会员登录
会员注册电子商务作为网络化的新型经济活动,业务模式不断创新,日趋活跃,正以前所未有的速度迅猛发展,已经成为主要发达国家增强经济竞争实力,赢得全球资源配置优势的有效手段。
在开放 的网络上处理交易,如何解决交易和结算中的安全问题,建立交易主体之间的信任关系,保证网上身份认证、数据完整性、保密性、不可否认性等安全要素,保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,成为电子商务交易的最重要的因数。
目前的电子采购网招投标系统大多采用的是帐号 /口令登陆方式,由于明文传输,帐号/口令容易被窃听截取,身份容易被仿冒,不利于建立交易主体之间的信任关系。也不能根据建设单位、供应商、专家和招标公司的不同角色,实现灵活和细粒度的授权。不易实现招投标业务严格的时限管理。不能对交易结果数字签名,实现交易不可否认性。
华科PERMIS系统解决方案构造了一个保证电子采购网的安全性,解决在线招投标业务的交易可信问题,建立交易主体之间的信任关系的体系,通过数字证书实现身份认证和授权,并对招投标过程留痕和审计,来保证网上身份认证、数据完整性、保密性、不可否认性,建立完整和完善的访问控制策略和管理机制,达到了具有高效运行能力、技术先进、稳定可靠的要求。
主要目标:
· 建立统一的身份认证机制;
· 健全有效的访问控制机制;
· 建立基于角色的授权机制,根据建设单位、供应商、专家和招标公司的不同角色,实现灵活的授权;
· 实现招投标业务严格的时限管理;
· 对交易结果数字签名,实现不可否认性。
· 建立交易结果审计体系。
系统架构
PERMIS解决方案功能
1、 CA/RA服务
对于数字证书的申请、撤销、冻结、解冻、更新、恢复功能。
2、访问控制服务
访问控制除了使用SSL功能的VPN网关功能来满足需求之外,还通过在Portal设置控制点,结合用户权限,来满足访问控制的需求。此外,建立动态控制点来对应相关的标的应用,是实现标的应用时限管理的关键。