需求分析
身份认证:保证用户身份的真实性,需要采用安全强度较高的用户认证技术;
业务安全:支持业务安全的流程审批等操作,确保审批行为的安全性和不可抵赖;
成本及便捷:不增加用户使用成本的前提下,提高用户体验;
兼容性:支持多终端设备的访问,包括传统PC、平板电脑、手机终端等。
方案概述
基于PKI/数字签名技术,利用数字证书完成移动办公中的用户身份认证和业务数据的电子签名;同时,采用移动端与云端协同签名技术,保证身份认证与电子签名的安全性。
云签名认证网关系统:提供移动端SDK,通过与移动办公业务系统集成实现与云签名服务平台的数据交互,配合完成数字证书签发、身份认证、电子签名等操作;
云签名服务平台:提供云服务模式的身份认证和数字证书服务。
方案特点
合法合规:采用合法的第三方电子认证机构颁发的数字证书,同时运用多项国家密码管理局的审核认证专利技术,符合《中华人民共和国电子签名法》及国家密码管理局要求;
安全可靠:密钥分别保存在云端及用户终端,避免了密钥泄露;签名过程由云端、用户终端协同完成,保证签名过程的安全性;
低成本:用户无需沟通额外硬件设备;
便捷高效:支持指纹、扫码、手写和口令多种方式,极大提升工作效率。
客户价值
通过最新的移动电子认证服务技术,为移动应用业务平台和用户方提供安全可靠、快速便捷的解决方案和操作体验。
改变传统的基于USB-Key的业务模式,为用户提供更加灵活便利的认证终端选择方案。
在移动终端和服务器之间,利用分布式协同密钥算法,可提供更高强度的安全防护效果,保障了整体密码应用的安全。
典型客户
中国移动
京东
华能集团