大匠运斤

斗转星移

基于區(qū)块链的可(kě)信数字身份认证服務(wù)

在“降本增效”背景下，企业被迫选择一些具备電(diàn)子签名功能(néng)且收费较低的工具系统进行签约，而这些電(diàn)子签名工具往往因缺乏電(diàn)子认证服務(wù)提供者提供的认证服務(wù)（下称“第三方认证”），导致企业陷入对電(diàn)子签约行為(wèi)有(yǒu)效性的担忧。

《電(diàn)子签名法》第十三条第一款以穷尽列举的方式规定了電(diàn)子签名可(kě)靠性的条件，而有(yǒu)关第三方认证的内容则是规定在第十六条，可(kě)见，立法者并不认為(wèi)第三方认证服務(wù)与“可(kě)靠的電(diàn)子签名”之间存在紧密的关联关系。当事人以電(diàn)子签名方式签署電(diàn)子合同，只要其具有(yǒu)缔约能(néng)力且意思表示真实，其签署的合同即应发生法律效力而不论電(diàn)子签名的形式如何。

斗转星移CA认证服務(wù)系统是一款基于區(qū)块链技术的数字身份认证平台，為(wèi)用(yòng)户提供全流程监管、安全加密的数字身份认证服務(wù)，用(yòng)區(qū)块链技术来管理(lǐ)数字身份信息，所有(yǒu)数据都被加密存储在區(qū)块链中，确保身份信息不被篡改或泄露。

方认证机构的情况下，免费為(wèi)用(yòng)户提供一系列数字证书产品，包括CA证书、電(diàn)子签章、用(yòng)印追溯、文(wén)件验签，推动電(diàn)子文(wén)件在相关领域尤其是政務(wù)服務(wù)领域的应用(yòng)落地，每年可(kě)為(wèi)國(guó)家节省数千亿的财政经费。

系统优势

免费的CA服務(wù)系统

我司提供免费的CA证书和服務(wù)，真正意义上降低了巨额的财政支出。群众不需要提供纸质材料，节约了大量的木(mù材，减少了环境危害，促进了我國(guó)生态环境的可(kě)持续发展。

基于區(qū)块链跨网认证

我司研发的CA证书打破网络限制，实现跨网认证，并采用(yòng)區(qū)块链技术跨网存证。从根本上解决了商(shāng)业秘密泄露的风险，切实可(kě)行的保障了群众的个人信息安全。我们公司将运行此项目作為(wèi)真正重要的政務(wù)级CA系统，而不是商(shāng)业级，以使系统更加安全，稳健。

更优的SM2國(guó)密算法加密

采用(yòng)更具优势的國(guó)密算法SM2。与RSA算法相比，SM2算法具有(yǒu)抗攻击性强、CPU占用(yòng)少、内容使用(yòng)少、网络消耗低、加密速度快等特点。

智慧互通

斗转星移不仅能(néng)达到人和物(wù)联网是独立的认证项目，也可(kě)以实现人和物(wù)联网的智慧互通。

应用(yòng)场景

電(diàn)子合同的CA认证（兼容第三方CA）

斗转星移紧紧围绕電(diàn)子合同用(yòng)户对身份真实性、電(diàn)子合同安全性、简单易用(yòng)性、合法有(yǒu)效性四大核心需求，依托互联网以 CA 认证和電(diàn)子签章為(wèi)主，时间戳服務(wù)為(wèi)辅，打造证据链严谨的，符合國(guó)家相关法律要求的電(diàn)子合同安全签署解决方案。

OA办公CA安全认证

通过斗转星移，搭建可(kě)靠的電(diàn)子认证安全支撑體(tǐ)系，為(wèi)OA办公系统提供安全可(kě)靠的電(diàn)子认证服務(wù)，解决各种身份认证授权问题、信息数据安全和電(diàn)子公文(wén)的法律效力等问题，实现OA办公审批全流程无纸化，提高政府对内、对外的服務(wù)效率，為(wèi)“互联网+政務(wù)服務(wù)”的实现提供强力踏实的基础支撑。

兼容并蓄

基于主动鉴真技术的多(duō)系统身份统一认证系统

目前市场上的身份认证系统通常只运行在组织内部，通过核对用(yòng)户输入的用(yòng)户名和口令，看其是否与系统中存储的该用(yòng)户的用(yòng)户名和口令一致，来判断用(yòng)户身份是否正确。复杂一些的身份认证系统采用(yòng)一些较复杂的加密算法与协议，需要用(yòng)户出示更多(duō)的信息(如私钥)来证明自己的身份，如Kerberos身份认证系统。但现有(yǒu)产品在解决跨组织身份认证、安全加密及存证等方面存在效率差、漏洞多(duō)等问题，很(hěn)大程度上影响了资源的互通、共享，进而影响组织间的合作互信。

兼容并蓄—多(duō)系统身份统一认证系统借助基于區(qū)块链的数字身份认证及信息存证技术（详见斗转星移-基于區(qū)块链的数字身份认证服務(wù)、步步為(wèi)营-電(diàn)子文(wén)件存证系统），将多(duō)组织不同应用(yòng)程序、系统的用(yòng)户身份信息集成到一个统一的认证系统中，并使用(yòng)单一的身份认证和授权机制进行集中管理(lǐ)。以人為(wèi)单位取代以组织為(wèi)单位，实现横跨多(duō)组织的账号、密码集中管理(lǐ)、控制，全过程留痕，提升管理(lǐ)效率及安全性。

用(yòng)户访问应用(yòng)程序或组织

应用(yòng)程序或组织将用(yòng)户身份验证请求发送给认证服務(wù)器

基于區(qū)块链的数字身份认证及信息存证技术进行用(yòng)户身份验证

应用(yòng)程序或组织授权用(yòng)户访问所需资源

产品优势

提高便利性

跨组织统一身份认证允许用(yòng)户只需一次登录就可(kě)以轻松地访问多(duō)个组织或应用(yòng)程序，节省了用(yòng)户时间和精力。

实现集成管理(lǐ)

跨组织统一身份认证可(kě)以实现对多(duō)个组织或应用(yòng)程序的用(yòng)户账户、权限和行為(wèi)进行集中管理(lǐ)，提高了IT系统的安全性和可(kě)控性。

降低维护成本

跨组织统一身份认证可(kě)以避免组织或应用(yòng)程序独立维护用(yòng)户账户、密码策略等造成的重复工作和管理(lǐ)成本，并且减少了人力、物(wù)力和财力的浪费。

审计与监控

基于區(qū)块链的数字认证技术对用(yòng)户信息和数据进行保护，记录用(yòng)户身份认证和操作行為(wèi)，全过程监控、留痕促进资源互通、共享。

应用(yòng)案例

自然资源部门下属单位众多(duō)，在实际工作中，不同职能(néng)部门之间需要密切协作、互相支持，以便完成自然资源管理(lǐ)的各项任務(wù)。為(wèi)实现包括土地资源管理(lǐ)、水资源管理(lǐ)、林业资源管理(lǐ)等多(duō)个部门的数据资源共享，自然资源管理(lǐ)部门需要解决自身及下属各单位之间的身份认证和授权管理(lǐ)问题。

引入兼容并蓄-多(duō)系统身份统一认证系统，自然资源部门即可(kě)轻松实现跨部门、跨单位的身份认证及信息安全存证。

首先自然资源部门基于區(qū)块链的数字身份认证及信息存证技术搭建认证服務(wù)平台，所有(yǒu)认证请求均通过该平台进行处理(lǐ)。

其次自然资源局将各单位的应用(yòng)程序和系统与认证平台进行集成，以允许用(yòng)户使用(yòng)单个身份验证凭证访问所有(yǒu)系统。

最后配置用(yòng)户账户和权限，管理(lǐ)员可(kě)以在认证平台上配置用(yòng)户账户和权限，定义用(yòng)户角色和职能(néng)范围。这些信息将同步到其他(tā)应用(yòng)程序和系统中，确保不同部门间的权限设置相互协调和共享。

通过以上方式，自然资源管理(lǐ)部门即可(kě)实现部门间的数据共享和互通，提高了工作效率和管理(lǐ)水平。同时也加强了信息安全性和隐私保护，确保敏感信息不会被非法访问和泄露。

星汉灿烂

基于長(cháng)安链技术的专用(yòng)存证區(qū)块链服務(wù)

星汉灿烂—區(qū)块链服務(wù)系统是一个區(qū)块链搭建管理(lǐ)平台，旨在快速帮助用(yòng)户搭建各类业務(wù)场景下的區(qū)块链应用(yòng)，让传统产业方便快捷借助區(qū)块链技术保障数据安全。该技术符合國(guó)家科(kē)技部、工信部、國(guó)资委等國(guó)家部委对于區(qū)块链技术的要求。

用(yòng)户提供节点，激扬助力免费上链，一年可(kě)节省数十万费用(yòng)。已有(yǒu)9个节点可(kě)免费提供给用(yòng)户免费试用(yòng)。并于2022年与北京茅台达成销售平台合作。