|
以 Internet 为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易业务系统逐渐扩展到政府办公系统、教育行业政务系统以及其他的企业商务应用。伴随网络的普及,越来越多的政府机构、企业、个人通过互联网进行重要数据的传输、资金的交割 , 完成各种政务活动和商务活动。
目前,政府机构或企业建设的业务系统大多是基于互联网的、采用 B/S 结构的应用系统,需要通过广泛的、开放的互联网进行数据通信。因此,不可避免地存在着由于互联网的广泛、开放所带来的信息安全隐患,存在很多信息安全需求,包括:即信息传输的保密性、信息的完整性、信息的不可否认性、身份的确定性。
因此,需要采用一种有效的手段和技术,保证基于互联网应用的安全需求。目前,一种叫做 PKI ( Public Key Infrastructure ,公钥基础设施)的技术,它使用成熟的公开密钥机制,综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务,通过建设 CA ( Certification Authority ,证书认证中心)认证中心为用户签发数字证书,用户在业务系统中使用证书,完成用户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性。 PKI 技术已经被广泛应用于电子政务和电子商务,被证明是保证基于互联网的电子政务和电子商务安全的最佳解决方案。
同时,为了保证网上办公及公文流转等文件的真实性和不可篡改性,就需要有对这些文件的完整性及发件人的身份进行验证,类似于传统的签章和签名来证明文件的有效性。网上采购、办公、公文流转及各项审批都可以通过电子签章来解决,并由于加入了数字证书验证和加密保护,电子签章比传统的签章和签名具有更高的安全性和保密性。
|
您现在的位置:
热线电话:67030098