安全高效的財務資金管理是企業(yè)運營發(fā)展的基礎,為財務資金系統(tǒng)部署PKI/CA體系是當下企業(yè)公認的行之有效的保障手段。
天威誠信在企業(yè)財務資金系統(tǒng)安全保障領域,擁有超萬家企業(yè)服務經驗,通過PKI/CA技術保障財務資金系統(tǒng)內身份識別認證、數(shù)據(jù)完整防篡改、數(shù)據(jù)加密防泄露、操作留痕防抵賴。
雙重身份認證
用戶登錄財務資金管理系統(tǒng)時,采取“用戶名+USBkey證書”的雙重驗證方式,取代傳統(tǒng)單純驗證用戶名的方式,具有更高的安全性。
操作行為可追溯
執(zhí)行關鍵業(yè)務操作時,需使用具有操作人員身份標識的USBkey數(shù)字證書簽名,并同時驗證操作人員身份,保障操作行為真實記錄,后續(xù)可以還原操作發(fā)生真實情況。
數(shù)據(jù)安全保護
經過簽名的數(shù)據(jù)具備防篡改特性,并在傳輸過程中采用加密技術,嚴格保障數(shù)據(jù)生成、傳輸過程中的安全。
天威誠信所提供的托管型PKI/CA建設模式,將認證中心(CA)和密鑰管理中心(KMC)建設在天威誠信本地,企業(yè)端只需建設注冊中心(RA)和PKI/CA管理系統(tǒng),可極大程度減少企業(yè)研發(fā)成本及運維投入。
企業(yè)鑒證通過后,天威誠信專業(yè)鑒證團隊為企業(yè)在天威云開通托管證書服務,并交付RA賬戶;
企業(yè)管理員可通過RA賬戶訪問天威云進行證書的制作和管理,證書由天威誠信CA認證中心簽發(fā);
企業(yè)管理員將用戶的證書在財務資金管理系統(tǒng)中與USBkey綁定授權后,分發(fā)給最終用戶;
最終用戶在財務資金管理系統(tǒng)中使用證書處理登錄、電子簽名等相關操作。
作為工信部授權的CA機構,天威誠信參與《電子簽名法》等多項法律法規(guī)編制工作,曾承擔多項國家專項課題研究,由天威誠信CA認證中心簽發(fā)的證書符合相關要求并具有強證明效力。
目前,天威誠信已為包括華潤集團、中化集團、茅臺集團、河北電力、中建三局、創(chuàng)維集團等企業(yè)在內的超萬家企業(yè)提供財務資金管理系統(tǒng)的PKI/CA托管模式服務。
托管型PKI/CA模式以便捷、輕量的特點減輕了企業(yè)系統(tǒng)開發(fā)及運維負擔,在滿足企業(yè)財務資金管理系統(tǒng)安全需求的同時控制了成本支出,降低了運營風險,是眾多企業(yè)所青睞的安全防護模式。
相關稿件