企业为何需要自己的PKI系统
。。现在,大中型企业都已经基本上实现了企业管理的无纸化和网络化,各种重要业务已经依赖网络来进行。也正是由于企业已经越来越依赖内部管理信息系统,使得信息系统的信息安全就非常重要,主要问题有:
(1) 如何确保企业机密信息的安全(机密性和完整性),这需要通过为服务器部署SSL证书来解决;
(2) 如何确保确实是合适的人在访问合适的机密数据,这就需要解决目前简单的用户名/密码方式的不安全的身份认证问题,需要通过部署客户端数字证书来解决--强身份认证和加密。
。。而解决以上两大问题,PKI技术是目前唯一的最好的解决方案,但企业不需要自己建一套PKI系统,而可以采用低成本的外包托管式的PKI解决方案。
企业可以购买外包 CA 管理服务来自己颁发全球通用数字证书
。。在今天的互联网应用环境,企业需要一个低成本的方式来让员工或用户安全地访问公司的网络资源和各种应用。而客户端数字证书就是这样一个解决方案,让企业可以颁发一个数字身份证给企业的员工、商业合作伙伴和其他需要确定信任关系的内网和外网客户。
。。超管CA-企业版 给企业提供了一个可以自己颁发客户端数字证书用于加密所有通过互联网传输的所有数据的解决方案,使得任何没有得到授权的其他方都无法获得企业的内部通信数据,让企业可以无需投资任何昂贵的软硬件设备和配制专业的人才就可以轻松拥有了自己的 CA 来为企业的员工、合作伙伴以及其他设备颁发客户端数字证书来取代简单的口令验证机制、取代电子邮件的明文文本方式的传输和取代基于硬件的验证解决方案。
确保企业的安全访问、安全通信和安全的 Web 应用
。。
。。客户端数字证书适合于所有基于互联网提供服务的各行各业,包括银行、证券、保险、教育、政府机构以及电子商务公司, 超管 CA 则为企业的 安全访问、安全通信和安全的 Web 应用提供了在线颁发和管理客户端数字证书的外包管理解决方案。
• 安全访问
。。安全地通过互联网访问企业重要的核心的网络应用和数据库资源是提高企业的工作效率、创建一个安全连接供应商和合作伙伴而组成的可信交易环境的虚拟企业的必需,同时让客户放心地安全地在线完成与企业的交易也是企业业务成功的基本要求。 超管 CA 让企业可以方便地为访问企业核心网络资源 (VPN 、交易数据库 ) 的客户和员工颁发客户端数字证书来确保企业客户和员工能安全地访问这些核心网络资源,而企业无需投资额外的软硬件设备。
• 安全通信
。。 安全通信主要指电子邮件通信,当然也可以指即时通信等,通过 超管 CA 颁发的客户端数字证书使得企业员工可以加密自己的电子邮件信息,可以让邮件的接收方明确确认发送者的真实身份和只要真正的接收人才能阅读此邮件。一旦客户端单位数字证书安装成功,现有的邮件客户端软件 ( 如 Outlook) 和邮件服务器软件无需做任何修改,但通信双方就可以安全地以密文的方式发送和接收电子邮件了,而电子邮件传输过程中经过各级 ISP 、各种网络设备和中转服务器都无法读懂电子邮件的内容 ( 即使被非常窃取 ) ,从而确保了企业的电子邮件信息的机密性和安全性,即使是企业员工不按规定把机密邮件转发给了第三方,第三方由于没有合法的对应的数字证书还是无法阅读,真正从技术手段上保证了电子邮件通信的安全和保密。
• 安全的 Web 应用
。。为了降低企业营运成本和为客户提供优质服务,现在企业已经把许多业务都搬到网络上了,都开始提供基于 Web 的应用和交易。但交易双方之间的数据传输安全和身份认证是必须考虑的大问题,服务器端部署了 SSL数字证书(SSL证书)只能保证客户端浏览器与服务器之间的数据传输是加密传输的,但不能保证客户端是否是合法用户。所以,企业可以通过 超管 CA 来为每个在线交易的用户颁发一个客户端数字证书,让客户端数字证书和口令验证方式相结合,从而确保指定的合法用户 ( 员工、客户、供应商、合作伙伴等 ) 能通过互联网与企业实现数据加密的身份已经得到认证的安全的交易和网上应用。
• PDF文件数字签名
。。目前企业信息化应用的最后一个障碍是签订有纸合同和有关文件后邮递交换签字文件,则是快速物流和现金流的最大障碍。为了彻底实现无纸化和数字化,必须在供应链和文件处理上实现文件的数字签名及网络传递。企业可以利用超管CA-企业版为供应商、合作伙伴、员工等颁发客户端个人证书和单位证书来实现PDF文件的数字签名。
工作原理
。。超管CA-企业版为企业提供一个在线管理接口,支持基于PKI(公钥系统) 标准的各种网络应用,可以颁发支持 x.509 V3 标准的应用的数字证书。同时,提供一个企业自己品牌的 HTML 用户管理界面,企业指定的系统管理员可以在线认证和在线颁发数字证书,还可以在线恢复遗失的数字证书、在线撤回数字证书(如离职的员工)和在线续期数字证书。这就是一个完整的外包服务方式的企业CA,相当于企业没有投资任何软硬件系统就拥有了一个全球通用的CA来颁发全球通用的客户端数字证书。而企业自己独立设立一个私用CA 颁发的数字证书则既要投资软硬件,又不支持所有浏览器和其他应用,用户使用时浏览器会提示“此数字证书由您不信任的机构颁发”,要求用户安装私用CA 的根证书,大大不方便最终用户的使用。
。。企业的CA系统管理员可以随时为企业员工、合作伙伴和用户颁发个人客户端数字证书,系统管理员对数字证书申请人进行身份验证后就可以通过颁发数字证书给申请人了,申请人会收到一个 HTML 格式的电子邮件 (页面有企业的名称等信息),要求用户点击一个链接就可以把数字证书安装到操作系统的数字证书存放处。
按需选购
。。超管CA-企业版分:中小企业版和大企业版,企业可根据自己的需要选购:
。。超管CA-中小企业版:所有证书在WoSign根证书下颁发,但有一个定制的OU字段指出颁发证书的RA为企业名称,适合于需要颁发 10 个以上 1000 个以下的客户端数字证书的企业,如果需要颁发 10 个以下的客户端数字证书,请选购单位数字证书。收费方式为一次性申请费用和年服务费(已经含 10 个客户端数字证书和一个系统管理员帐户),其他收费则根据另外还要购买多少个客户端数字证书和是否需要其他相关服务定,欢迎咨询。
。。超管CA-大企业版:所有证书在企业自己的子根证书下颁发,适合于需要颁发 1000 个以上的客户端数字证书的大企业,同样,收费方式为一次性申请费用和年服务费,其他收费则根据另外还要购买多少个客户端数字证书和是否需要其他相关服务定,欢迎咨询。
优势分析
。。对于需要给员工、客户颁发客户端数字证书用于在线业务( 如网上银行、网上证券、网上纳税、网上购物等) 的企业,目前的解决方案是企业自己设立一个 CA 系统,自己颁发客户端数字证书给需要的用户,但这种解决方案有两大问题:
• 企业需要投资昂贵的软硬件系统和网络安全系统,还有配备专业的人才来管理和维护自己的 CA 系统;
• 最大的问题的是企业私用 CA 颁发的数字证书,不支持所有浏览器和其他应用软件,这样,每个客户需要安装企业私用 CA 的根证书,非常麻烦。更重要的是,每次使用浏览器从事在线业务时浏览器会不友好地提示用户说不可信任,往往会影响用户的使用。
。。
。。 我们认为:企业最明智的选择是购买 PKI 管理外包服务来建立企业 CA,让可信任的第三方 CA 利用其现成的 PKI 系统来在线管理您企业的 CA 系统,这样,您就可以专心做您自己的业务,而不用购买和管理复杂的、昂贵的CA 系统。而超管CA-企业版是 WoSign 推出的业界唯一的支持中文应用环境的外包服务方式的企业 CA 解决方案,企业可以在线通过 Web 方式完成 CA 应有的所有功能,包括证书申请和颁发、证书吊销、重新颁发和续期等。 WoSign 的顶级根证书已经预置在所有浏览器中,所有浏览器、电子邮件软件、服务器软件等都支持 WoTrsut 的数字证书,这样企业使用超管CA 产品颁发数字证书给客户,客户就无需安装和下载任何软件就可以放心使用,大大方便了客户的使用,提高了客户满意度,大大方便企业的客户端数字证书系统的应用推广和普及,让客户放心从事在线交易。
。。 既然现在已经有了如此方便和节省投资的企业 CA 解决方案,还不赶紧联系我们!
MSN:[email protected] QQ:917782372