天威诚信成功案例

天威诚信成功案例第 # 页3/28/2013天威诚信成功案例天威诚信成功案例誠天: 信咸1概述天威诚信提供的产品与服务已经在全国范围内得到了广泛的应用，应用领域涉及电子政务 和电子商务各个领域，包括政府、工商管理、税务、教育、银行、证券、石化、烟草、电信、 移动、钢铁、物流、游戏、制造业和ISP等各个行业，本文档将选取几个典型的成功案例进行 介绍。2部分成功案例列表区域性CA建设类：海南CA建设华北CA建设大连CA建设广西CA建设辽宁省CA建设澳门邮政数字认证中心建设政府类：扬州地税安全网上报税系统北京西城地税（PDA网上报税）乌鲁木齐科技开发区信息安全系统北京市政府安全办公应用系统证监会安全信息发布系统企业电子商务：华为PKI/CA平台建设 微软中国.Net Logo认证 上海西门子移动通讯安全访问系统 中石油勘探局内部办公安全系统 湖北烟草信息安全系统 安徽烟草信息安全系统 卓越网络电子商城在线服务器安全系统 上海盛大网络安全服务器登录系统 台均数码、迈世亚、爱国者迷你王 天融信网上办公系统 西安宏盛安全电子商务社区 云网安全电子商务系统 中广亚网上电子商场 本溪北台钢厂安全 ERP 系统Fesco网上办公系统棉花网应用 中国招投标网应用 云南大学应用 北京联合大学应用 ISP 服务提供商： 新浪网在线服务器安全系统及企业安全邮箱系统 搜狐网在线服务器安全系统 263在线服务器安全系统及个人安全邮件系统 赛尔网络 中国移动应用 掌中万维应用 银行证券类： 招商银行网上银行在线服务器安全系统 工商银行总行应用 农业银行应用申银万国网上证券在线服务器安全系统国信证券应用申银万国应用 青海证券网上业务流安全系统3 典型成功案例3.1 海南 CA 建设海南 CA 是经海南省政府批准，专门从事电子政务和电子商务数字证书制作、颁发、管 理和相关网络加密的权威机构，是保证海南省电子政务（外网）和海南省电子商务安全的 基础平台。海南 CA 是海南省唯一一家经政府认可的数字证书认证中心；同时，具有应用上 的唯一性，即在相当时间内，海南省所有参加电子政务和电子商务的应用主体，必须获得 由海南 CA 颁发的数字证书。海南 CA 原来是采用基于产品的模式自己建设了一个完整的认证中心。但是，随着海南 CA 应用的不断扩展，该认证中心及 CA 系统已经无法满足应用的需要，在 CA 系统运营、 维护、技术升级和对应用的支持等方面出现了很多问题。为此，海南 CA 希望采用基于服务 的模式，对海南 CA 进行重新规划和设计，建设满足海南 CA 需求、功能完备、投入小、建 设周期短、系统运营维护工作量少，以及对应用广泛支持的 CA 认证系统，解决所面临的问 题。根据海南 CA 的需求，天威诚信利用基于服务的模式，采用天威诚信的产品安证通（OnSite）和服务，对海南CA进行了重新规划、设计和建设，替换了海南 CA原有的平 台。天威诚信设计和建设的海南 CA 的核心 CA 中心托管建设在天威诚信安全数据中 心，在海南本地建设 CA 系统的前台 RA 中心，并在海南本地建设对整个海南 CA 进行 全权管理的 CA 管理前台 CA 管理（模块），由它们共同为海南省电子政务和电子商务 用户提供证书服务。建设的海南 CA 包含两种不同的证书信任体系，包括采用完全第三方天威诚信国内 信任体系（CTN）和海南自有的证书信任体系，分别颁发天威诚信国内信任体系（ CTN）第 3 页3/28/2013天威诚信成功案例下的用户证书和海南省自有体系的用户证书。整个CA系统包含多套安证通（On Site），分别签发不同种类的用户证书，包括颁发电子邮件证书、个人证书、企业证书和服务器证书 等，其中个人证书和服务器证书都具有颁发试用证书的功能。新建设的海南CA系统具有和原CA系统提供的服务功能，并且提供更完善、强大的服务功能。在建设海南CA的过程中，海南CA只进行了极小的投入，只提供了两台 PC服务器， 就将整个CA系统搭建完成。系统的建设周期也非常短，从项目立项、系统实施、测试、培 训到验收完成，整个流程只用了 20天左右的时间。目前，海南CA已经成功对外提供服务，相关网址为：户提供个人证书、企业证书和服务器证书服务，并通过天威诚信的支持对外提供VPN证书和代码签名证书服务。天威诚信在设计和建设海南CA的同时，还在市场开拓和具体的应用上，为海南CA提供强有力的技术支持，为海南 CA提供了完整的、支持应用集成的证书应 用开发接口，并提供了很多成功的应用安全解决方案，如安全电子邮件应用、安全Web应用和安全VPN应用等，这些应用模板已经成功的为海南CA客户提供了完整的应用安全解决方案。3.2 华北CA建设目前，在华北地区的也已经建立了数家 CA认证中心，但是它们都是面向省或市县区域 内应用的地方性CA，还没有一个面向整个华北地区的 CA。其次，这些地方性CA在建设 之初，面向的服务对象也只限于自己所属的区域，因此CA认证系统的设计容量上无法实现无限的扩展。另外，这些地方性 CA都是采用完全自建方式建立起来的，各种采用的产品和 技术都不尽相同，并且都具有自己的 CA认证体系，因此很难实现相互之间的互连互通。因 此，为了满足华北地区电子政务和电子商务的安全应用需求，解决上述地方性CA所面临的问题，相关单位和部门准备建设全华北地区的 CA认证中心，作为华北地区权威的、可信赖 的、公正的第三方数字证书认证机构，为华北地区电子政务和电子商务提供安全认证服 务。万案 根据华北CA认证中心的建设需求，天威诚信采用基于服务的模式，利用天威诚信的技术、产品和服务，设计和建设了华北 CA认证中心。通过CA托管服务，将华北CA的CA中心托管在天威诚信安全数据中心，在华北地区（保定）建设华北CA的RA中心，并在华北地区建设对华北CA进行全权管理的CA管理（模块），由华北 CA自己管理整个CA认 证中心。整个华北CA建设只使用了两台PC服务器，就将整个系统搭建完成。系统的建设 周期也非常短，从项目启动、系统实施、测试、培训到验收完成，整个流程只用了15天左右的时间。目前，华北CA已经成功对外提供服务，相关网址为：提供多种信任域的证书服务，包括国际信任体系（VTN ）的证书服务、国内信任体系（CTN ）的证书服务和华北自有信任体系的证书服务，其中前两种是基于天威诚信提供的国际和国内体系而建立。而华北地区的证书服务是华北CA认证中心自有的证书体系，在自有的证书体系下，具有华北自己的根，并且在根下面，建设了华北电子政务子CA和华北电子商务子CA。华北CA能够签发多种类型的证书，包括国际、国内和华北自有体系安全邮 件证书、国内和华北自有体系个人证书、华北自有体系电子商务证书、华北自有体系电子 政务证书、国际体系的服务器证书和国际体系的代码签名证书等。天威诚信在为华北CA的建设提供技术、产品和服务的同时，还在市场开拓方面给予华北CA提供强有力的支持，专门针对华北地区的应用，为华北CA进行了市场销售培训，让华北CA能够很好的把握市场商机，为目前华北地区电子政务和电子商务提供完善的安全认 证服务。3.3 大连CA建设背景电子政务和电子商务的开展是基于互联网进行，由于互联网的广泛性和开放性，给电 子政务和电子商务的提出了很多挑战，其中最为重要的是如何解决电子政务和电子商务的 安全问题，包括如何解决电子政务和电子商务信息传输的机密性、完整性和不抵赖性，以 及身份认证和访问控制等问题。为了保证大连市电子政务和电子商务的安全，促进电子政 务和电子商务的发展，大连市电子政务管理处拟建设大连市电子政务CA认证中心（以下简称大连CA），作为大连市唯一的从事数字证书制作、颁发、管理和相关网络加密的权威机 构，为大连市的电子政务（包括政务内网与政务外网）和电子商务应用提供数字证书认证 服务，为大连市电子政务和电子商务的提供安全保障。万案第5页3/28/2013天威诚信成功案例天威诚信在对大连 CA 建设需求进行全面分析的基础上，利用天威诚信的产品和技术， 采用基于服务的建设模式，为大连 CA 设计和建设了一个完整的 CA 认证中心。建设的大连 CA 的 CA 系统核心 CA 中心托管建设在天威诚信安全数据中心，在大连本地建设了面 向最终用户的前台 RA 中心，并在大连本地建设了对整个 CA 系统进行全权管理的 CA 管理前台 CA 管理(模块)。整个大连 CA 包括两套 CA 系统：个人邮件 CA 系统和企 业身份 CA 系统，系统建设只用了两台 PC 服务器，就完成了本地部分的系统建设，整个建 设周期不到两周。在提供系统建设的同时，天威诚信还为大连 CA 提供了一套完整的系统运营及服务体 系，包括人员管理机制、运营管理规范和制度、安全应急处理、CP&CPS、安全与审计、客户服务体系建设和门户网站建设等，为大连 CA 的规范运营提供了可供参考的规范。大连 CA 系统建设和运营管理规范建设已经基本完成，提供的证书包括个人证书和企业 证书，都是采用大连 CA 自己的认证体系，签发的证书能够用于大连市电子政务，包括政务 外网和内网，以及用于大连市电子商务。预计，整个系统将在今年 11 月正式对外提供服 务，前期将面向政务外网，为包括网上工商、网上社保和网上报税等应用提供数字证书服 务。3.4 辽宁 CA 建设为保障辽宁省的网上工商年检、网上直报、网上报税等等业务的安全开展，辽宁省工 商行政管理局和辽宁省经贸委联合辽宁省税务局等机构，立项建设的一个省级 CA 中心，该 CA 中心的服务对象为辽宁省的机构、企业和大众用户，为他们从事上述各种网上办公、网 上服务、网上交易等应用时，提供登录身份认证、信息传输保密、数字签名和访问控制安 全机制等安全保护措施。辽宁 CA 管理中心在考察了几乎所有国内 CA 厂商后，确定采用天威诚信的安证通(OnSite)产品和服务，采用基于服务的模式进行建设，建设的辽宁CA具有两种证书信任体系，包括国内信任体系和辽宁自有信任体系，主要是签发企业证书。天威诚信之所以获选，凭借的是其“拥有功能实用、性能优异、部署快速、使用简易、支持的应用最广泛等诸多特点的解决方案和稳定的系统平台，专业而势力雄厚的技术支持，规范的服务体系和优秀的服务态度”，获得辽宁 CA 管理中心方面负责选择方案和服务厂商的专家和领导的认 可。辽宁 CA 管理中心预计，该 CA 系统将在 2年内签发 10万张数字证书，未来将扩展到 50万张数字证书。3.5 广西 CA 建设为了促进广西壮族自治区（以下简称广西）电子政务和电子商务的发展，广西制订了 电子政务和电子商务的总体发展思路，并由广西壮族自治区信息产业厅批准建设广西电子 商务认证中心（即广西CA，以下简称GXCA ），作为广西唯一的从事数字证书制作、颁 发、管理和相关网络加密的权威机构，为广西的电子政务（包括政务内网与政务外网）和 电子商务应用提供保证安全的基础平台。天威诚信在对广西 CA 建设需求进行全面分析的基础上，将利用天威诚信的产品和技 术，采用基于服务的建设模式，为广西建设满足需求、功能完备、投入小、建设周期短、 及对应用广泛支持的CA系统。整个CA系统的核心一一CA中心托管建设在天威诚信安全 数据中心，在广西南宁建设了面向最终用户的前台一一RA中心，并在广西南宁建设了对整个CA系统进行全权管理的CA管理前台一一CA管理（模块），由它们共同为广西电子政 务和电子商务应用提供安全认证服务。建设的整个广西CA具有两种证书信任体系，包括国内信任体系和广西自有信任体系，能够签发多种证书，包括用户证书（如个人证书和企业 证书）、设备证书（服务器证书和 VPN 设备证书）和软件证书（代码签名证书）。整个系 统搭建在四台PC服务器上，建设周期预计为20天（目前正在进行系统实施）。3.6 北京市政府的应用中共北京市委、北京市政府信息中心正在进行所主持的北京市电子政务示范工程的建 设，建设政府外网系统，通过互联网为北京各大型企业提供服务。北京各大型企业的主管 通过In ternet，登录到政府外网系统，完成相关信息的查询、相关申报和网上政务等工作。 由于整个政府外网系统是基于公开的In ternet，因此，需要实现对访问用户进行身份认证和 访问控制，同时需要保证用户访问的网站的确是政府外网系统的网站，确保政府外网信息 和网站的安全性。天威诚信为了支持中共北京市委、北京市政府信息中心所主持的北京市电子政务示范 工程的建设，为本工程提供基于数字证书的网上认证系统及服务。主要是采用天威诚信国 内信任体系（CTN）的安证通（On Site）产品和服务，为北京市政府建设基于服务型的CA系统，为北京市电子政务示范工程政府外网系统提供证书认证服务。需要登录政府外网系统的北京各大型企业的主管需要通过CA系统申请数字证书，代表其身份，在登录北京市电子政务示范工程网站时出示数字证书，作为其真实身份，网站通 过验证提交的证书，来实现对访问用户的身份认证和访问控制，确保政府外网信息和网站 的安全性。整个项目仅用了 5 天的时间就全部完成，目前已经为 100多个大型企业发放了数字证书，他们必须使用数字证书才能登录北京市电子政务示范工程政府外网系统网站。3.7 扬州地税的应用扬州市地税局准备采用网上报税的方式，由纳税人在互联网上完成申报和缴税。纳税 人通过IE浏览器登录到税务局电子申报的 WEB服务器上，输入网上报税系统为纳税人创 建的用户名和密码（密码登录后可修改）进入系统进行报表填写。纳税人再将报表填写完 后进行申报（系统将纳税人提交的数据写到税务局的数据库中）和网上银行缴税，完成整 个申报过成。网上报税系统基于互联网进行通信，由于互联网的广泛性和开放性，给网上报税应用 带来了很多安全隐患，如何对纳税人的身份认证和访问控制，如何保证网上申报数据的机 密性成为网上报税系统需要解决的安全问题。为了加强网上报税系统的安全性，解决网上 报税系统的安全问题，扬州市地税局准备利用PKI （ Public Key Infrastructure，公钥基础设施）技术为扬州地税建设一套 CA认证系统，为纳税人颁发数字证书。在网上报税时纳税人 必须使用数字证书来解决网上报税的安全问题。方案天威诚信根据扬州地税网上报税系统的应用需求，采用天威诚信的安证通（On Site）产品和服务，采用基于服务的建设模式，为扬州地税建设一套CA认证系统，CA系统的核心CA 中心托管建设在天威诚信安全数据中心，在扬州市本地建设 CA 系统提供给纳税人 申请和管理证书的前台 RA 中心，并在扬州市本地建设对整个 CA 系统进行全权管理的 前台 CA 管理（模块），由它们共同为扬州地税纳税人提供证书认证服务。建设的扬州 地税 CA 认证系统采用扬州地税自有的证书信任体系，颁发企业证书。天威诚信为扬州地税 网上报税系统提供了解决方案，并协助开发商对应用系统进行了集成，增加数字证书应用 的安全功能。通过建设的 CA 认证系统，纳税人将采用如下流程进行网上申报：（ 1） 纳税人首先到税务局进行网上申报的申请；（ 2） 税务局审核通过后由我们公司通知纳税人进行网上申报的培训；（ 3） 培训同时我们将发给纳税人一个信封，里边写有纳税人的用户名和密码及要登录的网站地址和纳税人的证书；（ 4） 纳税人回去后，在自己的计算机上安装自己的证书；（5） 纳税人登录税务局WEB申报网站，提交纳税人的证书和 Web申报网站建立 SSL链接，Web申报网站验证纳税人提交的数字证书来认证纳税人的身份，通 过SSL链接来保证数据传输的机密性；（6）然后，纳税人输入用户名和密码完成网上申报流程。扬州地税 CA 系统及网上报税系统安全集成已经完成，目前已经正式使用，到现在为止 扬州地税 CA 系统已经发放了大约 1,000张证书，整个系统运行稳定，没有任何问题，并且 发放的数字证书已经被纳税人在网上报税系统中应用，进行安全的网上报税。3.8 华为的应用背景华为技术有限公司（下称华为）是通讯业全球著名公司，随着公司业务的高速增长， 为了保护公司信息资产，防止信息的泄漏和被非法窃取与篡改；防止身份假冒和交易抵 赖，降低安全风险；扩展华为在In ternet上被其他公司信任的能力；提高公司内部网络系统 的安全性，以及提高公司与外部相关系统的整体安全性；提高公司各业务应用系统的价第 8 页3/28/2013天威诚信成功案例值，华为准备进行 PKI/CA 平台建设，制定 PKI/CA 的相关流程和制度，为华为构建一个国 际可信的、安全互联互信的基础平台，为相关应用及安全需求提供 IT 支撑。天威诚信为华为 PKI/CA 平台建设提供了一套完整的方案，利用天威诚信的安证通（On Site）产品和服务，采用基于服务的建设模式，为华为设计和建设了一套功能完善的PKI/CA 平台。整个平台的核心 CA 中心托管建设在天威诚信安全数据中心，将平台为 用户提供证书申请和管理服务的前台 RA 中心建设在华为本地，并且在华为本地建设对 整个平台进行全权管理的 CA 管理前台 CA 管理（模块），由它们共同为华为提供用户 证书认证服务。建设的华为PKI/CA平台能够签发天威诚信国际信任体系（VTN ）和国内信 任体系（CTN ）的证书。整个PKI/CA平台采用两台PC服务器进行搭建，系统建设周期预计为 15天（系统实施 目前正在进行中）。3.9 安徽烟草的应用中国烟草总公司安徽省烟草公司建有两个基于 B/S架构的关键业务系统一一资金管理 系统和物质采购系统，通过资金管理系统，实现省公司、各烟厂、原材料供应商、批发 户、零售户、烟草专卖局等之间的资金流转的完成、管理；通过物质采购系统，实现各烟 厂、原材料供应商、批发户、零售户、烟草专卖局等之间有关烟草物质的网上采购、供销 等管理。要确保网上资金划拨和流转，以及烟草物质采购与供销订单和合同的安全、可靠 可信，要求这两个应用系统必须提供登录身份认证、信息传输保密、数字签名和访问控制 安全机制等安全保护措施。安徽烟草经过招标，确定采用天威诚信的产品和服务，采用基于服务的建设模式，在 安徽烟草建立了一个国内体系（CTN ）的证书发放系统，为安徽烟草用户发放数字证书。 并在天威诚信的支持下，将资金管理系统和物质采购系统进行了基于数字证书的应用安全 集成。用户访问资金管理系统和物质采购系统时，通过提交用户的证书来对用户进行身份 认证和访问控制。用户和系统之间的数据传输通过 SSL安全通道进行，保证了信息传输的天威诚信成功案例保密性。同时，使用用户证书对应的私钥对传输数据进行数字签名，保证了信息传输的完 整性和抗抵赖。3.10 中石油的应用中石油天然气勘探开发公司（简称中石油或 CNODC）担负着为国家进行战略性石油天 然气存储量探测的重要任务，其业务地点分散在国内、国外多处，并建有通过微波、光 纤、卫星、 DDN 专线连接起来的内部办公网络及构架其上的诸如财务、生产、销售管理等 相关信息应用系统和邮件系统等；在其信息化程度不断提高的同时，单纯依赖对系统进行 防护的防病毒、防火墙软件，已经无法满足整体安全策略的需要，如何满足其具体应用的 安全需求已成为其迫切的需要。天威诚信与CNODC合作，利用天威诚信的安证通（On Site）产品和服务，采用基于服 务的模式，为CNODC建设了一套CA认证系统，颁发天威诚信国内信任体系（CTN）的证 书。并为 CNODC 提供应用安全解决方案，包括安全电子邮件、 OA 系统文档访问控制等具 体应用安全解决方案。在系统建成并投入使用后， CNODC 的领导与工作人员可使用数字证 书实现对邮件的加密与数字签名，并实现了网络公文流转、文档授权访问等功能，在利用 信息化系统获得工作效率。3.11 西门子的应用西门子移动通讯公司建立了基于 Web的内部信息资源共享及发布系统用以管理遍布全 国的西门子服务中心及维修中心，由于信息系统处于在线状态，所以面临着如何安全的访 问、访问者是谁、定单及客户信息的可信性等问题。方案天威诚信在分析西门子应用安全需求的基础上，利用天威诚信安证通（On Site）和服务，采用基于服务的建设模式，为西门子建立起一套国际信任体系的CA系统，为西门子用第 10 页3/28/2013天威诚信成功案例户发放数字证书。通过采用双向的 SSL 解决方案实现了服务中心和维修中心之间的身份认 证、信息保密、抗抵赖问题。此外，还实现了基于证书的访问控制安全机制。至今该系统运转良好，西门子移动通讯公司欲扩大其与天威诚信公司的合作，准备再 在其合作伙伴应用系统中采用天威诚信的产品、服务和解决方案。3.12 在微软(中国)的 .NET 计划中的应用背景微软( Microsoft )以掌握系统标准作为自己公司核心竞争力，为在未来的市场中继续 保持优势，微软面向全球推出 .NET 计划。为推广 .NET 计划，微软推出了一个名为 .NET Connected Logo的计划，微软为支持.NET的企业在自己的网站上开辟了一个空间，开发 了.NET应用产品的企业可以同微软的网站互联，进行在线测试自己的.NET产品，如果满足了.NET的相关标准，他们可以在微软的网站上发布关于企业及自己公司产品的信息。用户 需要通过网络在线进行测试、提交商业信息，微软将自己的网站的测试服务向想要测试的 企业开放；但一切都是基于网络，微软怎么确认想要进行测试的企业的身份呢？微软的网 站在向这些想要测试的用户开放时，如何防止可能出现的恶意链接呢？会不会有怀有恶意 的人冒充其他企业的身份骗取.Net的资质认证，然后做出不利于这个企业的行为呢？此外， 在通过网络提供软件下载服务时，还需要使软件下载、使用者有足够的信心使用其下载的 软件，即让其相信所下载的软件确为软件提供商提供(软件程序的内容是安全可靠的)， 而不是在网络上被人修改过、附有恶意代码的假冒伪造软件。微软需要保护自己，需要保 护自己的合作伙伴及最终客户的利益；为此，微软迫切希望获得诚信第三方的有力支持。Microsoft 选择了 VeriSign 作为合作伙伴，并在全球范围内采用其解决上述问题的解决 方案；天威诚信作为 VeriSign 公司在大陆地区的首要合作伙伴，直接继承了 VeriSign 公司 在 PKI/CA 安全体系方面的技术与管理经验，并将其与国内实际情况相结合，能提供基于本 地的认证和安全诚信服务。 Microsoft ( China ) 经过慎重考虑，选择了 VeriSign 在中国大陆 地区的首要合作伙伴天威诚信公司作为中国区 .NET 计划的合作伙伴，使用天威诚信所 提供的第三方代码签名服务，对参加.NET Conn ected Logo计划的企业所提供的软件进行资 格审核及数字签名，以证明其软件来源真实有效，软件内容安全可靠，不会对用户造成损 害。该解决方案的大致流程如下：A. 企业用户想要进行测试，必须先获得微软提供的一个帐号，才可以登陆微软的网 站进行测试；B. 每个企业用户获得这个帐号之前都需要到天威诚信获得一张代码签名证书，天威 诚信通过严格的流程，确认企业身份的合法性和有效性，然后向该企业用户颁发代码签名 证书。该代码签名证书中包含了企业身份信息；C. 企业用户通过网络提交代码签名证书，微软网站的应用程序自动识别其信息的真 实性，获得企业用户的身份，并为该用户分配一个帐号；D. 在此以后，企业用户即可使用帐号来登录微软的网站进行测试。微软公司计划 2003年内在中国市场发展一千家以上的 .NET 合作伙伴，并建立统一 的.NET平台，让这些合作伙伴能够将自己开发的软件通过下载的方式提供给用户使用。目 前 Microsoft （ China ） 与天威诚信公司的合作进展非常好，双方在此项目成功合作的基础 上，决定在更广泛的领域开展进一步的合作。3.13在Sina的企业邮箱上的应用背景新浪网拥有 1000多万的个人邮箱用户、 10万的企业邮箱用户 （目前这个数量还在不断 增长）是国内目前最大的邮件服务商之一。新浪的企业邮箱是Sina企业服务的重点产品，随着互联网的广泛应用、发展，企业的电子邮箱在企业经营业务中发挥的作用越来越重要， 企业邮箱用户除了关心邮箱服务的易用性、稳定性，邮件传输的安全性也逐渐被大家所重 视；在新浪（Sina）向企业用户提供收费邮箱服务的过程中，许多客户就曾急迫地要求提供 更高级的安全邮箱服务的需求，特别是在移动办公环境下工作的邮箱用户，对这方面更是 提出了比较高的标准。为了向企业邮箱用户提供更好的服务，树立Sina企业邮箱在国内企业邮件服务中的地位，Sina决定提高Sina企业邮箱的安全水平，经过广泛而深入地考察， 决定同天威诚信合作，经过了半年左右的开发，推出了基于证书的国际漫游的安全认证邮 箱，实现电子邮件最大的安全性。此次新浪与天威诚信合作推出的国际、国内漫游的安全企业邮箱解决方案，是基于浏览器的安全邮箱解决方案，该方案使用了天威诚信提供的国际体系（VTN ）的证书和国内体系（CTN）的证书。天威诚信根据Sina邮箱系统特点，开发了有针对性的安全电子邮件 系统，同时，还特别开发了针对移动办公环境的“漫游”技术，使用户能够不必随身携带 数字证书，而是在需要使用时可以从服务器上完成下载，并方便的通过Outlook 等专用邮件软件，或者是通过 Web页面，直接完成邮件加密/签名发送。在采用了天威诚信的安全邮件 解决方案后，Sina可以保证其安全邮件用户的邮件在传递过程中可以进行发件方和接受方 的身份确认，并且可以对邮件进行电子签名，保证信息的不可抵赖性，而且还支持国际漫 游业务，在漫游状态进行邮件的安全传送和确认。此外，此认证体系下的证书已广泛地被 被其它国家、地区的上千万用户所信任，其公信力具有无可匹敌的广泛性。国际、国内漫游的安全企业邮箱实现了两个第一：第一个基于浏览器的邮件加密，传 统的邮件加密只限于客户端的加密，而对于邮件的传递无法监控，使邮件存在一定的安全 隐患；另外一个第一是支持漫游业务，当用户离开出差外地，使用别人的PC，打开自己的企业邮箱，输入电子认证证书密码，即可从服务器上获得128位的加密密钥，打开电子邮件，当用户阅读完邮件，关闭浏览器，其加密密钥自动销毁，在机器上不留任何备份，保 证了邮件的安全。新浪的国际漫游的安全认证邮箱的推出，在国内邮件服务提供商和 PKI 业界产生了广 泛的影响，受到了行业领导的广泛好评。中国安全产品测评认证中心，测评试验室主任李 守鹏博士表示，关于网络安全产品，一直存在着一对安全性和易用性的矛盾，安全性能高 的产品，使用却十分复杂，而简易操作的产品，却又缺乏一定的安全性。而这次新浪推出 的国际漫游的安全认证企业邮箱使得安全性与易用性得到了完美的结合，具有很强的实用 性和可靠性。中国信息产业部信息化推进司 CA 管理中心王宏处长也谈到，企业邮箱的安全 管理一直就是网络安全管理的一个主要内容，本次新浪与天威诚信公司合作推出的国际漫 游安全认证企业邮箱，对企业邮箱的安全管理将起到一个良好的示范作用。目前国内主要 的几家邮件服务提供商都已经在与天威诚信合作或纷纷表示要采用天威诚信的安全邮件解 决方案；可以预期在不久的将来，一旦各家邮件服务提供商都采用了天威诚信 CA 签发的数 字证书及其基于数字证书的安全邮件解决方案，各邮件服务提供商的众多邮件用户都可以 确保其相互间邮件通信的安全。Sina与天威诚信公司在企业邮箱项目上的成功合作，使得双方公司非常满意； Sina公 司的技术总监严援朝先生表示，先期将扩大双方的合作至整个 Sin a. net,未来将推动在更广 泛的领域开展进一步的合作。第 13 页3/28/2013