天威誠信數字認證中心北京天威誠信電子商務服務有限公司集團企業可信身份管理解決之道可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術整體規劃分步實施成功案例可信身份管理必要性—人員管控

信息化建設的基礎設施建設階段；

通過網絡的互聯，各終端設備在局域網內互通互聯；通過互聯網，不同的局域網，局域網和個人終端互通互聯；網絡層安全是保證網絡資源合法使用的保障手段。

信息化建設的應用系統建設階段；

通過應用系統提高業務運營效率；

隨著不同業務對信息化的需求，應用系統的數量快速增加；應用安全形式簡單，各自為政。

對網絡資源和應用資源進行統一分配使用；

對使用網絡資源和應用資源的人員進行統一標識；

對人員制定統一的安全策略。

對人員進行統一身份認證；對具有合法身份的人員在使用資源過程中進行監控；對進入系統資源的身份進行證據的保全；通過取證保證所有身份行為的可追溯。網絡建設階段應用系統建設階段可信身份管理人員管控階段人員管控將是企業信息化發展的一個必然階段網絡系統資源應用系統資源可信身份管理必要性—可信身份人員標識認證授權操作記錄審計可信身份通過第一和第二階段的建設，形成信息的網絡和應用資源。而最終使用這些資源的是人員。對人員的合理管控，使得資源得到最好的使用，從而達到資源投入效率最大化。通過對人員進行統一的標識，統一的認證，統一的授權；以及通過對人員在使用資源過程中行為的記錄和審計，達到對人員可信身份的管理。可信身份是作為人員管控的基礎理念可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術總體規劃分步實施成功案例可信身份管理解決之道—管理模型結果管理過程管控身份管理人員對身份、過程和結果的管理將會形成完整的可信身份管理閉環可信身份管理解決之道—必要環節操作前操作中操作后鑒別標識映射授權認證操作記錄審計流程方法集中在集團企業大環境下，圍繞人員管理的必要環節無處不在貫穿人員操作前、操作中、操作后可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術總體規劃分步實施成功案例可信身份管理解決之術操作前鑒別標識映射授權咨詢服務iTrusCA/iTrusCKS

iTrusUTS

鑒別是通過規范、標準和嚴謹的流程來實現可信身份管理解決之術—可信身份咨詢服務1應用支撐技術服務234567`8運營管理團隊建設咨詢服務運營場地建設咨詢服務運營管理技術服務安全與審計技術服務安全應急技術服務認證業務聲明（CP/CPS）技術服務符合性評定技術服務（一）啟動鑒證服務啟動鑒證任務（二）客戶在線注冊（三）實施鑒證流程（四）在線證書簽發聯系客戶辦理客戶提交鑒證資料，在線證書注冊接收鑒證資料實施證書鑒證在線簽發證書指導客戶下載可信身份管理解決之術—嚴格鑒證保障安全

確認客戶身份真實性確認客戶證書服務請求真實性確保證書簽發給正確實體嚴格的鑒證流程鑒證——電子認證服務機構的核心功能之一，只有可靠的鑒證服務，才能確保證書發放給正確的申請者，才能構建起可信的電子認證服務iTrus可信身份安全管理分析操作前鑒別標識映射授權咨詢服務iTrusCA/iTrusCKS

iTrusUTS

需要為集團企業人員的虛擬身份標識找到一種行之有效的方法可信身份管理解決之術—標識的統一實現在同一企業環境下人員身份的統一標識，避免一人對應多個賬戶，一個賬戶對應多身份；為加強信息化促進企業業務安全快速發展，實現企業安全且有效的信息化統一管控，奠定基礎。人員的身份管理，前提是實現身份的統一標識信息化的發展及其管理也正體現了

中國的“人”文化CA平臺（人員身份統一標識）身份服務可信身份管理解決之術—身份認證服務證書生命周期管理日志和審計權限管理密鑰管理證書模版發布管理CRL管理證書簽發員工系統（業務、辦公、PC、服務器、網絡設備）建立PKI/CA基礎設施，實現企業人員身份的統一標識，為可信身份管理奠定基礎！iTrusCKS管理服務平臺服務功能管理功能CA平臺（人員身份統一標識）可信身份管理解決之術—終端的基礎保障發放檢測問題反饋修復升級解鎖證書生命周期管理日志和審計權限管理密鑰管理證書模版發布管理CRL管理證書簽發初始化庫存查詢注銷證書綁定可信身份管理解決之術操作前鑒別標識映射授權咨詢服務iTrusCA/iTrusCKS

iTrusUTS

集中的映射和授權管理可以大大提高集團企業的應用效應可信身份管理解決之術—綜合服務能力

以PKI/CA技術為核心，在企業體系內建立綜合業務系統管理服務平臺-----iTrusUTS(統一信任管理平臺)，加強人員行為的過程管控加強對辦公及業務系統的用戶管理、證書管理（集成RA管理）、認證管理（集成SSO）、授權管理和審計管理。1實現為多業務系統提供用戶身份、系統資源、權限策略、審計日志等統一、安全、有效的配置和服務管理。2提高業務系統及設備的安全管控力度，確保業務、系統正常有效運轉。3可信身份管理解決之術—統一的規范標準服務iTrusUTS是一個以PKI/CA技術為核心的綜合業務系統管理服務平臺，主要包括平臺管理層和平臺接口層，通過有效的配置、服務實現對企業資源層（辦公及業務系統）的用戶管理、證書管理、認證管理、授權管理和審計管理等人員行為的過程管控。iTrusUTS（統一信任管理平臺）平臺管理層策略管理權限管理接口管理運行管理備份管理平臺接口層資源層數據源ADHR應用OA郵件ERP資金賬號管理證書接口證書應用審計平臺授權管理認證管理證書管理審計管理賬號接口認證接口賬號接口CA中心RA可信身份管理解決之術操作中認證操作記錄統一認證管理（SSO）SVS/時間戳服務證據保全服務統一入口、統一規范既方便了用戶的體驗性，也提升了管理服務能力可信身份管理解決之術—集中認證管理服務統一認證管理單點登錄多種用戶登錄方式票據管理認證安全策略管理日志管理可信身份管理解決之術—規范嚴謹的認證流程OAERP用戶名/口令郵件…CRM應用網關單點登錄模塊用戶端通行碼數字證書AD域…門戶系統UTS系統1用戶訪問門戶，并提交認證信息2門戶將認證信息提交單點登錄驗證，通過后產生票據保存，并從UTS系統獲得用戶權限信息，將用戶訪問應用列表交給門戶3門戶顯示用戶可訪問的應用列表4用戶點擊門戶中的應用訪問鏈接5門戶連接UTS系統產生鑒證SAML斷言，將用戶重定向至應用網關6應用網關驗證斷言，取出用戶登錄應用的信息，并將用戶登錄信息注入到應用帳戶登錄請求中發送給應用7應用帳戶登錄成功，用戶進入應用界面可信身份管理解決之術操作中認證操作記錄統一認證管理（SSO）SVS/時間戳服務證據保全服務唯有可信的操作才能保障過程的真實有效性簽名驗簽服務器可信身份管理解決之術—iTrusSVS(簽名驗簽服務)數字簽名模塊C/C++APIJavaAPICOM簽名驗簽模塊系統配置模塊服務管理模塊安全操作系統（iTrusOS）可信身份管理解決之術—iTrusSVS標準流程可信身份管理解決之術—時間戳服務可信身份管理解決之術操作中認證操作記錄統一認證管理（SSO）SVS/時間戳服務證據保全服務對過程產生的記錄和證據合理的存儲是可追溯的基礎可信身份管理解決之術—iTrusESS（證據保全服務）iTrusESS（電子簽名證據保全服務系統）系統提供業務交易電子證據的保存及數據信息管理，保證系統敏感數據的可信賴性簽名。為后期通過技術調查取證，驗證電子證據是否被篡改、當時交易的各方人員信息，保證交易各方利益。功能如下：電子證據的保存1電子簽名證據管理：驗證、查詢、審計2電子取證服務3個人舉證4可信身份管理解決之術—iTrusESS服務流程Internet管理員Web端證據數據庫證據保存服務器iTrusESS簽名數據管理配置證據審計驗證保存應用服務器1應用服務器2可信身份管理解決之術—iTrusESS服務流程可信身份管理解決之術操作后審計證書應用審計合規的電子取證和責任鑒定能夠最大限度的為集團企業體現價值可信身份管理解決之術—完善結果管理基于證書的應用審計平臺可實現對企業體系內的辦公系統、業務系統及包含UTS、KEY管理、CA等平臺的集中信息審計加強系統管理員對應用系統訪問人員的審計及其行為的結果管理1實現對各應用系統訪問者的識別和行為的抗抵賴2證書應用審計平臺UTS審計應用系統審計KEY管理審計CA審計可信身份管理解決之術—證書應用審計服務平臺審計接口UTS平臺應用系統證書管理平臺CA系統系統運行審計策略授權審計管理行為審計賬戶管理審計應用控制審計用戶行為審計賬戶授權審計KEY出入庫審計維護行為審計CA管理審計RA管理審計證書應用審計加強系統管理員對應用系統訪問人員的審計及其行為的結果管理實現對各應用系統訪問者的識別和行為的抗抵賴。可信身份管理解決之術—第三方電子簽名取證服務天威誠信電子簽名取證服務是指天威誠信為使用天威誠信數字證書服務的用戶,提供通過相關技術流程進行電子簽名驗證服務,以實現調查取證。主要功能特點如下驗證當時交易的各方人員信息1驗證電子證據的可靠性及有效性2實現行為的可追溯及抗抵賴3保證交易各方的利益4取證和鑒定是關系數據可信性和法律性的關鍵環節可信身份管理解決之術—合規的取證流程01提出取證需求021、接受申請函2、發起取證服務031、通知相關領導及取證小組2、流轉《取證服務受理申請表》041、需求確認2、確定是否可提供服務05向客戶發送《取證服務受理通知書》06如取證服務可以受理，與客戶簽訂《取證服務合同》07確認服務可受理，簽訂合同08收到合同，發起取證服務09通知取證服務小組，提供服務010召開啟動會，確定服務方案與計劃0121、制定《電子簽名驗證意見書》2、召開取證服務評審會，簽署《電子簽名驗證意見書》011根據服務方案與計劃提供取證服務013向客戶提供《電子簽名驗證意見書》客戶發起人（法務部）認證服務部取證小組企業信任服務體系：可信身份管理平臺CA認證中心RA服務中心終端管理中心帳戶授權管理服務SSO單點登錄iTrusSVS驗簽服務iTrusCKS管理中心證據保全服務取證服務證書應用審計可信身份管理服務平臺可信身份管理運營服務終端網絡應用層身份管理、過程管控、結果管理組成最終的—可信身份管理平臺企業應用系統可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術總體規劃分步實施成功案例可信身份管理總體規劃iTrusCKSiTrusCKSiTrusCKS集團CA/RA集團CA/RA集團CA/RA集團CA/RAiTrusCKS可信身份管理分步實施應用擴展第一階段基礎建設第二階段推廣應用第三階段全面管控CA基礎平臺建設身份管理試點應用接口標準/應用集成規范管理規范人員管控應用管控業務管控第三方認證服務擴展持續改進優化區域擴展證書全面推廣可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術成功案例總體規劃分步實施在后期支持上，相對其他廠商來說，他們顯然是最好的。身份認證系統第一次大規模應用在高校領域，許多問題在事前根本無法預料。但天