监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2033|回复: 4
打印 上一主题 下一主题

某上市公司财务系统基于CA的身份认证和电子签名的解决方案

[复制链接]
跳转到指定楼层
1
发表于 2009-12-16 18:04:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
本帖最后由 scanywhere 于 2010-1-18 16:30 编辑

1、用户背景
 
某上市公司1999年成立于中国大陆,分销区域遍布于全国范围内,覆盖超过200个城市。主要服务目标是全球500强企业及国内100强的客户。

2、用户需求
 
总结用户需求如下:
  ·财务系统需要提升安全级别。财务系统的基本情况如下:
   > 财务系统的系统结构、操作系统、开发语言等(略)
   > 三种主要应用功能:预算申请、审批、修正;费用的申报;对财务系统查阅。
  ·需要解决单纯的用户名/密码登录的脆弱性问题,确保登录财务系统的身份的真实性。
  ·需要对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。

3、解决方案
 
具体设计方案如下:
  ·建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。具体建设方案如下:
  > 证书服务器负责证书的日常管理。
  > 管理终端完成证书的申请和发放工作。
   > 为应用服务器颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保应用服
    务器身份和个人身份的真实性。
   > 用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K。用于私钥存储,确保私钥的
    安全。
   > 采用SQL数据库,用于证书服务器生成证书和CRL的存储
  ·建设数字签名中间件,对用户在财务系统中的操作实现数字签名,实现抗抵赖的功能。具体建设方案如下:
  > 将数字签名服务器与应用服务器共同部署;
  > 在IE中部署签名插件;
  > 用户的操作需要用私钥进行签名;
  > 服务器端对用户的签名数据进行验签;
  > 应用数据和签名数据进行分别的存储。
  具体部署的拓扑图如下(略)

4、用户收益
 
采用本方案后用户收益如下:
  ·通过强身份认证手段的采用,确保所有登录财务系统用户的身份的真实性
  ·对财务系统的操作、交易实现签名,满足不可抵赖性、事后溯性的应用需求。





--------------------------------------------------------------------------------------  
      北京安软天地科技有限公司
  --- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址:www.scanywhere.com
  --- 联系电话:010-67080263

[ 本帖最后由 scanywhere 于 2009-12-16 18:09 编辑 ]
2
 楼主| 发表于 2009-12-24 15:21:06 | 只看该作者
华为金牌代理
大家一起交流探讨~

3

主题

77

帖子

83

积分

实习生

3
发表于 2009-12-25 10:18:40 | 只看该作者
华为金牌代理

IBM代理

1.公司名称:北京双鑫汇在线科技有限公司
2.分销产品:IBM服务器 存储 小型机  刀片  思科网络产品
3。电话或手机:13070173166
4。公司地址:北京市海淀区中关村广场1+1大厦8层810室
5.电子邮箱:lijianwei999@sina.com
6.联系人:李建伟
7.MSN:lijianwei999@hotmail.com
8.QQ:408003990
9.员工人数:120人
10.注册资金:1000万
11.办公面积:300平米
12.全国各地有分公司及办事处
4
 楼主| 发表于 2010-1-5 16:07:15 | 只看该作者
有需要财务系统安全解决方案的吗  可以留下邮箱哦
5
 楼主| 发表于 2010-1-18 16:31:04 | 只看该作者
需要解决方案的 可以留下邮箱哦
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-26 20:54 , Processed in 0.098899 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表