)時期。談到文檔安全，可以從安全威脅的來源進(jìn)行劃分并逐一應(yīng)對。首先，木馬病毒等惡意程序的竊取行為會導(dǎo)致企業(yè)內(nèi)部的數(shù)據(jù)資料發(fā)生泄露，對企業(yè)來說這是被動發(fā)生的。其次，企業(yè)內(nèi)部員工對網(wǎng)絡(luò)的違規(guī)使用，比如員工將企業(yè)數(shù)據(jù)放在外部網(wǎng)盤上，這也會導(dǎo)致數(shù)據(jù)資料的泄密。第三是來源于企業(yè)內(nèi)部員工的主動泄密，比如具備較高權(quán)限的企業(yè)管理員將數(shù)據(jù)帶到外部。這也是比較常見的一種泄密行為。第四個是企業(yè)設(shè)備的更新?lián)Q代或丟失導(dǎo)致的數(shù)據(jù)泄密。而文檔安全技術(shù)的提出就是為了滿足企業(yè)的安全需求，解決這些層出不窮的安全威脅。

　　目前，在信息安全領(lǐng)域，世界范圍內(nèi)應(yīng)用較為廣泛的PKI（Public Key Infrastructure）體系，是公認(rèn)的信息安全基礎(chǔ)設(shè)施，但是目前市場上眾多PKI 產(chǎn)品和技術(shù)，都存在使用復(fù)雜、技術(shù)門檻過高的不足，用戶需要掌握較多的PKI 及網(wǎng)絡(luò)方面相關(guān)知識才能使用。而我國，政府機(jī)構(gòu)和大中型企業(yè)的信息化建設(shè)過程中，均不同程度地面臨機(jī)構(gòu)龐大、組織結(jié)構(gòu)復(fù)雜、各類信息系統(tǒng)繁多、用戶的計算機(jī)使用水平參差不齊等實際問題，而在安全防護(hù)方面，除了使用傳統(tǒng)的防火墻和殺毒軟件外，對信息內(nèi)容安全方面的防護(hù)措施比較薄弱。

　　正是為了更好地防范現(xiàn)代企業(yè)信息化建設(shè)進(jìn)程中面臨的阻礙和風(fēng)險，時代億信憑借在行業(yè)內(nèi)多年積累的豐富經(jīng)驗，將PKI 技術(shù)與實際應(yīng)用結(jié)合起來，為用戶提供了一系列既簡單易用，又安全可靠的信息安全防護(hù)產(chǎn)品。據(jù)章總介紹，時代億信目前側(cè)重于認(rèn)證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。

　　創(chuàng)新地利用數(shù)字證書網(wǎng)上受理、密碼鑰匙數(shù)字證書身份認(rèn)證、統(tǒng)一身份管理與訪問控制、關(guān)鍵信息加密通道、文檔安全保護(hù)、SecureVPN 移動辦公等多項關(guān)鍵技術(shù)，時代億信為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個可靠、穩(wěn)定的網(wǎng)絡(luò)應(yīng)用環(huán)境。

典型客戶分析，穩(wěn)推事業(yè)前進(jìn)

　　自2003 年成立以來，時代億信憑借領(lǐng)先的技術(shù)力量和豐富的實踐經(jīng)驗為用戶提供了大量優(yōu)秀軟件產(chǎn)品和解決方案，并成功實施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。

　　中國電信安全公務(wù)平臺是由時代億信承建，服務(wù)于中國電信集團(tuán)公司及其各級電信公司的統(tǒng)一辦公平臺，綜合了電信信息、服務(wù)監(jiān)督、市場部、大客戶部、財務(wù)部、法律部、監(jiān)管事務(wù)部等部門的多個應(yīng)用系統(tǒng)，為各級用戶提供統(tǒng)一的數(shù)字證書身份認(rèn)證，實現(xiàn)基于數(shù)字證書的單點登錄，提供企業(yè)信息的審核發(fā)布、公務(wù)文件的電子簽名、加密傳輸和存儲、子應(yīng)用系統(tǒng)的安全接入和訪問控制等功能。

　　系統(tǒng)的建立，大大改善了傳統(tǒng)的辦公手段和公務(wù)文件傳遞方式，真正將各級電信公司連接成有機(jī)整體，整合了各項資源，提高了辦公效率。中國電信采用時代億信認(rèn)證墻、文件盾系列產(chǎn)品，為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數(shù)字證書認(rèn)證服務(wù)，實現(xiàn)基于數(shù)字證書的安全單點登錄，為基于Domino、J2EE、DotNet 平臺開發(fā)的多種OA 系統(tǒng)提供公文加密、細(xì)粒度權(quán)限控制服務(wù)，為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問服務(wù)。