京城企业上网报税有了"电子身份证"

６月１０日，宝洁、联想、神州数码、北大方正、四通、香格里拉、翠宫饭店等十家企业从北京市地税局和数字证书认证中心领取了一张“电子身份证”──ＢＪＣＡ数字证书，从而实现了网上安全纳税。这也标志北京地方税务管理信息系统电子申报ＣＡ（电子身份认证）认证系统正式开通。 企业上网申报纳税是当前最快捷、方便的一种纳税方式，截至目前，海淀区就有３８００余户企业实行了网上申报。然而因特网的开放性和匿名性又对网上信息传输中的安全性提出了考验──企业的商业秘密泄露了怎么办？税务机关如何识别信息的真实性？数字证书就是用…     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

上海市政务外网建设谈（六）：政务外网数字证书认证体系的建设——从“上海市政务外网数字证书应用示范”谈起

2006年，上海市政务外网实施了“上海市政务外网数字证书应用示范”项目，借助于上海市统一的网络信任体系，以上海市政务外网网上办事应用支撑平台（以下简称“应用支撑平台”）的应用系统为示范，在身份认证、责任认定、权限控制等方面使用了数字证书。该项目的实施，为深化和完善政务外网中数字证书的应用提供了有益的实践经验，但同时也暴露了目前数字证书认证体系建设中的一些问题以及遇到的阻碍。针对该项目的具体买施情况，     

数字证书与CA应用分析

网上机密信息传递需要保证信息在网络中传输的安全性和完整性,实现通信双方的信息安全和身份认证,防止信息被泄露和抵赖的发生.分析数字证书应用、CA认证中心现状,从实际应用的角度对CA认证中心发展提出见解.     

基于H.323视频会议系统的安全解决方案

提出了一种视频会议系统的安全解决方案．该方案在基于H．323的视频会议系统中引入认证中心,使用基于X.509的数字证书对用户终端进行单向认证和密钥交换;使用所提出的二维混沌流密码系统有选择地对压缩后的视频数据进行加密来保证视频流的安全性。实验结果和分析表明,该方案在保证实时性和容错性的同时,从身份认证和数据加密两个方面大大提高了视频会议系统的安全性．     

数字证书技术

在电子商务和电子政务系统的建设中,身份认证是判明和确认双方真实身份的重要环节,是开展电子政务和商务的重要条件。为确保电子商务和政务系统安全有序地运行,必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性和数据一致性。在采用数字证书认证体系之前,交易安全一直未能真正的得到解决。由于数字证书认证技术采用了加密传输和数字签名技术,能够实现上述要求,因此在国内外的电子商务中,都达到了广泛的采用,以数字证书认证来保证交易能够得到正常的执行。 数字证书和数字（电子）签名是确保双方身份的真实性的…     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全的采购项目备案的协议。该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性。并通过一种形式分析模型BAN逻辑证明了该协议的安全性。实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求。     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全采购项目备案的协议.该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性.并通过一种形式分析模型BAN逻辑证明了该协议的安全性.实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求.     

电子政务统一认证平台关键技术研究及实现

本文首先分析了构建统一认证平台的必然性,然后阐述了系统采用的模型和框架,并重点论述了基于PKI及数字证书设备的身份认证技术和基于RBAC的权限管理技术等核心的方法和技术。最后给出了系统实现设计和应用实例,并进行了总结和展望。     

公钥基础设施PKI

本文简介了当前广泛用于解决网络中安全问题的PKI技术。PKI(Pubic KeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心的技术基础是基于公钥密码学的“加密”和“签名”技术。PKI的重要组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。     

高校网上办公系统PKI方案设计与实现

针对高校网上办公系统存在的安全需求,将PKI技术应用于高校网上办公系统,设计了河南教育学院网上办公系统PKI混合信任模型,并利用OpenSSL实现简易数字证书系统.     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

云环境下公钥基础设施的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统。给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用"挑战-应答"协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。     

河南省工商业联合会河南省国家税务局河南省地方税务局关于表彰全省诚信纳税先进民营企业的决定

<正> 改革开放以来,河南省非公有制经济得到快速发展,广大非公有制企业依法经营、照章纳税,为河南省国民经济和各项事业的发展做出了积极贡献,涌现出一大批诚信纳税先进企业。经企业自愿申请,各省辖市工商联、国税局、地税局评审推荐,省工商联和省国税局、地税局决定,在河南省工商联成立50周年之际,对下列27家企业进行联合表彰。希     

广西计划系统纵向网安全体系研究与实践

广西计划系统纵向网安全体系的建设必须遵循整体性，实用性，动态化，长远安全预期，经济性和技术与管理相结合等原则，通过完成物理安全、网络安全，病毒防范以及安全管理等部分工作，初步形成了系统的安全体系结构。在此基础上，数字证书认证中心和网络安全检测和监控系统的建立，使网络安全体系更加完善。     

X.509证书的一种生成算法

数字证书是在网上实现安全信息交流的重要手段。提出了一个基于X.509数字证书的生成算法，该算法能够自动依据各类实体的不同证书需求生成所需的数字证书。     

面向教学管理的数据安全信息系统的设计与实现方案

在教学管理系统的网络应用中,数据安全问题日益突出。本文提出在数据安全管理中采用PKI技术,利用数字证书和DRM技术实现身份认证及数据资源版权管理的解决方案。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。