今日钢铁电子合同安全保障解决方案.pptVIP

项目报价 详见报价文件。 时间戳概念 时间戳能够提供可靠的时间信息，证明某份文件（或某条信息）在某个时间（或以前）存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动； 是一个提供可信赖的且不可抵赖的时间戳服务的可信任第三方，它是PKI的重要组成部分。 时间戳的功能 时间戳在本项目中的作用 对电子合同等重要文件提供确实的签署时间，实现既能证实签署人身份又能确保准确的签署时间，从而无从抵赖或否认。 时间戳方案的部署图 时间戳方案的构成 包括两部分—— 授时服务系统： 授时服务需要从第三方进行采购，如国家授时中心、威科姆科技公司等，通过GPS或北斗卫星获得权威标准时间，为时间戳签发服务提供高精度的国家标准时间源； （注：北斗卫星地面控制中心具有多台原子钟并与国家授时中心组成北斗授时中心，为北斗系统提供高精度时间基准。北斗授时用户终端只需接收任意一颗卫星的任意一个波束信号，即可获得授时信息。） 时间戳系统： 时间戳系统采用国富安自主研发的时间戳系统。在对文件内容进行签名的同时，对目标数据加上授时服务授时服务提供的时间标记，并用数字签名来保证时间标记的完整性与真实性。 授时服务系统构成 主要组成： 北斗/GPS网络时间服务器 北斗电力卫星同步时钟 北斗天线放大器 北斗天线支架 天线馈线 GPS接收天线 主要功能 通过接收天线获得北斗星卫星 或者美国GPS的权威时间。 时间戳系统构成 主要组成 时间戳服务器 时间戳管理终端 时间戳应用API 主要功能 在对文件内容进行签名的同时，对目标数据加上可信时间源提供的时间标记，并用数字签名来保证时间标记的完整性与真实性。 提供精确可信的时间戳服务，以确认系统处理数据在某一时间（之前）的存在性和相关操作的相对时间顺序，为实现系统数据处理的抗抵赖性提供基础。 时间戳服务应用 部署内容： 在客户本地建设时间源服务器和时间戳服务器。 应用： 当用户在使用应用系统需要加盖时间戳时，可访问本地的时间戳服务器，时间戳服务器提供一个标准的时间并使用私钥进行签名，应用系统保存此签名信息，即记录了此次操作的标准时间并保留有时间证据。 目录 成功案例 方案设计 需求分析 项目背景 概述 * CNNIC于每年1月和7月推出该统计报告。 * * Company Logo 今日钢铁电子合同安全保障方案 北京国富安电子商务安全认证有限公司 解决方案中心 目录 成功案例 方案设计 需求分析 项目背景 概述 概述 概述 PKI技术是目前解决应用层安全的最成熟应用最广泛的技术体系，PKI技 术着重解决五个方面的问题： 确定网络上的身份，即解决你是谁的问题。 确定你能干什么。基于证书进行授权，可有效保证只能做允许做的事情，防止非法操作。 保证数据的机密性，防止他人窃取机密。 保证数据的完整性，防止他人擅自修改、伪造数据。 保证网络行为的严肃性，防止用户抵赖行为。 数字证书的技术与法律保障 PKI体系——公钥基础设施 采用非对称密码算法原理和技术 通过证书管理公钥 通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起。实现用户在Internet上的身份认证，从而提供安全可靠的信息处理。 数字证书概念 数字证书，又叫“数字身份证”、“网络身份证”，是由认证中心CA发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。其作用类似于现实生活中的身份证 数字证书采用PKI公钥体制 。 数字证书的格式一般采用X.509国际标准。 数字证书内容 * 证书内容 拥有者公钥 认证中心标识 Subject: 李林 Not Before: 10/18/99 Not After: 10/18/04 Signed: Cg6^78#@dx Serial Number: Subject’s Public key: 公钥 Secure Email Client Authentication 扩展域 拥有者身份信息 有效期限 Issuer: GFA CA 认证中心(CA)的数字证书 证书发布ID号 数字证书安全应用 信任类型 现实世界 网络世界 身份认证 身份证、护照、信用卡、驾照 数字证书、数字签名 完 整 性 签名、支票、第三方证明 数字签名 保 密 性 保险箱、信封、警卫、密藏 加密 不可否认性 签名、挂号信、公证、邮戳 数字签名 数字证书的法律保障 2005年4月1日《中华人民共和国电子签名法》颁布 确立电子签名的法律效力 《电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”