PKI、CA、數(shù)字證書，這些看起來生僻的字眼，其實(shí)離我們現(xiàn)代人的生活并不遙遠(yuǎn)。在具體解釋他們的概念和關(guān)系之前，先來看看它們和我們生活的關(guān)系吧—— 電子交易行為在國內(nèi)外已經(jīng)隨處可見，為了確保交易的順利進(jìn)行，必須在互聯(lián)網(wǎng)中建立并維持一種可以信任的環(huán)境和機(jī)制。應(yīng)用最有效的安全技術(shù)，建立電子商務(wù)安全體系結(jié)構(gòu)，成為電子商務(wù)建設(shè)中首先需要解決的問題。目前，保障電子交易網(wǎng)絡(luò)安全比較成熟的技術(shù)，是以PKI安全體系為基礎(chǔ)，以CA中心為核心的信息加密技術(shù)和簽名技術(shù)，通過使用簽名、加密技術(shù)來實(shí)現(xiàn)交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴性。例如當(dāng)用戶使用了數(shù)字證書，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

　　北京時(shí)代億信科技有限公司（以下簡稱“時(shí)代億信”）是一家致力于企業(yè)應(yīng)用整合及信息安全整體解決方案的專業(yè)技術(shù)服務(wù)公司。

立足行業(yè)分析，精準(zhǔn)自身定位

　　企業(yè)安全，可能更多的企業(yè)首先會(huì)想到基于網(wǎng)絡(luò)層面的安全防護(hù)。企業(yè)通過殺毒軟件和安全網(wǎng)關(guān)等措施對(duì)企業(yè)信息資料進(jìn)行保護(hù)。此話固然不假，但卻也只能說是單一方面的考慮。其實(shí)，在進(jìn)行內(nèi)外部數(shù)據(jù)傳輸?shù)倪^程中，才是數(shù)據(jù)泄露的高發(fā)時(shí)期。談到文檔安全，可以從安全威脅的來源進(jìn)行劃分并逐一應(yīng)對(duì)。首先，木馬病毒等惡意程序的竊取行為會(huì)導(dǎo)致企業(yè)內(nèi)部的數(shù)據(jù)資料發(fā)生泄露，對(duì)企業(yè)來說這是被動(dòng)發(fā)生的。其次，企業(yè)內(nèi)部員工對(duì)網(wǎng)絡(luò)的違規(guī)使用，比如員工將企業(yè)數(shù)據(jù)放在外部網(wǎng)盤上，這也會(huì)導(dǎo)致數(shù)據(jù)資料的泄密。第三是來源于企業(yè)內(nèi)部員工的主動(dòng)泄密，比如具備較高權(quán)限的企業(yè)管理員將數(shù)據(jù)帶到外部。這也是比較常見的一種泄密行為。第四個(gè)是企業(yè)設(shè)備的更新?lián)Q代或丟失導(dǎo)致的數(shù)據(jù)泄密。而文檔安全技術(shù)的提出就是為了滿足企業(yè)的安全需求，解決這些層出不窮的安全威脅。

　　目前，在信息安全領(lǐng)域，世界范圍內(nèi)應(yīng)用較為廣泛的PKI（Public Key Infrastructure）體系，是公認(rèn)的信息安全基礎(chǔ)設(shè)施，但是目前市場上眾多PKI 產(chǎn)品和技術(shù)，都存在使用復(fù)雜、技術(shù)門檻過高的不足，用戶需要掌握較多的PKI 及網(wǎng)絡(luò)方面相關(guān)知識(shí)才能使用。而我國，政府機(jī)構(gòu)和大中型企業(yè)的信息化建設(shè)過程中，均不同程度地面臨機(jī)構(gòu)龐大、組織結(jié)構(gòu)復(fù)雜、各類信息系統(tǒng)繁多、用戶的計(jì)算機(jī)使用水平參差不齊等實(shí)際問題，而在安全防護(hù)方面，除了使用傳統(tǒng)的防火墻和殺毒軟件外，對(duì)信息內(nèi)容安全方面的防護(hù)措施比較薄弱。

　　正是為了更好地防范現(xiàn)代企業(yè)信息化建設(shè)進(jìn)程中面臨的阻礙和風(fēng)險(xiǎn)，時(shí)代億信憑借在行業(yè)內(nèi)多年積累的豐富經(jīng)驗(yàn)，將PKI 技術(shù)與實(shí)際應(yīng)用結(jié)合起來，為用戶提供了一系列既簡單易用，又安全可靠的信息安全防護(hù)產(chǎn)品。據(jù)章總介紹，時(shí)代億信目前側(cè)重于認(rèn)證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。

　　創(chuàng)新地利用數(shù)字證書網(wǎng)上受理、密碼鑰匙數(shù)字證書身份認(rèn)證、統(tǒng)一身份管理與訪問控制、關(guān)鍵信息加密通道、文檔安全保護(hù)、SecureVPN 移動(dòng)辦公等多項(xiàng)關(guān)鍵技術(shù)，時(shí)代億信為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個(gè)可靠、穩(wěn)定的網(wǎng)絡(luò)應(yīng)用環(huán)境。

典型客戶分析，穩(wěn)推事業(yè)前進(jìn)

　　自2003 年成立以來，時(shí)代億信憑借領(lǐng)先的技術(shù)力量和豐富的實(shí)踐經(jīng)驗(yàn)為用戶提供了大量優(yōu)秀軟件產(chǎn)品和解決方案，并成功實(shí)施了眾多行業(yè)信息安全項(xiàng)目。與中國電信的合作就是最典型的范例。

　　中國電信安全公務(wù)平臺(tái)是由時(shí)代億信承建，服務(wù)于中國電信集團(tuán)公司及其各級(jí)電信公司的統(tǒng)一辦公平臺(tái)，綜合了電信信息、服務(wù)監(jiān)督、市場部、大客戶部、財(cái)務(wù)部、法律部、監(jiān)管事務(wù)部等部門的多個(gè)應(yīng)用系統(tǒng)，為各級(jí)用戶提供統(tǒng)一的數(shù)字證書身份認(rèn)證，實(shí)現(xiàn)基于數(shù)字證書的單點(diǎn)登錄，提供企業(yè)信息的審核發(fā)布、公務(wù)文件的電子簽名、加密傳輸和存儲(chǔ)、子應(yīng)用系統(tǒng)的安全接入和訪問控制等功能。

　　系統(tǒng)的建立，大大改善了傳統(tǒng)的辦公手段和公務(wù)文件傳遞方式，真正將各級(jí)電信公司連接成有機(jī)整體，整合了各項(xiàng)資源，提高了辦公效率。中國電信采用時(shí)代億信認(rèn)證墻、文件盾系列產(chǎn)品，為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數(shù)字證書認(rèn)證服務(wù)，實(shí)現(xiàn)基于數(shù)字證書的安全單點(diǎn)登錄，為基于Domino、J2EE、DotNet 平臺(tái)開發(fā)的多種OA 系統(tǒng)提供公文加密、細(xì)粒度權(quán)限控制服務(wù)，為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問服務(wù)。