简介

目前，保障电子商务安全比较成熟的技术方案是采用PKI认证框架体系， 通过使用数字证书和加密、数字签名技术实现交易双方身份的确认和信息的加密传送。加密技术中的公开钥加密技术最好地解决了密钥的管理和分发问题。而证书中心机构CA就是解决公钥体系中公钥的合法性认证问题。
PKI/CA标准与协议的开发迄今已有15年的历史，目前的PKI/CA已完全可以向企业网络提供有效的安全保障。PKI/CA是一个以被广泛认可的一种成熟的安全整体解决方案。

· TW-CA企业级CA系统
TW-CA是企业级的CA系统，相对公共CA而言，企业证书管理系统适合于一个机构、一个企业的内部业务系统。企业级CA的用户之间的信任关系不是依赖于CA的可信性，而是依赖于技术以外的行政、上下级等关系。CA系统的主要目的是为这些用户在网络上进行业务活动时，提供更安全的保障。
由于不同机构、企业的业务应用的多样性，导致企业证书管理系统需要定制或客户化以满足客户的需求。企业级证书管理系统需要很好的结构和扩展性，可以方便地构建和实施不同需求的证书管理系统系统。如果需要独立的CA系统，建议购买TW-CA。

· TW-CA体系
TW-CA证书管理系统可以做为独立的CA系统运行，也可以做为其它CA系统的子CA运行。
如果做为独立的CA系统，它有自己的根证书，并可以建立下级子CA。如果做为其它CA系统的子CA，则需要由其它CA为其签发一个CA证书。

产品主要功能和特性

1. 良好的扩充性和开发接口
与应用系统方便地结合。
2. 证书标准
符合X.509 V3标准。
3. 证书类型
自签的CA证书、SSL客户证书、SSL服务器证书、S/MIME证书、代码签名证书。
4. 证书格式
支持PKCS7、PKCS12证书格式，支持PKCS10证书申请。支持DER、CER、PEM证书编码。
5. 支持硬件
支持硬件加密机和加密卡。密钥长度支持1024和2048位。
6. 证书载体
文件、IC卡、USB Key。
7. 证书发布方式
离线和在线
8. 密钥生成方式
支持客户生成RSA密钥和代用户生成RSA密钥
9. 证书申请方式
支持单个生成证书和批量生成证书
10. LDAP
支持Ldap协议、SSL安全套接字协议。
11. 数据库类型支持
ODBC的数据库管理系统。SQL Server。
12. 运行环境
CA服务器：Window 2000
操作终端：Window NT、Window 2000

适用客户

适用于金融、证券、保险、税务、以及其它企业和政府机关建立自己的数字证书管理系统，为内部员工、客户、合作伙伴发放数字证书，证书数量在10万份以下。

证书中心CA的比较

对于企业级的用户，我们认为自建CA系统盒公共CA中心比较有如下优势：
在管理方面：
证书内容 ---- 自己建设证书管理系统，可以根据业务需要，定义证书的内容，灵活方便。
申请流程 ---- 自己建设证书管理系统，可以根据业务需要，定义证书申请流程、审查标准和需要的材料。不同的证书，有不同的流程和标准。否则，必须符合其他认证中心的要求和流程。
证书介质 ---- 自己建设证书管理系统，可以根据需要确定不同证书的发放介质：软盘、IC卡或网上发布。
应用开发的兼容性 ---- 开发应用系统时，可以只考虑业务，而不必考虑证书的限制。因为自己建设的证书系统可以调整。
业务发展的适应性 ---- 自己建设证书管理系统，随着业务的发展，可以调整证书管理系统以适应发展。使用其他CA中心，可能限制业务的发展。
在法律方面：
如果证书是其他CA中心发放的，法律问题涉及到三方。而国家目前还没有相应的法律。可能导致比较多的纠纷。
在效益方面：
使用第三方的证书，每份证书必须向CA中心交费。如果企业需要10000份数字证书，假设每年每个证书100元，一年就100万。每年需要交纳证书费用。而自己建设证书管理系统，成本是一次性的。以后，只有运行费。证书数越多，自己建设证书管理系统的成本越低。
因此，我们建议企业建设自己的证书管理系统。

典型应用

厦门地税网上报税系统项目
农发行电子联行系统安全项目
中国移动一级BOSS安全项目