数字业务安全开端—身份安全｜天威诚信入选《2024年中国金融行业网络安全市场全景图》

发布日期：2024-06-26 16:53 浏览量：9740

如今，数字经济空前发展，传统模式逐步向数字业务模式转型，商业协议载体的改变，身份安全的保障方式也相应发生变化。

近日，网络安全行业领先的自媒体“数说安全”与中国信息安全测评中心主办的国家级信息安全杂志《中国信息安全》联合发布了《2024年中国金融行业网络安全市场全景图》（以下简称全景图），天威诚信成功入选身份与访问管理版块。

颁发数字证书是当前数字经济时代最被推荐和广泛应用的数字业务身份安全保障行为，我们将数字证书颁发机构称为“电子认证机构”或“CA机构”。

类比传统模式下对身份证、护照、营业执照等备案信息的核验，电子认证机构同样依托公安部门、工商部门、银行、通信等机构信息对业务方主体身份核验确认，当业务方身份确认与线下真实存在的个人或企业信息一致后才可为其颁发数字证书。

获得数字证书的主体被系统承认具备在该业务系统内登录、操作的资格，并针对系统业务特性可基于数字证书对各业务方行为权限管控，保障业务安全有序开展。

当业务方在执行关键操作时，系统会再次通过数字证书对其身份核验确认，无误后基于数字证书做签名/签章，以此证明业务方在执行该操作时出于自主行为意愿。

进行签名/签章的文件在技术上具备了不可篡改性，类比线下协议签订即代表业务方对协议条款的认可，通过数字证书签名/签章的协议对比线下纸质协议则更安全可靠，一旦有任何改动都将被系统发现，而纸质协议的污损、丢失、篡改行为往往难追溯、难避免。

针对数字证书的特性和优势，可以简单将其等同于在数字业务环境下的业务方“身份证”，身份证是国家公安部对自然人身份的确认，代表了国家公信力。在数字环境中的身份信息确认不能依托于业务方的“自白”，同样需要国家公信力的背书，电子认证机构对各业务方身份信息的核验行为就是国家公信力的向下传递。

正因如此，电子认证机构必须获得工信部和国密局相关资质，并遵循严格的经营规范、接受严格的监督审查。

关于天威诚信

天威诚信成立于2000年，依托国家密码管理局颁发的《电子认证服务使用密码许可证》和工业和信息化部颁发的《电子认证服务许可证》，通过可靠的密码技术、电子认证服务能力、结合监管政策构建数字信任体系，向数字政府、数字经济、数字生活等领域提供数字环境的信任服务。成立至今，已为超200万家企业/机构数字化场景中的人、事、物、时、空提供可靠的第三方真实性证明服务，解决线上业务场景中取证难、存证难、出证难等痛点，形成了以可信身份、可信数据、可信设备、权益保障为核心要义的数字信任体系，有效助力企业数字化、智能化转型，驱动企业经营管理提质、降本增效，护航业务全流程的安全合规。

上一篇：与浪潮携手助力企业安全高效数字化｜天威诚信亮相2024第八届世界智能产业博览会下一篇：数智赋能创新发展 | 天威诚信邀您共赴2024 西部企业数智发展大会

关闭