PKI、CA、數字證書，這些看起來生僻的字眼，其實離我們現代人的生活并不遙遠。在具體解釋他們的概念和關系之前，先來看看它們和我們生活的關系吧—— 電子交易行為在國內外已經隨處可見，為了確保交易的順利進行，必須在互聯網中建立并維持一種可以信任的環(huán)境和機制。應用最有效的安全技術，建立電子商務安全體系結構，成為電子商務建設中首先需要解決的問題。目前，保障電子交易網絡安全比較成熟的技術，是以PKI安全體系為基礎，以CA中心為核心的信息加密技術和簽名技術，通過使用簽名、加密技術來實現交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴性。例如當用戶使用了數字證書，即使發(fā)送的信息在網上被他人截獲，甚至丟失了個人賬戶、密碼等信息，仍可以保證用戶的賬戶、資金安全。

　　北京時代億信科技有限公司（以下簡稱“時代億信”）是一家致力于企業(yè)應用整合及信息安全整體解決方案的專業(yè)技術服務公司。

立足行業(yè)分析，精準自身定位

　　企業(yè)安全，可能更多的企業(yè)首先會想到基于網絡層面的安全防護。企業(yè)通過殺毒軟件和安全網關等措施對企業(yè)信息資料進行保護。此話固然不假，但卻也只能說是單一方面的考慮。其實，在進行內外部數據傳輸的過程中，才是數據泄露的高發(fā)時期。談到文檔安全，可以從安全威脅的來源進行劃分并逐一應對。首先，木馬病毒等惡意程序的竊取行為會導致企業(yè)內部的數據資料發(fā)生泄露，對企業(yè)來說這是被動發(fā)生的。其次，企業(yè)內部員工對網絡的違規(guī)使用，比如員工將企業(yè)數據放在外部網盤上，這也會導致數據資料的泄密。第三是來源于企業(yè)內部員工的主動泄密，比如具備較高權限的企業(yè)管理員將數據帶到外部。這也是比較常見的一種泄密行為。第四個是企業(yè)設備的更新換代或丟失導致的數據泄密。而文檔安全技術的提出就是為了滿足企業(yè)的安全需求，解決這些層出不窮的安全威脅。

　　目前，在信息安全領域，世界范圍內應用較為廣泛的PKI（Public Key Infrastructure）體系，是公認的信息安全基礎設施，但是目前市場上眾多PKI 產品和技術，都存在使用復雜、技術門檻過高的不足，用戶需要掌握較多的PKI 及網絡方面相關知識才能使用。而我國，政府機構和大中型企業(yè)的信息化建設過程中，均不同程度地面臨機構龐大、組織結構復雜、各類信息系統繁多、用戶的計算機使用水平參差不齊等實際問題，而在安全防護方面，除了使用傳統的防火墻和殺毒軟件外，對信息內容安全方面的防護措施比較薄弱。

　　正是為了更好地防范現代企業(yè)信息化建設進程中面臨的阻礙和風險，時代億信憑借在行業(yè)內多年積累的豐富經驗，將PKI 技術與實際應用結合起來，為用戶提供了一系列既簡單易用，又安全可靠的信息安全防護產品。據章總介紹，時代億信目前側重于認證墻、文檔安全以及安全郵件這三方面系列產品的研發(fā)與生產。

　　創(chuàng)新地利用數字證書網上受理、密碼鑰匙數字證書身份認證、統一身份管理與訪問控制、關鍵信息加密通道、文檔安全保護、SecureVPN 移動辦公等多項關鍵技術，時代億信為現代化辦公模式下的政府、企業(yè)提供了一個可靠、穩(wěn)定的網絡應用環(huán)境。

典型客戶分析，穩(wěn)推事業(yè)前進

　　自2003 年成立以來，時代億信憑借領先的技術力量和豐富的實踐經驗為用戶提供了大量優(yōu)秀軟件產品和解決方案，并成功實施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。

　　中國電信安全公務平臺是由時代億信承建，服務于中國電信集團公司及其各級電信公司的統一辦公平臺，綜合了電信信息、服務監(jiān)督、市場部、大客戶部、財務部、法律部、監(jiān)管事務部等部門的多個應用系統，為各級用戶提供統一的數字證書身份認證，實現基于數字證書的單點登錄，提供企業(yè)信息的審核發(fā)布、公務文件的電子簽名、加密傳輸和存儲、子應用系統的安全接入和訪問控制等功能。

　　系統的建立，大大改善了傳統的辦公手段和公務文件傳遞方式，真正將各級電信公司連接成有機整體，整合了各項資源，提高了辦公效率。中國電信采用時代億信認證墻、文件盾系列產品，為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數字證書認證服務，實現基于數字證書的安全單點登錄，為基于Domino、J2EE、DotNet 平臺開發(fā)的多種OA 系統提供公文加密、細粒度權限控制服務，為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問服務。