--- 证书注册授权（ RA）系统建设

    大中型企业由于内部应用多，人员分散在全国各地，因此其人员管理、证书管理也显得相当重要。然而由于在企业内部建设一套完善的 CA需要大量的资金以及相应的技术、设备、人力支持；如果去运营CA申请证书，则由不方便实现对企业内部用户证书的生成、管理、延期等管理操作。企业通过建设了自己的RA系统后，就能够在企业内部与福建CA系统相连，实现足不出户的在企业内部对员工或客户的数字证书的注册、发放、查询、撤销、延期等管理工作。这样不但能够方便企业对证书的管理，而且还能够根据企业应用的实际情况自定义证书的各项信息，以使之根符合企业实际业务应用情况，加速企业应用系统的安全加固进程。

---应用系统安全加固

    实现用户 / 服务器身份双向认证：以往的应用系统只实现了服务端对客户端的单向身份认证，这时客户端无法确认所登陆的服务器是否真实。 SecAgent 安全代理服务系统利用数字证书作为身份标识，能够实现客户端和服务端的身份双向认证，确保交易双方的身份安全。

    实现服务器和客户端通讯保密：由于数据交互发生在 Internet 上， TCP/IP 协议的开放性造成在 Internet 上的信息是处于明文状态的。为了弥补这个安全漏洞有必要对通信通道进行加密保护。 SecAgent 安全代理服务系统利用数字证书能够将用户和服务方之间在网络上传输的所有数据加密传输；且每次会话所使用的加密密钥都是随机产生的，强度高达 128 位。这样，攻击者就极难从网络上的数据流中得到任何有用的信息。

    实现关键数据的保全，建立防抵赖机制：电子交易的不可抵赖。不可抵赖性是指指令发出者不能在事后抵赖曾经发出该指令。这对于规范业务，避免法律纠纷起着很大的作用。 SecCtrl 客户端安全控件以及 PKI 应用服务器能够实现客户端和服务端的签名 / 验证签名功能。当客户端用户进行关键性操作时，应用系统可以通过调用 SecCtrl 安全控件要求用户使用私钥对关键数据进行数字签名；服务端可以通过 PKI 应用服务器对客户端的签名进行验证。因为用户的私钥只有用户自己才拥有，所以信息的数字签名就如同用户实际的签名和印鉴一样，可以作为确定用户操作内容的证据。因此指令发出者将不能对自己的数字签名进行否认，保证了服务方的利益不受损害。

    实现数据、文件安全存储：传统的业务系统将关键数据作为明文或简单的加密存储在服务器中。这样的业务系统对于管理员而言并无安全可言。 SecFile 安全电子文件基于 PKI 数字证书实现的数字信封能够将这些关键数据进行高强度加密，并且只能由指定的用户解密查看，即使管理员能够接触到这部分数据仍然无法查看未被授权的数据信息。

     实现邮件系统安全：通过传统的邮件系统无法确保收发邮件双方的真实身份信息，而邮件管理员可以轻而易举查看邮件内容，因此传统邮件是不安全的。 SecMail 安全电子邮件系统基于 PKI 数字证书实现的数字签名以及数字信封能够将邮件数据进行签名高强度加密，，这样邮件只能由指定的用户解密查看，邮件接收者能够通过验证邮件的签名信息确认发信者的身份真实性。

---网络安全集成建设

---网络安全评估服务