数字证书产品

  • 组织机构数字证书

      用于证明单位的合法身份,可作为单位网上合法身份的证明,一证多用,适用与业务较多的单位使用,基本年服务费支持两项业务,每新增加一项业务加收50元服务费。

  • 机构业务证书

      用于证明单位在网上办理某一项特定业务的合法身份,一证一用。

  • 机构岗位证书

      用于证明单位内部个人岗位的合法身份,代表单位行使岗位职能时使用。

电子印章产品

  • 电子签章系统

      2005年4月1日《中华人民共和国电子签名法》的正式颁发,确认了数字证书和电子签名的法律地位,其中第三章第十四条明确指出“可靠的电子签名与手写签名或者盖章具有等同的法律效力”。电子签章系统的意义在于实现了电子签名可视化,同时也满足了签章人传统印章使用习惯。相对于传统模式下的文件盖章,电子签章要考虑在电子印章制作(印章生成、变更、注销、挂失、续期、更换)、签章(签章人身份确认)、验章(电子文档完整和真实)等各个环节设计合规,同时具有法律效力。陕西省数字证书认证中心股份有限公司作为法律认可的电子认证服务商,针对电子签章的市场需求,充分发挥在电子认证服务、数字证书应用等方面的技术优势,自主研发了电子签章系统。电子签章系统是一整套电子签章解决方案,为电子政务、电子商务提供安全电子签章服务,保证网上电子签章文档的真实性和完整性。

  • 电子签章机

      在当今信息社会,计算机网络技术得到了突飞猛进的发展,深刻地改变着人们的工作、生活和思维方式,日益成为工业、农业、医疗和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在日常工作中,人们常常需要进行身份鉴别、数据完整性认证和行为的抗否认。身份鉴别使我们确认一个人的合法身份,数据完整性认证则帮助我们识别消息的真伪、是否完整,抗否认则是要防止人们否认自己曾经做过的行为。随着无纸化办公逐渐成为趋势,计算机网络的安全越来越受到重视,防止信息的泄漏、篡改和破坏等都是亟待解决的问题。而电子签名技术作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用,为无纸化办公提供重要的技术支持。

  • 安全手写电子签名系统

      安全手写电子签名系统是一款在无纸化应用中实现可靠手写数字签名的产品。通过将PKI技术与手写电子签名的有效结合,技术上保证电子数据的安全可靠,政策上满足手写电子签名的合法性。产品重点面向大众化的个人电子签字场景,让业务中的签名脱离纸张制约,节省耗材及管理成本,提高业务办理效率。

安全云服务

  • 多元可信身份认证管理云服务平台

      随着网络信息技术的高速发展,电子商务早已深入人们的日常生活,而“互联网+政务服务”政策的推出与落实,使得人们不仅能够通过电脑、智能手机等在线处理衣、食、住、行等生活事务,更能在线查询与处理相关政务事务。在互联网上进行电子政务与电子商务活动的前提是需要进行身份鉴别与认证,而身份鉴别与认证存在着一系列问题,如用户身份信息被非法泄露或窃取、身份鉴别结果不权威或不准确、身份鉴别及认证频次太高造成用户体验不佳等等。随着《网络安全法》的颁布实施,建立网络空间可信身份体系,实现网络空间可信身份管理和服务已上升为国家战略。鉴于上述情况结合CA自身业务经验及优势,我司推出了多元可信身份认证管理云服务平台,用于解决用户身份鉴别与统一登录认证的问题。多元可信身份认证管理云服务平台主要是为了解决用户对各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下,为用户提供多种类型的可信身份鉴别及安全登录服务,使企业或组织的业务在网络上安全的开展。

  • 电子签名签章公共服务云平台

      电子签名签章公共服务云平台是陕西CA结合多年在电子签章领域的技术积累和对用户业务应用的深入理解,具有实名认证、电子签章发放、在线电子签章、电子合同应用、电子数据存证服务为一体的、自主研发的公共服务平台。该公共服务平台帮助单位、个人等用户快速、低成本实现文档具有法律效力的电子签名,替代传统的纸笔签名形式。该服务平台为不同应用层次的用户提供了快速安全的电子合同签约环境;在平台签署的任何文档都可以进行真假验证及鉴别,存证结果可提供司法部门鉴定;是一套从生成合法文档到结果查询验证的全生态的电子签名服务平台。 电子签名签章公共服务云平台操作简便、功能完善、性能优越,包括管理端、用户端及接口服务。系统使用数字证书来进行电子签名、电子签章,解决了合法性、保密性、完整性的安全问题。管理端为整个平台提供管理界面,方便管理员对平台信息的维护;用户端为单位及个人用户提供电子签章申请、在线签名/验签等功能的操作界面;接口为第三方用户提供后台接入服务。本文档只针对管理端相关功能进行介绍,供用户使用参考。

  • 企业数字证书一证通

      根据《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》(国发【2014】20号)“建立健全政务中心和网上办事大厅,集中办理行政审批,实行多个部门一个窗口对外,一级地方政府一站式服务,减少环节,提高效率(县级以上地方各级人民政府负责)”和《国务院关于促进信息消费扩大内需的若干意见》(国发【2013】32号)“优化确需保留的行政审批程序,推行联合审批、一站式服务,限时办结和承诺式服务”的精神,陕西省企业数字证书一证通公共服务平台项目(以下简称“陕西省企业一证通平台”)于2014年8月11日获陕西省工业和信息化厅正式立项批复(陕工信发【2014】275号文)。该项目由省工信厅立项,协调省工商、税务、质监、人社、住建等部门开展对接及应用推广,陕西省数字证书认证中心承建并运维。

安全支撑平台

  • 认证服务器

      认证服务器(Authentication Server System)是提供基于数字证书的身份可信认证,对数据验证、数字签名的真实性和有效性进行鉴别的服务平台。认证服务器采用SOA架构,作为CA安全支撑平台与应用系统之间的“桥梁”,承担着用户证书身份认证、认证过程审计、证书CRL列表和白名单查询功能,广泛应用于验证用户身份、签名验证、加解密运算和防止抵赖等方面。

  • 签名验签服务器

      签名验证服务器是由陕西CA自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。密码应用系统通过调用服务器提供的标准API/WEB接口来使用密码服务,接口与服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用服务器所提供的密码运算功能。服务器接口符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。

  • 时间戳服务器

      时间戳服务器是基于国家标准时间源,采用PKI 技术,为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性,并且具备跨平台、易扩展和快速部署能力的软硬件集成化网络安全设备。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖且不可抵赖的时间戳服务。 时间戳服务器是提供可信时间戳服务的密码设备,它遵循《信息安全技术 公钥基础设施 时间戳规范》、《时间戳接口规范》(GM/T0033-2014)、《通用密码服务接口规范》等国家密码管理局制定的标准规范,同时时间戳服务报文协议严格遵循国际标准(RFC3161)时间戳协议,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,具有良好的兼容性能。

电子政务行业解决方案

  • 互联网+政务服务“一网通办” 多元可信身份认证及电子签名/签章服务解决方案

      2016年9月,国务院印发《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发[2016]55号),提出推进“互联网+政务服务”,是贯彻落实党中央、国务院决策部署,把简政放权、放管结合、优化服务、将改革推向纵深的关键环节,转变政府职能,提高政府服务效率和透明度,便利群众办事创业,进一步激发市场活力和社会创造力具有重要意义。 国发[2016]55号文件明确要求:“积极推动电子证照、电子公文、电子签章等在政务服务中的应用,开展网上验证核对,避免重复提交材料和循环证明。推进政府部门各业务系统与政务服务平台的互联互通,加强平台间对接联动,统一身份认证,按需共享数据,做到“单点登录、全网通办”。利用统一的政务服务资源,积极推进平台服务向移动端、自助终端、热线电话等延伸,为企业和群众提供多样便捷的办事渠道。” 2016年12月20日国务院办公厅印发《“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号),推进“互联网+政务服务”工作是党中央、国务院做出的重大决策部署。各地区各部门要按照《建设指南》要求,结合实际统筹推动本地区本部门网上政务服务平台建设,积极开展政务服务相关体制机制和应用服务创新。

  • 区县电子政务数字证书应用技术方案

      CA认证建设作为电子政务外网安全体系的核心,是电子政务顶层设计在安全层面规定的核心建设内容。在建设过程中应该遵循统一规划、分步实施、开放性、方便集成、先进与实用性、可靠性和稳定性等原则。这些原则对电子政务数字证书应用方案设计和产品选型具有一定的指导意义。 1) 统一规划、分步实施原则 针对CA认证涉及的技术新、投资大等特性,必须采用“统一规划、分步实施”的原则。具体而言,先对CA认证支撑平台进行统一规划,在保证各区县CA认证使用的前提下,各地市逐步建设CA认证支撑平台。随着今后应用的种类和复杂程度的增加,再在省级现有基础防护体系之上,建立增强的安全防护体系。

  • 区县政务电子签章服务应用解决方案

      根据李克强总理在多次国务院常务会议中提出的“以人为本;让数据多跑路,让群众少跑路;让群众最多跑一次;一网通办”等政府对公服务的目标性要求及西安市人民政府办公厅发布的《西安市电子印章管理暂行办法》文件要求,并结合省级已有的全省统一身份认证平台、数据共享交换平台、政务服务平台和西安市已有的最多跑一次服务平台、西安市电子印章服务中心平台等建设成果,目前,各区县电子政务所需的电子印章服务具备了良好建设条件和基础环境,为此,我们建议区县抓紧启动区县政务电子印章服务应用建设工作,在区县行政审批及内部日常办公业务处理环境中采用电子印章技术,以此带动区县政务“最多跑一次”服务理念的推进和落实。

医疗卫生行业解决方案

  • 医院全院CA认证项目解决方案

      随着计算机技术和网络技术的不断发展,医院的信息化建设的步伐在逐步加快。各大医院都在利用先进的技术、设备替换原有医院信息的纸质管理。数字化医疗平台的建设,加强了医院对医疗数据的管理,大大提升了医院内部的工作效率,促进医学、科研、教学、减轻各类事务性工作的劳动强度,改善经营管理,堵塞漏洞、预防医患纠纷问题,保证病人和医院的经济利益,同时也为医院创造了更多的经济效益。 目前在三甲医院内普遍应用的数字医疗信息系统主要包括:医院信息系统(HIS)、检验科信息管理系统(LIS)、影像和通信系统(PACS)和电子病历系统(EMR)等。主要用于医院内部针对自身的工作流程,解决医院内重要信息和数据的记录、存储、查询、追溯等。 结合医院当前的信息化建设现状和前期在检验报告中采用CA进行电子签名的应用实践效果与体验,认为医院目前非常有必要和适合在全院范围实施CA认证项目,从而为全院的信息化应用提供安全保障,保证电子病历数据的完整性、私密性、防篡改性和防抵赖性。

  • 在电子处方共享平台中融入电子签章验章应用的解决方案

      根据药品买卖相关规定,市民在药店购买处方药时,需要向药店提供有效的纸质处方,药店执业药师审核后方可买药,由于纸质处方存在易损坏、易丢失、携带不方便、真伪不易识别等相关问题。为进一步严格规范药品管理,推动药品零售企业信息化的建立,破解处方药销售监管难题,为群众安全、快捷用药提供有效服务,2018年5月28日,西安市食药监局出台《西安市药品零售企业电子处方共享服务指导原则》,市民在药店购买药品时使用的电子处方,其他药店可以共享。同时,为保障电子处方在药店共享过程中的完整性、防篡改性、防抵赖性,因此,建议在电子处方共享过程中,医师开具电子处方时加入法律认可的电子签章功能应用,在药店买药时加入对电子处方真实性验证的功能应用。

  • 认证服务体系在医院应用的解决方案

      随着计算机技术和网络技术的不断发展,医院的信息化建设的步伐在逐步加快。各大医院都在利用先进的技术、设备替换原有医院信息的纸质管理。数字化医疗平台的建设,加强了医院对医疗数据的管理,大大提升了医院内部的工作效率,促进医学、科研、教学减轻各类事务性工作的劳动强度,改善经营管理,堵塞漏洞,保证病人和医院的经济利益,同时也为医院创造了更多的经济效益。

教育行业解决方案

  • 基于国产密码算法的安全虚拟校园卡体系解决方案

      数字化时代背景下,校园管理同样需要向智能化方向迈进。随着学校环境的升级拓展,各类设施与服务纷纷被纳入校园管理体系中,使校园管理的规模和内容不断膨胀,如果依然按照传统的管理模式,极易出现高成本、低效率、混乱无序的问题。信息技术的进步以及校园管理的实际需求,催生了校园一卡通系统的出现。校园一卡通(实体卡)出现后,一张卡就可以完成开门、考勤、就餐、消费、会议签到、借书、上机、用水、用电、公共设施使用等各项活动,使众多院校摆脱繁琐、低效的管理模式。 但是随着校园一卡通(实体卡)的应用和普及,实体卡自身的、无法克服的一些问题逐渐摆在人们面前了,比如实体卡不便携带,易丢失易损坏,且丢失后易别人恶意使用,不能与现在校园里的移动应用很好结合应用等。为此,陕西省数字证书认证中心股份有限公司(简称陕西CA中心或SNCA)提出基于国产密码体系的电子校园卡应用解决方案,方案以PKI技术体系为基础,通过签发的权威身份标识与非对称密钥捆绑结合,实现校园虚拟卡的签发、管理、身份认证、电子签名等应用,虚拟校园卡既能满足实体校园卡原有功能应用,又可满足校园卡移动应用、安全应用、便捷应用等相关问题。

电子商务和企业行业解决方案

  • 统一身份认证平台建设方案

      集团各业务板块公司的信息系统相对独立,系统间数据未打通,不能实现数据共享。 当前集团信息化的主要问题 a、多通道访问 b、多个系统交叉访问 c、数据采集困难 d、流程不能贯穿多组织多系统 e、权限划分不清 1.2 集团信息化建设规划 a、实现主要信息系统云部署,在阿里云上架设应用,提供稳定高效的系统支持服务; b、面向全集团搭建业务系统,标准化各集团各公司业务流程; c、实现单点登录,简化用户端操作,构建信息系统企业门户。 d、加强系统集成开发,实现统一门户分权展示,达到驾驶舱效果。

  • 陕西CA电子合同服务云平台在电子商务领域应用解决方案

      据2017年4月21日在日内瓦举行的联合国贸易和发展会议上公布的数据显示,全球电⼦商务市场规模已经达到25万亿美元,美国、日本和中国在这个市场占据领先地位。美国是最大的电子商务市场。电商规模是衡量一个国家电子商务发展水平的基础指标,它与一个国家的人口基数、经济发展水平、互联网基础建设水平、互联网人才等因素密切相关。目前,中国是全球最大的B2C电商市场,网购人数也居全球首位。电子合同在全球范围内兴起,并在保险、旅游、银行贷款、教育等行业引发了应用热潮。合法有效电子合同的应用,能够有效解决B2C电子商务模式下,服务提供商与顾客之间快速签订有效服务合同,而且合同签订过程不受时间和空间的限制,从而节约顾客大量时间,减少顾客奔波或者邮寄的麻烦。   在传统的合同订立过程中,通常的做法是用双方当事人的签字来确定双方的意思表示。那么,如何采用电子合同代替传统合同的管理模式了,在满足合法性的基础上,解决电子商务过程中合同签订效率、签属成本、信息安全等一系列问题。

  • 公路云平台CA电子签名应用解决方案

      为了使公路云平台用户对象具有身份真实、可信,平台产生的业务数据具有完整性、防篡改性、防抵赖性,平台形成的签名电子CAD文件具有防篡改、可追溯,平台生成的电子合同具有防篡改性、防抵赖性、合法性等相关安全应用功能,为此,平台决定引入PKI/CA技术体系,使用国家合法的第三方CA机构签发的数字证书,实现电子签名签章应用,有效保障平台应用安全,并使平台生成的、带有电子签章电子凭证或文件具有与纸质手写签名文件同等的法律效力,符合我国《电子签名法》的相关要求。平台用户对象主要分三类:一是平台日常办公及办公流程审批过程中涉及的相关工作人员;二是CAD文件审批提交过程中参与的制图人员、审图人员、制图单位等相关用户对象;三是电子合同签署过程所涉及合同各个签署方,包括企业和个人。需要对平台所涉及的所有用户对象进行实名认证,确保平台在互联网环境下用户身份真实、可信,有效避免用户身份伪造、假冒现象。