|
基于电子证书的安全网上工商系统
1、网上工商证书需求
随着IT技术的发展和工商行业信息化程度的提高,越来越多的业务转移到互联网(Internet)上进行时,近几年来,网上年检正逐步取代原有的年检申报方式。信息化在提高工商局办事效率和节约成本的同时,也存在着安全方面的隐患。
由于目前网络中的数据均是以明文的形式传输,这样既不能保证数据内容不被窃取或非法修改,也不能对发送方和接受方的身份进行确认,网上年检对传送年检报表的保密性和申报年检的企业身份又有较高的级别的要求。基于以上安全需求,吉林安信提供一套基于PKI技术的完整的网上工商安全解决方案。
2、网上工商数字证书应用简介
对于企业和工商局来说,只需拥有一张数字证书,既可解决数据传输过程中的信息保安问题,又可解决网上年检过程中的身份认证问题。在网上工商应用系统中,对信息传输安全需求高的部分,比如“网上年检业务模块”,采取证书登录策略,通过企业和工商局的证书信息在双方架设SSL安全通道,为客户和服务器之间提供数据传输的保密性,同时提供服务器身份验证。通过使用数字签名技术,可保证在网上年检过程中的各种敏感信息(资产负债表和损益表)的完整性,防止发生在网上年检过程中信息的篡改和抵赖行为,为网上年检提供一个安全可信的信息互通方式。
基于电子证书的安全网上工商系统1
3、网上工商数字证书应用流程
企业需要申请办理一张代表自己网上身份的吉林省数字认证中心发放的数字证书,网上年检系统通过验证CA证书来识别企业的真实身份;企业需要先在网上填写资产负债表、损益表等年检表单,再用工商局的公开密钥进行加密,并能过该企业数字签名后传送到服务器端,服务器端对传来的签名数字进行验证,验证通过后将数据写入数据库中,否则,返回给客户端,通知该企业签名无效。
基于电子证书的安全网上工商系统2
4、基于数字证书的网上工商系统特色
系统将安全理论与实践应用紧密结合,而且加密签名担任对用户来说是完全透明的,用户无需掌握复杂的密码学技术即可操作,界面简单。
系统采用数字证书,SSL,及数字签名等技术保证数据的安全及用户行为的不可抵赖性。
可以实现用户、服务器的双向数字签名和验证,比普通的单向数字签名更加安全可靠。
该介质为证书及私钥本身提供了高强度的保护,同时携带方便,一旦遗失只需简单的挂失重新申请即可,真正实现了“个人信用凭证随身携带”的作用。
5、证书运行环境
硬件环境:内存128M、硬盘空间300M以上
软件环境:客户端操作系统:Windows98/Me/2000(不支持98第一版)、浏览器:IE5.0
| 
