会员登录
会员注册电子商务的安全是通过使用加密手段来达到的,非对称密钥加密技术是电子商务系统中主要的加密技术,主要用于对称加密密钥的分发、数字签 名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等。CA体系为用户的公钥签发证书,以实现公钥的分发并证明其合法性。该证书证明了该用户拥有证书中列出的公开密钥。证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。CA机构的数字签名使得攻击者不能伪造和篡改证书。证书的格式遵循X.509标准。
CA系统的最终目标就是向应用系统的各类网络设备、服务器、终端和用户等提供数字证书,以实现用户身份认证以及数据的完整性、机密性和不可抵赖性等功能。
身份认证与访问控制解决方案
a)数字签名
对网上文件和邮件传输进行数字签名,保证其有效性、真实性和防抵赖。
b)加密通信
在应用服务器系统与用户之间建立1024/128位以上的高安全强度的密钥进行安全加密通信。
c)数字签名
对网上文件和邮件传输进行数字签名,保证其有效性、真实性和防抵赖。
d)访问控制
采用多种方式对WEB信息、数据库进行访问控制,严格按权限检查各类人员的访问请求,防止进入数据库的合法用户越权访问不该访问的数据。
e)审计记录
详细记录WEB、数据库访问日志,以便事后稽查。
电子签章系统解决方案
系统采用国家密码管理局规定的算法SCB2/SSF33作为公文加密解密算法,使用RSA1024算法实现数字签名和身份认证,使用SHA-1算法作为杂凑算法,使用安全的密钥管理和密钥交换架构实现整个系统的安全性。密钥生成、分发、存储与管理由安全硬件设备实现,提供更高的安全性能。
系统采用经过国家密码管理局批准的HaiKey作为终端密码设备,保存在HaiKey的RSA/ECC私钥无法从设备中读出。
系统采用国家密码管理局规定的算法SCB2/SSF33对当前用户正在处理的数据制作电子签章,从而对所处理的数据进行确认。
a) 签名防伪造
因用户用于制作签章的私钥信息是保存在HaiKey中的,且用户无法从USBKey中读取,这样就保证了用户制作的电子签章是无法伪造的。
b) 数据完整性
因用户制作的电子签章相对于数据是一一对应的,即通过验证用户制作的电子签章的真实性就可以验证数据的完整性。
电子文件保险柜应用解决方案
海泰电子文件保险柜系统由电子文件保险柜、安全登录、网络禁用/启用和用户管理工具组成。