安全高效的財(cái)務(wù)資金管理是企業(yè)運(yùn)營(yíng)發(fā)展的基礎(chǔ),為財(cái)務(wù)資金系統(tǒng)部署PKI/CA體系是當(dāng)下企業(yè)公認(rèn)的行之有效的保障手段。
天威誠(chéng)信在企業(yè)財(cái)務(wù)資金系統(tǒng)安全保障領(lǐng)域,擁有超萬(wàn)家企業(yè)服務(wù)經(jīng)驗(yàn),通過(guò)PKI/CA技術(shù)保障財(cái)務(wù)資金系統(tǒng)內(nèi)身份識(shí)別認(rèn)證、數(shù)據(jù)完整防篡改、數(shù)據(jù)加密防泄露、操作留痕防抵賴。
雙重身份認(rèn)證
用戶登錄財(cái)務(wù)資金管理系統(tǒng)時(shí),采取“用戶名+USBkey證書”的雙重驗(yàn)證方式,取代傳統(tǒng)單純驗(yàn)證用戶名的方式,具有更高的安全性。
操作行為可追溯
執(zhí)行關(guān)鍵業(yè)務(wù)操作時(shí),需使用具有操作人員身份標(biāo)識(shí)的USBkey數(shù)字證書簽名,并同時(shí)驗(yàn)證操作人員身份,保障操作行為真實(shí)記錄,后續(xù)可以還原操作發(fā)生真實(shí)情況。
數(shù)據(jù)安全保護(hù)
經(jīng)過(guò)簽名的數(shù)據(jù)具備防篡改特性,并在傳輸過(guò)程中采用加密技術(shù),嚴(yán)格保障數(shù)據(jù)生成、傳輸過(guò)程中的安全。
天威誠(chéng)信所提供的托管型PKI/CA建設(shè)模式,將認(rèn)證中心(CA)和密鑰管理中心(KMC)建設(shè)在天威誠(chéng)信本地,企業(yè)端只需建設(shè)注冊(cè)中心(RA)和PKI/CA管理系統(tǒng),可極大程度減少企業(yè)研發(fā)成本及運(yùn)維投入。
企業(yè)鑒證通過(guò)后,天威誠(chéng)信專業(yè)鑒證團(tuán)隊(duì)為企業(yè)在天威云開(kāi)通托管證書服務(wù),并交付RA賬戶;
企業(yè)管理員可通過(guò)RA賬戶訪問(wèn)天威云進(jìn)行證書的制作和管理,證書由天威誠(chéng)信CA認(rèn)證中心簽發(fā);
企業(yè)管理員將用戶的證書在財(cái)務(wù)資金管理系統(tǒng)中與USBkey綁定授權(quán)后,分發(fā)給最終用戶;
最終用戶在財(cái)務(wù)資金管理系統(tǒng)中使用證書處理登錄、電子簽名等相關(guān)操作。
作為工信部授權(quán)的CA機(jī)構(gòu),天威誠(chéng)信參與《電子簽名法》等多項(xiàng)法律法規(guī)編制工作,曾承擔(dān)多項(xiàng)國(guó)家專項(xiàng)課題研究,由天威誠(chéng)信CA認(rèn)證中心簽發(fā)的證書符合相關(guān)要求并具有強(qiáng)證明效力。
目前,天威誠(chéng)信已為包括華潤(rùn)集團(tuán)、中化集團(tuán)、茅臺(tái)集團(tuán)、河北電力、中建三局、創(chuàng)維集團(tuán)等企業(yè)在內(nèi)的超萬(wàn)家企業(yè)提供財(cái)務(wù)資金管理系統(tǒng)的PKI/CA托管模式服務(wù)。
托管型PKI/CA模式以便捷、輕量的特點(diǎn)減輕了企業(yè)系統(tǒng)開(kāi)發(fā)及運(yùn)維負(fù)擔(dān),在滿足企業(yè)財(cái)務(wù)資金管理系統(tǒng)安全需求的同時(shí)控制了成本支出,降低了運(yùn)營(yíng)風(fēng)險(xiǎn),是眾多企業(yè)所青睞的安全防護(hù)模式。
相關(guān)稿件