四川省数字证书认证管理中心有限公司
四川省数字证书认证管理中心有限公司(简称四川CA),成立于2007年,注册资金3000万元,现有员工100余人。历经十年发展,公司秉承“专业、激情、创新”的发展理念,积极实践“内育外引”的人才战略,现已打造出一支行业经验丰富,研发实力雄厚,服务响应迅速、管理精细化的高素质团队。该公司面向电子政务、电子商务、云计算、物联网、大数据、智慧城市等领域提供符合《电子签名法》规定的电子认证服务;为网上业务系统的用户登录、数据传输、业务处理等环节提供身份认证、电子签名、信息加密、证据存取等一站式信息安全服务。
四川CA立足四川辐射全国,应用领域涵盖税务、人社、工商、公积金、招投标、金融、卫生、交管等多个行业,所服务系统超过一百个,证书用户累计超过200万,所提供的数字认证服务在全省市场占有率达80%以上,处于本地数字认证行业首位,产品多年被列入省、市名优产品目录。
该公司是四川省统一数字认证体系承建者、四川省密钥管理系统承建者,已获得四川省信息安全产业重点培育企业、四川省生产性服务业功能示范区和示范企业、四川省信息安全应用创新企业、成都电子信息优秀创新企业、成都创新型电子商务企业、成都大数据行业服务商十强等多项荣誉。
身份实名认证整体方案
身份实名认证通过SDK等形式,向业务应用系统提供实名认证服务,从功能上看,包括OCR识别、活体检测和1:1人脸对比三大能力;从业务流程上看,OCR识别获取用户身份信息后,调用身份验证引擎与用户视频中截取的照片进行比对,验证用户身份的真实性;此外还从数据存储和数据传输两方面建立机制保证数据的安全。
为了保证经过身份实名认证的用户在各项应用操作中的行为、时间、数据的真实、可信、防篡改身份实名认证方案提供数字认证服务,通过数字证书、电子签名、时间戳等各项数字认证服务为用户提供可信时间、可信行为、可信电文各项数字认证服务;通过数字证书对于实名认证用户提供电子数据保密性、完整性、抗抵赖性。
身份认证流程
1. 自然人注册、认证流程
2. 法人注册、认证流程
身份实名认证
OCR,光学字符识别,即识别图像中文字、数字等的一种图像处理技术。要求证件(例如身份证)处理能达到高精度(准确率高),便捷性(支持证件正反面识别,一次性即可以完成页面所有文字识别)和完整性(例如身份证识别要支持姓名、性别、地址、民族、身份证号、有效期等信息)的要求。
活体检测,主要针对高安全性要求的人脸核身验证而研发的一种技术,防止照片、视频、静态3D建模等各种不同类型的攻击;唇动活体模式结合随机生成四位数字引导用户产生唇部动作,进行辅助验证唇动+人脸识别+视频同步。
人脸验证,根据人的面部特征,自动进行身份鉴别的一种技术,即通过人脸特征提取和相似度对比来判断是否为同一人。在身份实名认证中很重要,同时要求达到高精度(准确率要求高),多场景支持,并且成熟可靠。
实名多方验证能够根据身份实名认证的注册用户信息,通过第三方身份源信息进行身份信息的核验,支撑的第三方身份源包括:社会保障卡实名验证、银联卡实名验证、公积金账号验证、电信运营商实名验证,以及法人、民政、编办信息库;其中“社会保障卡实名验证、银联卡实名验证、公积金账号验证、电信运营商实名验证”能够实现自然人的多方验证,法人、民政、编办信息库能够实现法人信息的多方验证。通过实名多方验证可以保证注册身份信息的真实性、可信性,构建身份真实的网络环境。
在身份实名认证的前提下,在各项业务操作过程中如何保证用户操作行为可追溯,用户操作时间可信任,用户操作结果防篡改,用户数据电文保密性等,就成为身份实名认证后的关键问题;为了解决这些问题,身份实名认证解决方案中引入了基于PKI/CA技术的数字认证技术,通过数字认证可以为可信身份提供可信时间、可信行为、可信电文的安全保障,并且保证行为结果的防篡改、抗抵赖。
电子签名验签是基于PKI体系构建的信息安全应用,为网上银行、网上证券、电子政务、电子商务、电子病历等多个应用系统提供高性能的统一身份鉴别、数字签名验签、数据加解密以及证书有效性验证等跨平台的数字证书应用接口服务,并对签名验签过程中产生的证据信息进行统一的存储管理,实现信息传输的安全可信,满足用户信息化安全管理和审计要求,电子签名验签可以通过电子签名网关加以实现;同时,在移动端提供手写签名的功能,实现注册协议的手写签名。
数字签名可以提供完整性和不可抵赖性的保障,使用数字证书可以对敏感数据字段或整个文件进行数字签名;验证时需要签名者数字证书、原始数据以及数字签名数据进行辨别。
流程如图:
电子签名网关特点:
1. 安全自主可控:采用国产密码算法,符合国家相关政策规范,提升业务系统的信息安全具有重要意义。
2. 兼容性提高:兼容所有通用的浏览器(360、谷歌、IE、火狐)。缩短集成开发周期:采用网关模式,不用对开发套件做深度二次应用开发,只需调用网关接口,缩短集成开发周期。
3. 可扩展性:支持多个业务应用系统、避免多次重复集成。
4. 性能提高:把CA数字证书服务模块独立出来,减少业务服务器的负载,提高了业务系统性能。
5. 统计分析:CA数字证书服务使用情况、可输出实时、直观的统计报表,为管理者决策提供数据支撑。
想要真正实现互联网上交易与信息传输的安全,就必须满足机密性、真实性、完整性、不可抵赖性的四大要求。运用PKI技术实施构建完整的加密/签名体系,可以有效地解决上述的四大难题。但是,在实际应用中,还有许多信息对时间是敏感的,必须解决信息的时效性问题。四川CA提供的可信时间戳产品解决了这一问题,它是对PKI安全体系的重要补充。具体地说,通过第三方认证的可信时间,可以实现如下功能:
1. 保证信息的时效性。对于商业情报、专利发明等对时间敏感的信息,通过申请时间戳,可以证明你在某一时刻拥有这一信息。
2. 保证操作有时效性。对于资金结算、信息申请审核等对时间敏感的活动,通过申请时间戳,可以证明你在某一时刻完成了这项活动。
如下为时间戳的基本框架结构图:
典型案例
1. 政府公共服务
四川省人社厅企业网厅系统
四川省工商网上年报系统
四川省中小企业公共服务平台资金项目评审
成都市人社局社保企业网上经办系统
成都市工商网上年报系统
成都市企业信用信息自主申报
成都市住房公积金网上政务大厅
成都企业排污申报信息管理系统
成都市软件与计算机行业统计直报系统
阿坝州社保网上申报平台系统
达州市社保网上申报系统
南充市社会保险网上经办系统
2. 电子招投标
成都、彭州、新都、双流、大邑、崇州、绵阳、遂宁、广安、雅安、眉山、泸州、攀枝花、阿坝等公共资源交易服务中心
省财政采购
四川日报比选网
3. 大数据
崇州大数据应用项目
4. 智慧交通
成都交警业务离柜办理平台
5. 电子商务
宏信证券网上交易系统
中房北辰评估电子商务平台
四川天府银行网银系统
6. 移动应用
成都市社保医保便民服务平台
成都市电视台手机移动认证应用
7. 企业内部信息化
成都市工投集团协同办公系统
成都市劳保局办公自动化系统
成都市区域卫生平台
成都市国土局办公自动化系统
成都市行政审批与电子监察系统
成都市政府采购公文报送系统
有关理事会合作事宜请致电 :
010-82341063
010-82341076
传真:
010-82341100
邮箱:
1057836554@qq.com
更多详情敬请关注公众号!