电子认证产品中心业务介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
携手并进共同发展
中国通服电子认证产品中心2015年6月
——中国通服电子认证产品中心简介
CON TENTS
认识电子认证产品了解电子认证产品中心合作共赢、共同发展
010203
1.1 电子认证产生的背景
“互联网+”和“无纸化”的普及催生了合法电子签名的出现
1.2 电子认证服务的定义和核心
电子认证服务
1、签名人身份的
真实性认证
2、电子签名过程
的可靠性认证
3、数据电文的
完整性认证
电子认证服务:为电子签名的真实性和可靠性提供证明的活动
核心技术:PKI(Public Key Infrastructure )即“公钥基础设施”:作为网络空间的可信身份认证、信息安全加密以及网络空间行为责任认定等的信息安全基础设施,是业界公认最好的信息安全解决方案,具有广阔的市场发展空间!
1.3 电子认证服务的体系
证书机构(CA )注册机构(RA)证书签发系统
电子签名法、
PKI策略密码、硬件设备
PKI应用
公安局办理窗口身份证管理系统
中华人民共和国
居民身份证法
基础设备
酒店、机杨、银行
线下类似的基础设施——身份证管理、使用体系
用户
PKI(公钥基础设施)体系
1.4 电子认证服务的法律基础
其他主要法律、政策支撑
•工信部《电子认证服务管理办法》
•国密局《电子认证服务密码使用管理办法》•国密局《电子政务电子认证服务管理办法》•公安部《信息安全等级保护管理办法》•
工信部《关于加强电信和互联网行业网络安全工作的指导意见》
•工商、税务、质监、卫生、电子招投标等行业政策条例
•中国人民银行《电子支付指引(第一号)》•
……
01确立电子签名的法律效力02规范电子签名的行为03确立数据电文的法律效力
04明确认证机构的法律地位及认证程序05规定电子签名的安全保障措施
2005年4月1日《中华人民共和国电子签名法》施行
CON TENTS
认识电子认证产品了解电子认证产品中心合作共赢、共同发展
010203
2.1 公司发展历程
☐业务快速增长,有效证书
数量从13万快速增长到80万;
☐在移动互联网、云认证方
面推出创新产品;
☐2005年全国首批获得《电子
认证服务许可证》的CA 机构☐业务范围涵盖电子政务、电
子商务、大型企业等;
☐1999年成立南方电子商务中心;
☐2000年“广东省电子商务认证中心”挂牌;☐注册“网证通”品牌;
☐获得集团级产品
(候选)称号,将全国复制推广;
•
互联网起步
•互联网普及;•信息化快速发展;•
《电子签名法》正式颁布施行;
•移动互联网起步;•
国家各大部委配套出台行业电子认证的管理办法(卫生、质监、税务、工商、招投标等);
•
移动互联网飞速发展,移动电商移动支付普及;同时,国家层面出台移动支付的安全要求,规范化移动支付市场
16 年来,我们一直努力成为“信息安全信任领域的创新者”!
请在此处输入您的标题
04
0203
012.2主营业务和商业模式
产业链定位:
合法第三方电子认证服务机构
主营业务
•提供电子认证(CA )服务•提供电子认证相关的应用开发、集成服务等
•目前市场重点在广东省•业务性质适合全国复制
地域市场商业模式•向电子政务、电子商务应用平台企业及个人等终端用户提供数字证书服务,获取收入
•向电子政务、电子商务应用平台端提供开发集成服务,获取收入
•营销模式:直销、代理、与运营商合作
•政府及行业主管部门
•电子商务平台、交易平台等运营方•大型企业集团
•金融行业
目标客户
2.3 全国资质最齐全的CA机构之一
⏹国家信息产业部颁发的《电子认证服务许可证》
⏹国家密码管理局颁发的《电子认证服务使用密码许可证》
⏹国家密码管理局颁发的《电子政务电子认证服务机构》、《关于同意开展电子政
务电子认证服务的通知》
⏹国家密码管理局颁发的《商用密码产品销售许可证》
⏹国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(乙级)
⏹《ISO管理体系认证证书》
⏹国家信息产业部颁发的《计算机信息系统集成资质证书》(三级)
⏹国家卫生部认可的“卫生信息系统电子认证服务机构”
⏹全国信息安全标准化技术委员会成员单位证明
⏹广东省公安厅签发的《计算机信息系统安全检测意见书》
⏹广东省科技厅颁发的《高新技术企业认定证书》
2.4 以数字证书为核心的电子认证服务体系
应用系统(业务软件)
…
应用机构【业务单位】
数字证书业务办理
(新办、注销、解锁、续期…)
使用数字证书
(登录、签名、加密…)
拥有者的信息
私钥公钥
数字证书
密钥管理系统(KMC )
证书签发系统(CA )
注册审核管理系统(RA )CA 系统
CA 机构服务窗口
…
机房硬件设施(机房)
PKI 中间件/安全客户端
电子认证网关、签名验签系统、可信时间戳、电子签章系统、…
电子认证服务体系
电子认证应用支撑体系
颁发机构【CA
中心】
用户