随着计算机技术和通信技术的飞速发展，无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。办公自动化就是采用 Internet/Intranet 技术，基于工作流的概念，使企业或政府的内部人员方便快捷地共享信息，高效地协同工作；改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理，为企业或政府的管理和决策提供科学的依据。由于企业或政府信息中的许多内容，都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位，如果这些信息一旦失真或窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。

针对网上交易平台应用存在的诸多安全隐患，深圳市电子商务安全证书管理有限公司(深圳CA)推出了基于 PKI （ Public Key Infrastructure ，公钥基础设施）技术的、易于实施的、完善的内部办公安全认证解决方案。利用经过国家权威部门认可的、公正的、专业的深圳CA认证中心作为权威、可信、公正的第三方认证中心，为网上交易平台构建基于 PKI/CA 技术的信任基础平台，提供身份认证服务；网上交易平台运营商的会员通过深圳CA申请数字证书，证书都保存到 USB Key 中；通过深圳CA为网上交易平台申请服务器证书，证明网上交易平台的真实性；会员登陆网上交易平台时，通过数字证书来实现身份认证和访问控制；进行信息发布时，使用数字证书对发布的信息进行数字签名，确保发布信息的真实性、完整性、可靠性和抗抵赖性；会员通过网上交易平台进行网上谈判、电子化交易合同签署时，使用数字证书对提交的谈判信息、交易订单和交易合同等进行签名，保证交易信息的真实性、完整性、可靠性和抗抵赖性

由于非法用户可以伪造、假冒系统的身份，系统无法验证登录到系统上的用户是否是经过认证的合法用户，非法用户可以借机进行破坏。 " 用户名＋口令 " 的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 因此，需要使用个人证书对访问方进行身份认证和访问控制，保证只有身份真实且具有访问授权的用户才能访问系统。 在办公自动化系统服务器配置服务器证书，建立起SSL安全通道，用户必要使用个人证书才能登录到办公自动化系统。通过双向的认证机制，保证登录者的真实身份。 在办公内网中部署证书目录服务器，提供证书公钥查询，证书掉销列表，证书状态查询等服务，用于检查登录用户的证书的可靠性。证书目录服务器自动与深圳CA的主目录服务器同步数据。

• a)建立SSL安全通道，保证传输安全。
• b)对机密信息，进行加密处理后再传输和存储。

加密方案：数字证书采用非对称加密技术，发送方用接收方的公钥对原文进行加密，接收方用自己的私钥进行解密：因为只有接收方才拥有自己的私有密钥，所以即使其他人得到了经过加密的会话密钥，也因为无法进行解密而保证了会话密钥的安全性，从而也保证了传输文件的安全性。

数字签名与验签是基于PKI技术(公共密钥体制)基础，在网络环境建立安全通信信任机制，实现通信中各实体的身份认证、保证数据的完整性、抗否认性和信息保密等功能。 数字签名系统：客户端采用ActiveX控件，用户在访问指定网页时可以自动的完成ActiveX的下载和注册，无须干预，有效提高产品的易用性和通用性。

电子签章系统主要实现对Word、Excel、Redoffice、wps、pdf文档进行电子签名（在文件中加盖电子印章）与签名认证。主要功能包括文档签章、撤消签章、文档验证、脱机验证、联机验证、查看印章、查看证书、打印设置、文件打印、文档解锁/文档锁定、文件加密、文件解密等功能。