安全高效的财务资金管理是企业运营发展的基础,为财务资金系统部署PKI/CA体系是当下企业公认的行之有效的保障手段。
天威诚信在企业财务资金系统安全保障领域,拥有超万家企业服务经验,通过PKI/CA技术保障财务资金系统内身份识别认证、数据完整防篡改、数据加密防泄露、操作留痕防抵赖。
双重身份认证
用户登录财务资金管理系统时,采取“用户名+USBkey证书”的双重验证方式,取代传统单纯验证用户名的方式,具有更高的安全性。
操作行为可追溯
执行关键业务操作时,需使用具有操作人员身份标识的USBkey数字证书签名,并同时验证操作人员身份,保障操作行为真实记录,后续可以还原操作发生真实情况。
数据安全保护
经过签名的数据具备防篡改特性,并在传输过程中采用加密技术,严格保障数据生成、传输过程中的安全。
天威诚信所提供的托管型PKI/CA建设模式,将认证中心(CA)和密钥管理中心(KMC)建设在天威诚信本地,企业端只需建设注册中心(RA)和PKI/CA管理系统,可极大程度减少企业研发成本及运维投入。
企业鉴证通过后,天威诚信专业鉴证团队为企业在天威云开通托管证书服务,并交付RA账户;
企业管理员可通过RA账户访问天威云进行证书的制作和管理,证书由天威诚信CA认证中心签发;
企业管理员将用户的证书在财务资金管理系统中与USBkey绑定授权后,分发给最终用户;
最终用户在财务资金管理系统中使用证书处理登录、电子签名等相关操作。
作为工信部授权的CA机构,天威诚信参与《电子签名法》等多项法律法规编制工作,曾承担多项国家专项课题研究,由天威诚信CA认证中心签发的证书符合相关要求并具有强证明效力。
目前,天威诚信已为包括华润集团、中化集团、茅台集团、河北电力、中建三局、创维集团等企业在内的超万家企业提供财务资金管理系统的PKI/CA托管模式服务。
托管型PKI/CA模式以便捷、轻量的特点减轻了企业系统开发及运维负担,在满足企业财务资金管理系统安全需求的同时控制了成本支出,降低了运营风险,是众多企业所青睐的安全防护模式。
相关稿件