【BJCA:营造诚信网络空间】营造清朗的网络空间

北京数字认证股份有限公司（简称BJCA）是原北京数字证书认证中心，于2001年2月在北京成立。BJCA是首批获得工业和信息化部电子认证服务许可资质、国家密码管理局商用密码使用许可、电子政务电子认证服务许可的电子认证服务商，是具有国家涉密集成乙级资质、国家风险评估一级资质和信息安全服务安全工程类一级资质的信息安全服务商。
构建网络信任服务体系
作为权威、公正的第三方电子认证服务机构，BJCA自成立以来一直致力于开展可信服务，营造网络诚信环境。公司努力构建以客户为中心的网络信任服务体系，全心全意为政府信息化建设、企业经营环境优化、民生信息化建设和网络经济发展服务。公司通过一系列应用安全产品和信息安全解决方案，扩大数字证书的应用领域。经过10年来的艰苦创业，BJCA已经发展成为电子认证服务行业的领跑者。
遵照《中华人民共和国电子签名法》的要求和相关管理规定，BJCA推出了政务通、信天行等系列品牌数字证书服务。公司坚持“以服务求生存，用创新谋发展”的企业发展观，确立以用户价值为核心的服务意识，在全国率先开展了以客户需求为导向的新型电子认证服务体系建设。BJCA按照“可信规范运营，随需应变服务”的服务宗旨，通过日渐丰富的电子认证服务内容、创新的服务模式、完善的服务流程、品牌化的服务形象、稳步提升的服务能力，满足客户不断变化的需求，引领了电子认证服务行业的发展方向。
在过去的10年中，BJCA凭借北京市加快信息化建设步伐的良好契机，以北京为基地迅速向全国市场拓展，通过覆盖全面、运营高效的数字证书服务网络，提供包括数字证书申请、审核、制作、颁发、存档、查询、废止等全过程的服务，同时还向大规模行业客户和地区提供认证服务系统（如CA、RA和受理点）建设的服务。
BJCA凭借在数字认证服务行业长期积累的丰富经验和强大的技术研发实力，基于数字证书、电子签名等相关核心技术，针对网络信任体系的关键环节，面向市场推出一系列自主研发的支撑数字证书应用的软硬件产品，如Web信息安全系统、统一认证管理系统、电子签章系统、签名服务器、时间戳、实名接入网关等，形成应用安全解决方案。这些产品很好地将数字证书简便、无缝地集成到各类应用系统中去，满足了客户对身份认证、授权管理和责任认定等方面的需求，极大提升了客户核心业务网络环境的安全信任指数。
随着整个社会信息化应用程度的不断提高，各个行业和业务领域都有其自身鲜明的特点，结合不同行业和业务对电子认证的个性化需求，BJCA在CA运营基础服务和自主研发的安全产品支撑下，为客户提供量身定制的服务，针对网上办公、网上审批、网上招标采购、网上办税、网上发票、网上银行、网上保险、网络教育、网上娱乐等多种行业和业务，设计出一批信息安全解决方案，成为国内提供此类案例数量最多，涵盖范围最广的电子认证服务商之一。
BJCA正在通过以客户为中心的新型电子认证服务体系、自主知识产权的应用软硬件产品和专业定制的安全解决方案，为电子政务、电子商务、企业信息化发展等领域的客户构建安全、可靠的信任环境。
以服务求发展
以数字认证服务为基础业务不断发展壮大的BJCA，将视角集中在信息安全服务领域。作为专业的信息安全服务商，BJCA于2004年荣获北京市信息安全服务能力一级证书，于2006年获得涉及国家秘密的计算机信息系统集成资质，于2009年获得国家信息安全服务安全工程类一级证书，并于2011年获得国家信息安全应急处理服务三级资质和国家信息安全风险评估服务一级资质。
BJCA拥有国内一流的信息安全专家和专业的信息安全服务队伍。这些专家紧跟信息安全领域发展趋势，熟悉各种信息安全政策、标准、指南和要求，遵循“分域防护、深层防御；分级保护、动态防范”的原则，能够根据客户信息系统生命周期的不同阶段（系统规划、方案设计、系统集成、运行维护）的相应需求，利用科学的手段和方法，有效开展安全需求分析、安全风险评估；协助客户确定安全等级，制定安全策略，设计安全方案；组织实施安全建设或改造；协助客户制定安全管理制度；提供安全维护和应急响应服务；保障方便获取全方位、专业性、持续性和个性化的安全技术支持与服务。
2008年，BJCA成功建设了奥运多语言服务信息系统安全体系、北京奥组委中级网站安全保障系统、北京市资源共相交换平台安全保障体系，并为国家发改委“金宏”工程和农业部行政审批综合办公系统提供安全认证服务，还为中国投资担保有限公司、北京银行、西南证券、民族证券、中航信诺民航保险在线、中国招标投标网、国美电器等机构的系统提供安全服务。
值得一提的是，在奥运筹办和召开期间，BJCA充分发挥自身优势，为涉及奥运成功举办和城市正常运行、社会稳定的重要信息系统提供安全保障服务，为平安奥运做出了应有的贡献，受到了北京市奥运会残奥会运行指挥部、北京市奥组委、北京市国资委、北京市信息办等单位的表彰。
作为以技术为先导的现代服务企业和行业方向的引导者，BJCA肩负起社会赋予的责任和使命，不仅参与行业规划，还承担行业标准制定和国家课题研究攻关。
近几年来，BJCA承担了国家安标委《网络信任体系相关指导性文件》、《统一的面向应用的服务接口规范》等标准的制定，还承担了科技部863课题《高安全d性CA技术研究》、国家发改委国家信息化试点――“以客户为中心的新型电子认证服务体系”的研究攻关，并当选为全国信息安全标准化技术委员会成员和中国PKI论坛理事单位，被指定为国家信息安全风险评估、信息安全管理体系建设试点技术支持单位。
BJCA通过不断完善公司管理体系，营造良好的企业文化，建立有效的激励机制，为员工提供了广阔的发展空间。目前BJCA已经建立了一支分布于产品设计、技术研发、工程实施、市场营销、经营管理和运行服务等岗位的400余人的员工队伍。经过最近几年的高速发展，BJCA已经成为人才荟萃、朝气蓬勃的创新型高科技企业。
据了解，BJCA将继续践行“以人为本，追求卓越，求实创新，和谐共生”的经营理念，实现员工进步、企业发展和客户满意的美好愿景。

根据《电子签名法》对可靠电子签名的规定，“锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间”的电子签名才是有法律效力的电子签名。

电子合同记录签约时间是靠时间戳技术，这是保障电子合同拥有法律效力的重要元素。

电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

数字时间戳服务是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。时间戳，通常是一个字符序列，唯一地标识某一刻的时间。

数字时间戳技术是数字签名技术一种变种的应用，也通常在数字签名系统中被采用，现有的CA机构在数字证书应用时也同时提供了时间戳服务，以确保时间信息不被篡改和伪造。但现在市场上仅仅提供时间戳服务而不提供数字证书服务的机构并非《电子签名法》中所指的“电子认证服务提供者”，因为其未获得工信部颁发的《电子认证服务许可证》，也不能证明文件签署者或服务使用者的主体身份，在技术上和法律效力上都存在局限性。

渔翁信息信创时间戳服务器的产品功能：
1 权威时间同步
使用NTP、北斗等国家授时中心认可的时间源作为可信时间源，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发的时间戳有效、精确。
2 多种时间源无缝切换
多种时间源可实现无缝切换，并且可现实当前所使用的时间源类型。
3 高速时间戳签发验证
使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。
4 业务连续性
支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术，大大提高密码运算性能和容错能力。
5 白名单功能
支持白名单功能，实现对访问时间戳服务器的终端设备进行授权认证，进一步提供安全性。
6 密钥生成
密钥是由经国家密码管理局批准的物理噪声源发生器生成，密钥均以密文形式存储在时间戳服务器内部，确保密钥的安全性。
7 密钥管理
遵循“分层结构，逐层保护”的安全原则，提供三层密钥保护体系，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
8 权限管理
通过赋予不同权限，实现对时间戳服务器的日常 *** 作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。
9 灵活多样的开发接口
提供多种API接口，支持PKCS#11、JCE等标准接口，也可根据用户需求进行接口定制。

什么是时间戳？时间戳就是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。那么时间戳有什么作用了？
时间戳的作用
客户端在向服务端接口进行请求,如果请求信息进行了加密处理，被第三方截取到请求包，可以使用该请求包进行重复请求 *** 作。如果服务端不进行防重放攻击，就会服务器压力增大，而使用时间戳的方式可以解决这一问题。
防篡改：一般使用的方式就是把参数拼接，当前项目AppKey，双方约定的“密钥”，加入到Dictionary字典集中，按ABCD顺序进行排序,最后在MD5+加密客户端将加密字符串和请求参数一起发送给服务器。
服务器按照上述规则拼接加密后，与传入过来的加密字符串比较是否相等
防复用：上面的方式进行加密，就无法解决防复用的问题，这时需要在客户端和服务端分别生成UTC的时间戳，这个UTC是防止你的客户端与服务端不在同一个时区，然后把时间戳timestamp拼在密文里就可以了。
沃通CA时间戳服务是按照国内外相关时间戳技术与服务标准，根据我国可信时间戳服务体系规划建设的权威第三方公共可信时间戳服务。为我国重点行业提供具有法律效力的第三方可信时间戳签发服务，解决各类电子数据、电子文件的法律效力问题。

时间戳服务器使用RSA算法为应用实现业务处理。时间戳服务是作为一个独立的服务调用，用于其他互联网服务的时间戳应用，则只需用户的业务系统按照RFC3161国际标准调用密信云时间戳服务即可。用户可以指定采用RSA算法还是采用国密SM2算法调用时间戳服务以获取不同算法的时间戳签名数据。

时间戳（timestamp），一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列，唯一地标识某一刻的时间。

使用数字签名技术产生的数据， 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。

1自建时间戳：此类时间戳是通过时间接收设备（如GPS，CDMA，北斗卫星）来获取时间到时间戳服务器上，并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定，在法庭认证时并不具备法律效力。因其在通过时间接收设备接收时间时存在被篡改的可能，故此不能做为法律依据。

2具有法律的效力的时间戳：它是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。获取时间戳平台有“大众版权保护平台” ，可与我国中科院国家授时中心时间同步。

比如在电子合同签署的过程中，时间戳技术就是必不可少的，我们就接入了由联合信任时间戳服务中心提供的时间戳服务，为电子签名添加时间属性，有效确认合同生成的时间以及文件内容的不可篡改性。

渔翁信息信创时间戳服务器有如下的产品特点： 1信创应用
产品关键部件、可信时间源、密码算法、密码模块等均实现国产化，可为关键领域提供高安全的密码安全服务。
2高兼容性
产品适配多种国产化应用环境，可在“飞腾+银河麒麟 *** 作系统”、“龙芯+中标麒麟 *** 作系统”、“兆芯+中标麒麟 *** 作系统”等国产化环境下使用，运行稳定，兼容性良好。
3高可靠性
采用工业控制级硬件平台，恶劣环境下课高效平稳运行；提供密钥备份恢复功能，支持双机热备和双机并行，确保数据安全。
4高性能
密码运算由硬件完成，数据处理效率高，支持集群部署及负载均衡，最大限度发挥产品性能。
5高保障性
时间戳服务器其核心元器件已实现国产化，系公司自主研发生产，拥有完整的知识产权，可有效降低供应链风险。

---