天威誠(chéng)信CA天威誠(chéng)信CA成功案例

時(shí)間：2022-02-14 05:30:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-02-14 05:30:01 來(lái)源：信息時(shí)代

海南CA建設(shè)

背景

海南CA是經(jīng)海南省政府批準(zhǔn)，專(zhuān)門(mén)從事電子政務(wù)和電子商務(wù)數(shù)字證書(shū)制作、頒發(fā)、管理和相關(guān)網(wǎng)絡(luò)加密的權(quán)威機(jī)構(gòu)，是保證海南省電子政務(wù)（外網(wǎng)）和海南省電子商務(wù)安全的基礎(chǔ)平臺(tái)。海南CA是海南省唯一一家經(jīng)政府認(rèn)可的數(shù)字證書(shū)認(rèn)證中心；同時(shí)，具有應(yīng)用上的唯一性，即在相當(dāng)時(shí)間內(nèi)，海南省所有參加電子政務(wù)和電子商務(wù)的應(yīng)用主體，必須獲得由海南CA頒發(fā)的數(shù)字證書(shū)。

海南CA原來(lái)是采用基于產(chǎn)品的模式自己建設(shè)了一個(gè)完整的認(rèn)證中心。但是，隨著海南CA應(yīng)用的不斷擴(kuò)展，該認(rèn)證中心及CA系統(tǒng)已經(jīng)無(wú)法滿足應(yīng)用的需要，在CA系統(tǒng)運(yùn)營(yíng)、維護(hù)、技術(shù)升級(jí)和對(duì)應(yīng)用的支持等方面出現(xiàn)了很多問(wèn)題。為此，海南CA希望采用基于服務(wù)的模式，對(duì)海南CA進(jìn)行重新規(guī)劃和設(shè)計(jì)，建設(shè)滿足海南CA需求、功能完備、投入小、建設(shè)周期短、系統(tǒng)運(yùn)營(yíng)維護(hù)工作量少，以及對(duì)應(yīng)用廣泛支持的CA認(rèn)證系統(tǒng)，解決所面臨的問(wèn)題。

方案

根據(jù)海南CA的需求，天威誠(chéng)信利用基于服務(wù)的模式，采用天威誠(chéng)信的產(chǎn)品——安證通（OnSite）和服務(wù)，對(duì)海南CA進(jìn)行了重新規(guī)劃、設(shè)計(jì)和建設(shè)，替換了海南CA原有的平臺(tái)。天威誠(chéng)信設(shè)計(jì)和建設(shè)的海南CA的核心——CA中心托管建設(shè)在天威誠(chéng)信安全數(shù)據(jù)中心，在海南本地建設(shè)CA系統(tǒng)的前臺(tái)——RA中心，并在海南本地建設(shè)對(duì)整個(gè)海南CA進(jìn)行全權(quán)管理的CA管理前臺(tái)——CA管理（模塊），由它們共同為海南省電子政務(wù)和電子商務(wù)用戶提供證書(shū)服務(wù)。

建設(shè)的海南CA包含兩種不同的證書(shū)信任體系，包括采用完全第三方——天威誠(chéng)信國(guó)內(nèi)信任體系（CTN）和海南自有的證書(shū)信任體系，分別頒發(fā)天威誠(chéng)信國(guó)內(nèi)信任體系（CTN）下的用戶證書(shū)和海南省自有體系的用戶證書(shū)。整個(gè)CA系統(tǒng)包含多套安證通（OnSite），分別簽發(fā)不同種類(lèi)的用戶證書(shū)，包括頒發(fā)電子郵件證書(shū)、個(gè)人證書(shū)、企業(yè)證書(shū)和服務(wù)器證書(shū)等，其中個(gè)人證書(shū)和服務(wù)器證書(shū)都具有頒發(fā)試用證書(shū)的功能。新建設(shè)的海南CA系統(tǒng)具有和原CA系統(tǒng)提供的服務(wù)功能，并且提供更完善、強(qiáng)大的服務(wù)功能。

在建設(shè)海南CA的過(guò)程中，海南CA只進(jìn)行了極小的投入，只提供了兩臺(tái)PC服務(wù)器，就將整個(gè)CA系統(tǒng)搭建完成。系統(tǒng)的建設(shè)周期也非常短，從項(xiàng)目立項(xiàng)、系統(tǒng)實(shí)施、測(cè)試、培訓(xùn)到驗(yàn)收完成，整個(gè)流程只用了20天左右的時(shí)間。

目前，海南CA已經(jīng)成功對(duì)外提供服務(wù)，相關(guān)網(wǎng)址為：http://www.hneca.net/，可以為用戶提供個(gè)人證書(shū)、企業(yè)證書(shū)和服務(wù)器證書(shū)服務(wù)，并通過(guò)天威誠(chéng)信的支持對(duì)外提供VPN證書(shū)和代碼簽名證書(shū)服務(wù)。天威誠(chéng)信在設(shè)計(jì)和建設(shè)海南CA的同時(shí)，還在市場(chǎng)開(kāi)拓和具體的應(yīng)用上，為海南CA提供強(qiáng)有力的技術(shù)支持，為海南CA提供了完整的、支持應(yīng)用集成的證書(shū)應(yīng)用開(kāi)發(fā)接口，并提供了很多成功的應(yīng)用安全解決方案，如安全電子郵件應(yīng)用、安全Web應(yīng)用和安全VPN應(yīng)用等，這些應(yīng)用模板已經(jīng)成功的為海南CA客戶提供了完整的應(yīng)用安全解決方案。

華北CA建設(shè)

背景

目前，在華北地區(qū)的也已經(jīng)建立了數(shù)家CA認(rèn)證中心，但是它們都是面向省或市縣區(qū)域內(nèi)應(yīng)用的地方性CA，還沒(méi)有一個(gè)面向整個(gè)華北地區(qū)的CA。其次，這些地方性CA在建設(shè)之初，面向的服務(wù)對(duì)象也只限于自己所屬的區(qū)域，因此CA認(rèn)證系統(tǒng)的設(shè)計(jì)容量上無(wú)法實(shí)現(xiàn)無(wú)限的擴(kuò)展。另外，這些地方性CA都是采用完全自建方式建立起來(lái)的，各種采用的產(chǎn)品和技術(shù)都不盡相同，并且都具有自己的CA認(rèn)證體系，因此很難實(shí)現(xiàn)相互之間的互連互通。因此，為了滿足華北地區(qū)電子政務(wù)和電子商務(wù)的安全應(yīng)用需求，解決上述地方性CA所面臨的問(wèn)題，相關(guān)單位和部門(mén)準(zhǔn)備建設(shè)全華北地區(qū)的CA認(rèn)證中心，作為華北地區(qū)權(quán)威的、可信賴的、公正的第三方數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)，為華北地區(qū)電子政務(wù)和電子商務(wù)提供安全認(rèn)證服務(wù)。

方案

根據(jù)華北CA認(rèn)證中心的建設(shè)需求，天威誠(chéng)信采用基于服務(wù)的模式，利用天威誠(chéng)信的技術(shù)、產(chǎn)品和服務(wù)，設(shè)計(jì)和建設(shè)了華北CA認(rèn)證中心。通過(guò)CA托管服務(wù)，將華北CA的CA中心托管在天威誠(chéng)信安全數(shù)據(jù)中心，在華北地區(qū)（保定）建設(shè)華北CA的RA中心，并在華北地區(qū)建設(shè)對(duì)華北CA進(jìn)行全權(quán)管理的CA管理（模塊），由華北CA自己管理整個(gè)CA認(rèn)證中心。整個(gè)華北CA建設(shè)只使用了兩臺(tái)PC服務(wù)器，就將整個(gè)系統(tǒng)搭建完成。系統(tǒng)的建設(shè)周期也非常短，從項(xiàng)目啟動(dòng)、系統(tǒng)實(shí)施、測(cè)試、培訓(xùn)到驗(yàn)收完成，整個(gè)流程只用了15天左右的時(shí)間。

目前，華北CA已經(jīng)成功對(duì)外提供服務(wù)，相關(guān)網(wǎng)址為：http://www.hbca.com.cn/，能夠提供多種信任域的證書(shū)服務(wù)，包括國(guó)際信任體系（VTN）的證書(shū)服務(wù)、國(guó)內(nèi)信任體系（CTN）的證書(shū)服務(wù)和華北自有信任體系的證書(shū)服務(wù)，其中前兩種是基于天威誠(chéng)信提供的國(guó)際和國(guó)內(nèi)體系而建立。而華北地區(qū)的證書(shū)服務(wù)是華北CA認(rèn)證中心自有的證書(shū)體系，在自有的證書(shū)體系下，具有華北自己的根，并且在根下面，建設(shè)了華北電子政務(wù)子CA和華北電子商務(wù)子CA。華北CA能夠簽發(fā)多種類(lèi)型的證書(shū)，包括國(guó)際、國(guó)內(nèi)和華北自有體系安全郵件證書(shū)、國(guó)內(nèi)和華北自有體系個(gè)人證書(shū)、華北自有體系電子商務(wù)證書(shū)、華北自有體系電子政務(wù)證書(shū)、國(guó)際體系的服務(wù)器證書(shū)和國(guó)際體系的代碼簽名證書(shū)等。

天威誠(chéng)信在為華北CA的建設(shè)提供技術(shù)、產(chǎn)品和服務(wù)的同時(shí)，還在市場(chǎng)開(kāi)拓方面給予華北CA提供強(qiáng)有力的支持，專(zhuān)門(mén)針對(duì)華北地區(qū)的應(yīng)用，為華北CA進(jìn)行了市場(chǎng)銷(xiāo)售培訓(xùn)，讓華北CA能夠很好的把握市場(chǎng)商機(jī)，為目前華北地區(qū)電子政務(wù)和電子商務(wù)提供完善的安全認(rèn)證服務(wù)。

大連CA建設(shè)

背景

電子政務(wù)和電子商務(wù)的開(kāi)展是基于互聯(lián)網(wǎng)進(jìn)行，由于互聯(lián)網(wǎng)的廣泛性和開(kāi)放性，給電子政務(wù)和電子商務(wù)的提出了很多挑戰(zhàn)，其中最為重要的是如何解決電子政務(wù)和電子商務(wù)的安全問(wèn)題，包括如何解決電子政務(wù)和電子商務(wù)信息傳輸?shù)臋C(jī)密性、完整性和不抵賴性，以及身份認(rèn)證和訪問(wèn)控制等問(wèn)題。為了保證大連市電子政務(wù)和電子商務(wù)的安全，促進(jìn)電子政務(wù)和電子商務(wù)的發(fā)展，大連市電子政務(wù)管理處擬建設(shè)大連市電子政務(wù)CA認(rèn)證中心（以下簡(jiǎn)稱(chēng)大連CA），作為大連市唯一的從事數(shù)字證書(shū)制作、頒發(fā)、管理和相關(guān)網(wǎng)絡(luò)加密的權(quán)威機(jī)構(gòu)，為大連市的電子政務(wù)（包括政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)）和電子商務(wù)應(yīng)用提供數(shù)字證書(shū)認(rèn)證服務(wù)，為大連市電子政務(wù)和電子商務(wù)的提供安全保障。

方案

天威誠(chéng)信在對(duì)大連CA建設(shè)需求進(jìn)行全面分析的基礎(chǔ)上，利用天威誠(chéng)信的產(chǎn)品和技術(shù)，采用基于服務(wù)的建設(shè)模式，為大連CA設(shè)計(jì)和建設(shè)了一個(gè)完整的CA認(rèn)證中心。建設(shè)的大連CA的CA系統(tǒng)核心——CA中心托管建設(shè)在天威誠(chéng)信安全數(shù)據(jù)中心，在大連本地建設(shè)了面向最終用戶的前臺(tái)——RA中心，并在大連本地建設(shè)了對(duì)整個(gè)CA系統(tǒng)進(jìn)行全權(quán)管理的CA管理前臺(tái)——CA管理（模塊）。整個(gè)大連CA包括兩套CA系統(tǒng)：個(gè)人郵件CA系統(tǒng)和企業(yè)身份CA系統(tǒng)，系統(tǒng)建設(shè)只用了兩臺(tái)PC服務(wù)器，就完成了本地部分的系統(tǒng)建設(shè)，整個(gè)建設(shè)周期不到兩周。

在提供系統(tǒng)建設(shè)的同時(shí)，天威誠(chéng)信還為大連CA提供了一套完整的系統(tǒng)運(yùn)營(yíng)及服務(wù)體系，包括人員管理機(jī)制、運(yùn)營(yíng)管理規(guī)范和制度、安全應(yīng)急處理、CPCPS、安全與審計(jì)、客戶服務(wù)體系建設(shè)和門(mén)戶網(wǎng)站建設(shè)等，為大連CA的規(guī)范運(yùn)營(yíng)提供了可供參考的規(guī)范。

大連CA系統(tǒng)建設(shè)和運(yùn)營(yíng)管理規(guī)范建設(shè)已經(jīng)基本完成，提供的證書(shū)包括個(gè)人證書(shū)和企業(yè)證書(shū)，都是采用大連CA自己的認(rèn)證體系，簽發(fā)的證書(shū)能夠用于大連市電子政務(wù)，包括政務(wù)外網(wǎng)和內(nèi)網(wǎng)，以及用于大連市電子商務(wù)。預(yù)計(jì)，整個(gè)系統(tǒng)將在今年11月正式對(duì)外提供服務(wù)，前期將面向政務(wù)外網(wǎng)，為包括網(wǎng)上工商、網(wǎng)上社保和網(wǎng)上報(bào)稅等應(yīng)用提供數(shù)字證書(shū)服務(wù)。

北京市政府應(yīng)用

背景

中共北京市委、北京市政府信息中心正在進(jìn)行所主持的北京市電子政務(wù)示范工程的建設(shè)，建設(shè)政府外網(wǎng)系統(tǒng)，通過(guò)互聯(lián)網(wǎng)為北京各大型企業(yè)提供服務(wù)。北京各大型企業(yè)的主管通過(guò)Internet，登錄到政府外網(wǎng)系統(tǒng)，完成相關(guān)信息的查詢、相關(guān)申報(bào)和網(wǎng)上政務(wù)等工作。由于整個(gè)政府外網(wǎng)系統(tǒng)是基于公開(kāi)的Internet，因此，需要實(shí)現(xiàn)對(duì)訪問(wèn)用戶進(jìn)行身份認(rèn)證和訪問(wèn)控制，同時(shí)需要保證用戶訪問(wèn)的網(wǎng)站的確是政府外網(wǎng)系統(tǒng)的網(wǎng)站，確保政府外網(wǎng)信息和網(wǎng)站的安全性。

方案

天威誠(chéng)信為了支持中共北京市委、北京市政府信息中心所主持的北京市電子政務(wù)示范工程的建設(shè)，為本工程提供基于數(shù)字證書(shū)的網(wǎng)上認(rèn)證系統(tǒng)及服務(wù)。主要是采用天威誠(chéng)信國(guó)內(nèi)信任體系（CTN）的安證通（OnSite）產(chǎn)品和服務(wù)，為北京市政府建設(shè)基于服務(wù)型的CA系統(tǒng)，為北京市電子政務(wù)示范工程——政府外網(wǎng)系統(tǒng)提供證書(shū)認(rèn)證服務(wù)。

需要登錄政府外網(wǎng)系統(tǒng)的北京各大型企業(yè)的主管需要通過(guò)CA系統(tǒng)申請(qǐng)數(shù)字證書(shū)，代表其身份，在登錄北京市電子政務(wù)示范工程網(wǎng)站時(shí)出示數(shù)字證書(shū)，作為其真實(shí)身份，網(wǎng)站通過(guò)驗(yàn)證提交的證書(shū)，來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)用戶的身份認(rèn)證和訪問(wèn)控制，確保政府外網(wǎng)信息和網(wǎng)站的安全性。

整個(gè)項(xiàng)目?jī)H用了5天的時(shí)間就全部完成，目前已經(jīng)為100多個(gè)大型企業(yè)發(fā)放了數(shù)字證書(shū)，他們必須使用數(shù)字證書(shū)才能登錄北京市電子政務(wù)示范工程——政府外網(wǎng)系統(tǒng)網(wǎng)站。

揚(yáng)州地稅應(yīng)用

背景

揚(yáng)州市地稅局準(zhǔn)備采用網(wǎng)上報(bào)稅的方式，由納稅人在互聯(lián)網(wǎng)上完成申報(bào)和繳稅。納稅人通過(guò)IE瀏覽器登錄到稅務(wù)局電子申報(bào)的WEB服務(wù)器上，輸入網(wǎng)上報(bào)稅系統(tǒng)為納稅人創(chuàng)建的用戶名和密碼（密碼登錄后可修改）進(jìn)入系統(tǒng)進(jìn)行報(bào)表填寫(xiě)。納稅人再將報(bào)表填寫(xiě)完后進(jìn)行申報(bào)（系統(tǒng)將納稅人提交的數(shù)據(jù)寫(xiě)到稅務(wù)局的數(shù)據(jù)庫(kù)中）和網(wǎng)上銀行繳稅，完成整個(gè)申報(bào)過(guò)成。

網(wǎng)上報(bào)稅系統(tǒng)基于互聯(lián)網(wǎng)進(jìn)行通信，由于互聯(lián)網(wǎng)的廣泛性和開(kāi)放性，給網(wǎng)上報(bào)稅應(yīng)用帶來(lái)了很多安全隱患，如何對(duì)納稅人的身份認(rèn)證和訪問(wèn)控制，如何保證網(wǎng)上申報(bào)數(shù)據(jù)的機(jī)密性成為網(wǎng)上報(bào)稅系統(tǒng)需要解決的安全問(wèn)題。為了加強(qiáng)網(wǎng)上報(bào)稅系統(tǒng)的安全性，解決網(wǎng)上報(bào)稅系統(tǒng)的安全問(wèn)題，揚(yáng)州市地稅局準(zhǔn)備利用PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）技術(shù)為揚(yáng)州地稅建設(shè)一套CA認(rèn)證系統(tǒng)，為納稅人頒發(fā)數(shù)字證書(shū)。在網(wǎng)上報(bào)稅時(shí)納稅人必須使用數(shù)字證書(shū)來(lái)解決網(wǎng)上報(bào)稅的安全問(wèn)題。

方案

天威誠(chéng)信根據(jù)揚(yáng)州地稅網(wǎng)上報(bào)稅系統(tǒng)的應(yīng)用需求，采用天威誠(chéng)信的安證通（OnSite）產(chǎn)品和服務(wù)，采用基于服務(wù)的建設(shè)模式，為揚(yáng)州地稅建設(shè)一套CA認(rèn)證系統(tǒng)，CA系統(tǒng)的核心——CA中心托管建設(shè)在天威誠(chéng)信安全數(shù)據(jù)中心，在揚(yáng)州市本地建設(shè)CA系統(tǒng)提供給納稅人申請(qǐng)和管理證書(shū)的前臺(tái)——RA中心，并在揚(yáng)州市本地建設(shè)對(duì)整個(gè)CA系統(tǒng)進(jìn)行全權(quán)管理的前臺(tái)——CA管理（模塊），由它們共同為揚(yáng)州地稅納稅人提供證書(shū)認(rèn)證服務(wù)。建設(shè)的揚(yáng)州地稅CA認(rèn)證系統(tǒng)采用揚(yáng)州地稅自有的證書(shū)信任體系，頒發(fā)企業(yè)證書(shū)。天威誠(chéng)信為揚(yáng)州地稅網(wǎng)上報(bào)稅系統(tǒng)提供了解決方案，并協(xié)助開(kāi)發(fā)商對(duì)應(yīng)用系統(tǒng)進(jìn)行了集成，增加數(shù)字證書(shū)應(yīng)用的安全功能。

通過(guò)建設(shè)的CA認(rèn)證系統(tǒng)，納稅人將采用如下流程進(jìn)行網(wǎng)上申報(bào)：

（1）納稅人首先到稅務(wù)局進(jìn)行網(wǎng)上申報(bào)的申請(qǐng)；

（2）稅務(wù)局審核通過(guò)后由我們公司通知納稅人進(jìn)行網(wǎng)上申報(bào)的培訓(xùn)；

（3）培訓(xùn)同時(shí)我們將發(fā)給納稅人一個(gè)信封，里邊寫(xiě)有納稅人的用戶名和密碼及要登錄的網(wǎng)站地址和納稅人的證書(shū)；

（4）納稅人回去后，在自己的計(jì)算機(jī)上安裝自己的證書(shū)；

（5）納稅人登錄稅務(wù)局WEB申報(bào)網(wǎng)站，提交納稅人的證書(shū)和Web申報(bào)網(wǎng)站建立SSL鏈接，Web申報(bào)網(wǎng)站驗(yàn)證納稅人提交的數(shù)字證書(shū)來(lái)認(rèn)證納稅人的身份，通過(guò)SSL鏈接來(lái)保證數(shù)據(jù)傳輸?shù)臋C(jī)密性；

（6）然后，納稅人輸入用戶名和密碼完成網(wǎng)上申報(bào)流程。

揚(yáng)州地稅CA系統(tǒng)及網(wǎng)上報(bào)稅系統(tǒng)安全集成已經(jīng)完成，目前已經(jīng)正式使用，到現(xiàn)在為止揚(yáng)州地稅CA系統(tǒng)已經(jīng)發(fā)放了大約1,000張證書(shū)，整個(gè)系統(tǒng)運(yùn)行穩(wěn)定，沒(méi)有任何問(wèn)題，并且發(fā)放的數(shù)字證書(shū)已經(jīng)被納稅人在網(wǎng)上報(bào)稅系統(tǒng)中應(yīng)用，進(jìn)行安全的網(wǎng)上報(bào)稅。

華為應(yīng)用

背景

華為技術(shù)有限公司（下稱(chēng)華為）是通訊業(yè)全球著名公司，隨著公司業(yè)務(wù)的高速增長(zhǎng)，為了保護(hù)公司信息資產(chǎn)，防止信息的泄漏和被非法竊取與篡改；防止身份假冒和交易抵賴，降低安全風(fēng)險(xiǎn)；擴(kuò)展華為在Internet上被其他公司信任的能力；提高公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，以及提高公司與外部相關(guān)系統(tǒng)的整體安全性；提高公司各業(yè)務(wù)應(yīng)用系統(tǒng)的價(jià)值，華為準(zhǔn)備進(jìn)行PKI/CA平臺(tái)建設(shè)，制定PKI/CA的相關(guān)流程和制度，為華為構(gòu)建一個(gè)國(guó)際可信的、安全互聯(lián)互信的基礎(chǔ)平臺(tái)，為相關(guān)應(yīng)用及安全需求提供IT支撐。

方案

天威誠(chéng)信為華為PKI/CA平臺(tái)建設(shè)提供了一套完整的方案，利用天威誠(chéng)信的安證通（OnSite）產(chǎn)品和服務(wù)，采用基于服務(wù)的建設(shè)模式，為華為設(shè)計(jì)和建設(shè)了一套功能完善的PKI/CA平臺(tái)。整個(gè)平臺(tái)的核心——CA中心托管建設(shè)在天威誠(chéng)信安全數(shù)據(jù)中心，將平臺(tái)為用戶提供證書(shū)申請(qǐng)和管理服務(wù)的前臺(tái)——RA中心建設(shè)在華為本地，并且在華為本地建設(shè)對(duì)整個(gè)平臺(tái)進(jìn)行全權(quán)管理的CA管理前臺(tái)——CA管理（模塊），由它們共同為華為提供用戶證書(shū)認(rèn)證服務(wù)。建設(shè)的華為PKI/CA平臺(tái)能夠簽發(fā)天威誠(chéng)信國(guó)際信任體系（VTN）和國(guó)內(nèi)信任體系（CTN）的證書(shū)。

整個(gè)PKI/CA平臺(tái)采用兩臺(tái)PC服務(wù)器進(jìn)行搭建，系統(tǒng)建設(shè)周期預(yù)計(jì)為15天（系統(tǒng)實(shí)施目前正在進(jìn)行中）。

新浪企業(yè)郵箱應(yīng)用

背景

新浪網(wǎng)擁有1000多萬(wàn)的個(gè)人郵箱用戶、10萬(wàn)的企業(yè)郵箱用戶(目前這個(gè)數(shù)量還在不斷增長(zhǎng))是國(guó)內(nèi)目前最大的郵件服務(wù)商之一。新浪的企業(yè)郵箱是Sina企業(yè)服務(wù)的重點(diǎn)產(chǎn)品，隨著互聯(lián)網(wǎng)的廣泛應(yīng)用、發(fā)展，企業(yè)的電子郵箱在企業(yè)經(jīng)營(yíng)業(yè)務(wù)中發(fā)揮的作用越來(lái)越重要，企業(yè)郵箱用戶除了關(guān)心郵箱服務(wù)的易用性、穩(wěn)定性，郵件傳輸?shù)陌踩砸仓饾u被大家所重視；在新浪（Sina）向企業(yè)用戶提供收費(fèi)郵箱服務(wù)的過(guò)程中，許多客戶就曾急迫地要求提供更高級(jí)的安全郵箱服務(wù)的需求，特別是在移動(dòng)辦公環(huán)境下工作的郵箱用戶，對(duì)這方面更是提出了比較高的標(biāo)準(zhǔn)。為了向企業(yè)郵箱用戶提供更好的服務(wù)，樹(shù)立Sina企業(yè)郵箱在國(guó)內(nèi)企業(yè)郵件服務(wù)中的地位，Sina決定提高Sina企業(yè)郵箱的安全水平，經(jīng)過(guò)廣泛而深入地考察，決定同天威誠(chéng)信合作，經(jīng)過(guò)了半年左右的開(kāi)發(fā)，推出了基于證書(shū)的國(guó)際漫游的安全認(rèn)證郵箱，實(shí)現(xiàn)電子郵件最大的安全性。

方案

此次新浪與天威誠(chéng)信合作推出的國(guó)際、國(guó)內(nèi)漫游的安全企業(yè)郵箱解決方案，是基于瀏覽器的安全郵箱解決方案，該方案使用了天威誠(chéng)信提供的國(guó)際體系（VTN）的證書(shū)和國(guó)內(nèi)體系（CTN）的證書(shū)。天威誠(chéng)信根據(jù)Sina郵箱系統(tǒng)特點(diǎn)，開(kāi)發(fā)了有針對(duì)性的安全電子郵件系統(tǒng)，同時(shí)，還特別開(kāi)發(fā)了針對(duì)移動(dòng)辦公環(huán)境的'漫游'技術(shù)，使用戶能夠不必隨身攜帶數(shù)字證書(shū)，而是在需要使用時(shí)可以從服務(wù)器上完成下載，并方便的通過(guò)Outlook等專(zhuān)用郵件軟件，或者是通過(guò)Web頁(yè)面，直接完成郵件加密/簽名發(fā)送。在采用了天威誠(chéng)信的安全郵件解決方案后，Sina可以保證其安全郵件用戶的郵件在傳遞過(guò)程中可以進(jìn)行發(fā)件方和接受方的身份確認(rèn)，并且可以對(duì)郵件進(jìn)行電子簽名，保證信息的不可抵賴性，而且還支持國(guó)際漫游業(yè)務(wù)，在漫游狀態(tài)進(jìn)行郵件的安全傳送和確認(rèn)。此外，此認(rèn)證體系下的證書(shū)已廣泛地被被其它國(guó)家、地區(qū)的上千萬(wàn)用戶所信任，其公信力具有無(wú)可匹敵的廣泛性。

國(guó)際、國(guó)內(nèi)漫游的安全企業(yè)郵箱實(shí)現(xiàn)了兩個(gè)第一：第一個(gè)基于瀏覽器的郵件加密，傳統(tǒng)的郵件加密只限于客戶端的加密，而對(duì)于郵件的傳遞無(wú)法監(jiān)控，使郵件存在一定的安全隱患；另外一個(gè)第一是支持漫游業(yè)務(wù)，當(dāng)用戶離開(kāi)出差外地，使用別人的PC，打開(kāi)自己的企業(yè)郵箱，輸入電子認(rèn)證證書(shū)密碼，即可從服務(wù)器上獲得128位的加密密鑰，打開(kāi)電子郵件，當(dāng)用戶閱讀完郵件，關(guān)閉瀏覽器，其加密密鑰自動(dòng)銷(xiāo)毀，在機(jī)器上不留任何備份，保證了郵件的安全。

新浪的國(guó)際漫游的安全認(rèn)證郵箱的推出，在國(guó)內(nèi)郵件服務(wù)提供商和PKI業(yè)界產(chǎn)生了廣泛的影響，受到了行業(yè)領(lǐng)導(dǎo)的廣泛好評(píng)。中國(guó)安全產(chǎn)品測(cè)評(píng)認(rèn)證中心，測(cè)評(píng)試驗(yàn)室主任李守鵬博士表示，關(guān)于網(wǎng)絡(luò)安全產(chǎn)品，一直存在著一對(duì)安全性和易用性的矛盾，安全性能高的產(chǎn)品，使用卻十分復(fù)雜，而簡(jiǎn)易操作的產(chǎn)品，卻又缺乏一定的安全性。而這次新浪推出的國(guó)際漫游的安全認(rèn)證企業(yè)郵箱使得安全性與易用性得到了完美的結(jié)合，具有很強(qiáng)的實(shí)用性和可靠性。中國(guó)信息產(chǎn)業(yè)部信息化推進(jìn)司CA管理中心王宏處長(zhǎng)也談到，企業(yè)郵箱的安全管理一直就是網(wǎng)絡(luò)安全管理的一個(gè)主要內(nèi)容，本次新浪與天威誠(chéng)信公司合作推出的國(guó)際漫游安全認(rèn)證企業(yè)郵箱，對(duì)企業(yè)郵箱的安全管理將起到一個(gè)良好的示范作用。目前國(guó)內(nèi)主要的幾家郵件服務(wù)提供商都已經(jīng)在與天威誠(chéng)信合作或紛紛表示要采用天威誠(chéng)信的安全郵件解決方案；可以預(yù)期在不久的將來(lái)，一旦各家郵件服務(wù)提供商都采用了天威誠(chéng)信CA簽發(fā)的數(shù)字證書(shū)及其基于數(shù)字證書(shū)的安全郵件解決方案，各郵件服務(wù)提供商的眾多郵件用戶都可以確保其相互間郵件通信的安全。

Sina與天威誠(chéng)信公司在企業(yè)郵箱項(xiàng)目上的成功合作，使得雙方公司非常滿意；Sina公司的技術(shù)總監(jiān)嚴(yán)援朝先生表示，先期將擴(kuò)大雙方的合作至整個(gè)Sina.net，未來(lái)將推動(dòng)在更廣泛的領(lǐng)域開(kāi)展進(jìn)一步的合作。