安全認證服務

『壹』 門戶網站的安全認證服務管理如何實現

企業門戶的安全抄基礎一認證、授權和個性化，單點登錄，需要有企業用戶庫來支持，但是傳統的關系資料庫存儲方式無法滿足門戶性能要求，企業門戶需要一個高性能的企業身份管理系統來支持它的需求。目錄服務的核心是一個樹狀結構的信息目錄，將網路中的數據資源、數據處理資源和用戶信息按有次序的結構進行組織，並且專門針對海量查詢的使用情況進行了優化，極大地提高了數據讀取和查詢性能。可以滿足企業門戶的需要。 目前的身份管理系統共包括4個部分：保存有個人數據等信息的目錄；一套能夠添加，修改，刪除數據的管理系統；驗證訪問身份的安全系統；確保企業符合隱私法律的審查系統。其中，前兩部分是身份管理系統的基礎，在本文中分別將其稱為企業身份目錄和企業身份目錄管理系統，企業身份目錄管理系統是基於企業身份目錄之上的應用。

『貳』 什麼是網站安全認證

近幾年來，網路安全成為比較火熱的一個話題。這是由於一方面得版益於國家的重視，另權一方面是近年來網路黑客犯罪的增多。說了這么長時間，到底什麼是網路安全呢?網路安全主要涉及哪些內容呢? 數位簽名又名數字標識、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網上進行身份驗證的方法，是用來標志和證明網路通信雙方身份的數字信息文件，概念類似日常生...

『叄』 伺服器安全認證錯誤

這個問題存在於設置復了後台制域名的朋友

找到文件 phpcms\moles\attachment\functions\global.func.php 其中的initupload函數：

$upload_path = empty($admin_url) ? APP_PATH : 'http://'.$admin_url.'/';

$swf_auth_key = md5(pc_base::load_config('system','auth_key').$sess_id);
下面加一句

$swf_path = empty($admin_url) ? JS_PATH : 'http://'.$admin_url.'/statics/js/';
然後把

flash_url:"'.JS_PATH.'swfupload/swfupload.swf?"+Math.random(),
修改為

flash_url:"'.$swf_path.'/swfupload/swfupload.swf?"+Math.random(),
租伺服器找我。展翼小T

『肆』 網上安全認證機構（CA）的認證原理

一、電子認證的概念

--電子簽名只是從技術手段上對簽名人身份做出辯認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題，則是電子簽名技術本身無法解決的問題。換言之，這裡面有一個解決私人密鑰持有人信用度的問題。這裡麵包括兩種可能性。一是密鑰持有人主觀惡意，即有意識否認自己做出的行為；二是客觀原因，即發生密鑰丟失、被竊或被解密情況，使發件人或收件人很難解釋歸責問題。事實上，相類似的問題在我們傳統商業交易活動中也存在，只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規范及保護措施。在傳統的簽字（蓋章）使用中，為了防止簽字（蓋章）方提供偽造虛假或被篡改的簽字（蓋章）或者防止發送人以各種理由否認該簽字（蓋章）為其本人所為，一些國家或地區採取通過具有權威性公信力的授權機關對某印章提前做出備案，並可提供驗證證明的方式，防止抵賴或偽造等情形發生。例如，在我國台灣省，對一些重要法律文件（如房地產買賣交易文件），對印章真實性認證就採取下述方式處理：為保證蓋過章的文件的真實性，印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案，並申請印鑒證明，之後再把印鑒證明同蓋過章的文件一並送給收件方,收件方將印鑒證明同原件相比較，如完全一致，就可確認文件及其印章的真實性了。ˉ在電子交易過程，同樣需要一個具有權威性公信力的第三者作為安全認證機關（Certificate Authority）對公開密鑰行使辨別及認證等管理職能，以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見，電子簽名的安全使用必須配合安全認證機關體系的建立。事實上，西方很多國家（美國、加拿大、德國等）以及日本都已經或正在建立相配套的公共密鑰基礎設施（ public key infrastructure）。這樣，網路上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。

二、電子認證的程序

--電子認證的具體操作程序為：發件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個經合法注冊，具有從事電子認證服務許可證的第三方，即CA認證中心，登記並由該認證中心簽發電子印鑒證明（Certificate）。爾後，發件人將電子簽名文件同電子印鑒證明一並發送給對方，收件方經由電子印鑒佐證及電子簽名的驗證，即可確信電子簽名文件的真實性和可信性。由此可見，在電子文件環境中，CA認證中心扮演的角色與上述傳統書面文件簽字（蓋章）環境中的第三者（戶政事務所）的角色有異曲同工之妙。CA認證中心正起到一個行使具有權威性公證的第三人的作用。而經CA認證機關頒發的電子印鑒證明就是證明兩者之間的對應關系的一個電子資料，該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明後，只要查驗證明書內容確實是由CA機關所發，即可推斷證明書內的公開密鑰確實為該證明書內相對應的使用者本人所擁有。如此，該公共密鑰持有人無法否認與之相對應的該密鑰為他所有，進而亦無法否認經該密鑰所驗證通過的電子簽名不為他所簽署。 電子認證的目的

--電子認證的目的就是通過CA機關對公共密鑰進行辨別和認證（包括跨國認證）以防止或減少因密鑰的丟失、損毀或解密等原因造成電子文件環境交易的不確定因素及不安全性風險。同時，認證證明書還能佐證密鑰申請人的資信狀況。 電子認證的機構

--1． 電子認證機構設立的形式。

--縱觀一些國家在電子認證（CA）設定的形式一般有兩大類。第一類是直接由國家有關負責部門下屬單位直接設立，從事電子認證服務工作。或者是由政府的相關部門扮演CA體系中最高一層的認證中心角色。第二大類是由政府相關部門做出授權，規定嚴格的審批條件和程序簽發認證證書（Certificate），同時行使監督權，以確保網路交易的安全性。無論是哪種形式，政府扮演的角色是至關重要的。其原因有以下幾點：

--1）權威性。

--只有經國家主管部門授權經營的電子認證服務公司或由主管部門批發經營許可證的CA認證機關簽發的電子認證證書最有權威性。在一定意義上，這正如只有經公安部門發出的個人身份證具有絕對可靠的權威性一樣。

--同時，由於電子認證在網路中的應用具有跨越國界的特性，只有國家主管部門以國家名義出面介入，從而使得電子認證的效力的可靠性具有為他國承認的後果。

--2）標准化。

--政府主管部門可規定法律統一的技術方案以及規范不同級別的CA機關的電子認證標准及程序。同時，政府主管機關可擔當最高一級的公共密鑰認證中心的角色。這是美國各州及聯邦政府以及德國等國公共密鑰基礎建設體系都普遍採用的一種形式。

--3）可執行性

--由於政府主管機關在CA認證中扮演國家的角色，因此在體系的建立，標準的設定，以及兼容跨國認證等方面具有絕對權威性及統一性的特點。因此，在實施電子認證服務過程中，其可操作性及可執行性的特點是顯而易見的。這就避免可能由於不同標准（技術及服務兩方面）的出現，從而使得電子認證變得無法實施，達不到消除網上交易缺乏安全性的顧慮的目的。

--2． 電子認證機關（CA）設立的條件

--CA機構申請從事電子認證服務牌照時，需滿足一定的審批條件。政府主管部門在審核及批發許可證時，除要審查申請人的硬體措施（如辦公場所的選定）、軟體條件（如公司中人員的技術專業知識），還要審查主體資格，承擔損害賠償的能力等多個方面。下面簡單介紹一下美國猶他州電子簽名法規定CA提供電子認證服務的條件。

--（1） 主體資格：可為執業律師；在猶他州注冊登記的信託機機能或保險機構；猶他州州長、州法院、市、郡等已經依法律或行政命令指定執行CA認證業務的公務人員並為該機構員工進行認證之組織；任何在猶他州取得營業許可的公司；

--（2） 程序：CA本身必須申請公開金鑰憑證且須存放在主管機關設置或承認的公開金鑰憑證資料庫中以供大眾檢視讀取；

--（3） 公證資格：須有公證人（a notary public）資格或至少聘僱一具有公證人資格之員工；

--（4） 從業人員不得有嚴重犯罪前科：所僱用的員工中不得有重大犯罪之前科或是犯有其他詐欺、虛偽陳述或欺騙之罪行；

--（5） 專業知識：所僱用員工必須具有執行認證業務之專業知識；

--（6） 經營擔保：除了政府官員或機關申請經營CA業務外，其他申請者必須提供營業擔保；

--（7） 軟硬體設施：對於經營CA業務所需軟硬體設施，必須對該設施擁有具有合法的權利；

--（8） 營業場所：必須在猶他州設有營業處所或是指定代理人代為執行業務；

--(9） 必須遵守主管機構的所有其他規定。

三、電子認證的效力

-- 電子認證的效力一般通過兩種途徑得到保障。第一種也是最直接的是通過立法的形式加以確認。這主要是通過法律授權政府機關主管部門制定相應規則，從而最終達到保障電子認證的效力具有法律上的依據與保障。美國很多州都是採取此種方式。這主要是表現在以下幾個方面：

--1、 以直接的立法形式明示直接承認可被接受的技術方案標准；（如美國猶他州；香港特別行政區法例等。）

--2、 授權政府主管部門制定相應規則如享有頒發、或吊銷CA機構從事電子認證業務許可的權力，同時對違規/違法經營操作的CA機構具有行政處罰權；

--3、 制定明確的設立及管理CA機構的條件及程序。同時，在監管CA機構層面上，政府主管部門還設置所有合法登記、注冊經營電子認證業務的CA機構的資料庫供客戶查詢。如美國猶他州法律規定，主管機構在其設置的公共密鑰憑證資料庫中，專門開辟一個存有所有登記注冊CA機構詳盡檔案資料庫。其中除了一般公司信息（如公司名稱、住址及電話及被授權的營業范圍）外，還包括目前使用的核發認證憑證的機構有無違規經營遭到處罰的記錄等等信息。

『伍』 顯示服務安全認證失敗

這個問題存在於設置了後台域名的朋友

找到文件 phpcms\moles\attachment\functions\global.func.php 其中的initupload函數：內

$upload_path = empty($admin_url) ? APP_PATH : 'http://'.$admin_url.'/';

$swf_auth_key = md5(pc_base::load_config('system','auth_key').$sess_id);
下面加一句

$swf_path = empty($admin_url) ? JS_PATH : 'http://'.$admin_url.'/statics/js/';
然後把

flash_url:"'.JS_PATH.'swfupload/swfupload.swf?"+Math.random(),
修改為容

flash_url:"'.$swf_path.'/swfupload/swfupload.swf?"+Math.random(),

『陸』 怎樣辦理軟體安全開發服務資質認證

一、基本概念
信息安全服務資質是信息安全服務機構提供安全服務的一種資格，包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標准、行業標准和技術規范，按照認證基本規范及認證規則，對提供信息安全服務機構的信息安全服務資質進行評價。
應急處理服務是對影響計算機系統和網路安全的不當行為(事件)進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。（用1799概述裡面一段一句的內容）
風險評估服務是從風險管理角度，運用科學的方法和手段，系統地分析網路與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵禦威脅的防護對策和整改措施，以求防範和化解信息安全風險，或將風險控制在可接受的水平。
通過對信息安全服務分類分級的資質認證，可以對信息安全服務提供商的基本資格、管理能力、技術能力和服務過程能力等方面進行權威、客觀、公正的評價，證明其服務能力，滿足社會對服務的選擇需求。同時，認證過程也將有效促進服務提供方完善自身管理體系，提高服務質量和水平，引導行業健康規范發展。
二、關於認證申請：
認證的基本環節：認證申請與受理；文檔審核；現場審核；認證決定；年度監督審核。
初次申請服務資質認證時，申請單位應填寫認證申請書，並提交資格、能力方面的證明材料。申請材料通常包括：
服務資質認證申請書；
獨立法人資格證明材料；
從事信息安全服務的相關資質證明；
工作保密制度及相應組織監管體系的證明材料；
與信息安全風險評估服務人員簽訂的保密協議復印件；
人員構成與素質證明材料；
公司組織結構證明材料；
具備固定辦公場所的證明材料；
項目管理制度文檔；
信息安全服務質量管理文件；
項目案例及業績證明材料；
信息安全服務能力證明材料等。
三、關於認證依據：
對特定類別的信息安全服務，有具體的評價標准。例如，信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》（YD/T 1799-2008），信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》（GB/T 20984-2007）與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
我司專業項目：
ISO9001質量管理體系認證
ISO14001環境管理體系認證
OHSAS18001職業健康安全管理體系認證
企業信用評價AAA級信用企業申報
中國中小企業誠信示範單位申報
信息系統安全集成服務資質認證
信息安全風險評估服務資質認證
信息安全應急處理服務資質認證
信息系統災難備份與恢復服務資質認證
軟體安全開發服務資質認證
信息系統安全運維服務資質認證

『柒』 怎麼申請信息安全資質認證

一、初次申請服務資質認證時，申請單位應填寫認證申請書，並提交資格、能力方面的證明材料。申請材料通常包括：
服務資質認證申請書；
獨立法人資格證明材料；
從事信息安全服務的相關資質證明；
工作保密制度及相應組織監管體系的證明材料；
與信息安全風險評估服務人員簽訂的保密協議復印件；
人員構成與素質證明材料；
公司組織結構證明材料；
具備固定辦公場所的證明材料；
項目管理制度文檔；
信息安全服務質量管理文件；
項目案例及業績證明材料；
信息安全服務能力證明材料等。
二、關於認證依據：
對特定類別的信息安全服務，有具體的評價標准。例如，信息安全應急處理服務資質認證的依據是《網路與信息安全應急處理服務資質評估方法》（YD/T 1799-2008），信息安全風險評估服務資質認證的依據是《信息安全技術 信息安全風險評估規范》（GB/T 20984-2007）與《信息安全風險評估服務資質認證實施規則》(ISCCC-SV-002)。
三、關於認證流程：
見《信息安全服務資質認證實施規則》(ISCCC-SV-001)及認證流程圖。認證周期一般是10周，包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間，不包括由於申請單位準備或補充材料的時間。

『捌』 中國信息安全測評中心和中國信息安全認證中心是什麼關系兩者的服務資質認證有何區別

認證中心，主要是從事認證工作
測評中心，主要是從事檢測工作
可以直接在網路裡面找到相關介紹

『玖』 瑞證通安全認證公眾服務平台

不了解這個平台，你就要咨詢工作人員，他們應該給你詳細的介紹。