在本系列的第一篇文章中,我們從構建網絡信任體系的全局角度介紹了天威雲平臺的全線產品與服務,後續文章將針對每條產品線中的具體產品與服務進行詳細介紹,本文主要介紹的是可信身份產品線中的證書服務。
天威雲證書服務
天威雲證書服務為網際網路業務相關方(人員、企業、設備)提供基於密碼技術的,用於標識身份信息及業務操作過程中進行可靠電子籤名、加密等的數字認證服務。
證書服務所使用的數字證書技術,通過利用一對互相匹配的密鑰進行加密和解密,當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。
數字證書不是數字身份證,而是由權威機構——CA機構,又稱為證書授權(Certificate Authority)中心發行的,蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個籤名),有很多加密和解密技術,屬於信息安全的範疇。
證書服務在網際網路業務中應用廣泛,比如,通過數字證書來進行系統的分級授權,那麼只有獲得相關授權碼,才能通過驗證獲得進入和使用系統的權利,保障了系統分級授權的安全性。除了授權,數字證書在信息安全傳輸、安全電子郵件、終端保護、電子印章、可信網站服務、行為責任認定等方面都有廣泛使用。
天威雲證書服務的四大優勢
◆國家權威認證資質
具備《電子認證服務許可證》、《電子認證服務使用密碼許可證》,同時對所提供服務的產品具有相關發明專利、軟體著作權等。
◆嚴謹的鑑定流程
提供的證書服務均遵守《電子認證業務規則》的描述,嚴格按照《天威誠信鑑證計劃》的要求對服務申請方進行身份鑑證。
◆穩定的高性能服務
經過眾多項目的實際歷練,可以穩定提供高並發、高吞吐量的證書服務。
◆億萬級發放量
總體發放量超億萬級,單個項目最大發放量超千萬級。
使用方式及應用場景
在天威雲上,通過API的形式或者自助管理的方式,申請和下載證書,即可使用。其支持多算法(國際通用算法RSA2048和國密SM2算法)和多類型(個人證書、企業證書、設備證書、郵件證書、事件證書、代碼籤名證書),以滿足不同場景的應用。
主要應用場景分類
●使用個人證書、企業證書登錄業務系統,如登錄網銀、辦公OA、ERP等各類業務系統;
●使用個人證書登錄SSLVPN設備;
●使用郵件證書登錄郵箱客戶端;
●使用事件證書籤署電子合同;
●使用代碼籤名證書對軟體代碼進行籤名。
天威雲介紹
天威雲是天威誠信旗下的電子認證雲服務平臺。其由國家權威第三方CA機構運營,基於PKI/CA基礎設施,採用雲服務模式,圍繞密碼應用、證書應用、網絡安全應用打造各類產品和服務,通過標準的統一接口實現在線自助對接,為各類應用平臺及合作夥伴提供權威可信的電子認證服務。