2006年6月20日,天威诚信副总裁李延昭先生做客赛迪网,与网友们就电子认证及电子签名等热点话题进行交流和互动。以下为访谈摘录:
程鸿:您讲的这些比如联想都是大企业了,还有一些中小网站他们也需要数字证书,他们如何利用数字证书提高整个网站的安全性呢?
李延昭:从网站安全性和中小企业内部办公来讲其实跟大企业做的解决方案是一样的。企业不管大小应用都是很关键的。我们的网站上讲了很多大企业,但其实从我们真正的业务来看,真正支撑我们主要业务的还是那些中小企业。很多中小企业也买了我们的安全产品,包括保证应用服务器的安全,保证安全开发代码的证书。只不过现在中小企业对服务的认可度还不是太高,他们认为服务器好了,开发代码安全了就可以了。
程鸿:对于中小企业来说初步的实现服务器断的数字证书代价会很高吗?
李延昭:8000块钱吧,并不是很昂贵。一个个人的邮件证书每个人一年60块钱,并不是很贵的解决方案。如果一次性购买量比较大的话也是可以打折的。
程鸿:相对于能够防范的风险来说为信息安全付出的成本并不是很高?
李延昭:其实不是那么高了,更多的是他们的意识到不到的问题。安全投入是资产保值的必要手段,其实安全投入也是你的资产一部分。我感觉这方面说的是很有道理的。
程鸿:目前企业内部信息系统数字证书应用空间大吗?
李延昭:现在很大的应用就是各个系统的单点登陆,各企业不管是中性企业还是大型企业更复杂了,中小企业也有不同的应用系统,比如有OA财务系统,有邮件系统,办公人员在外面出差也需要访问办公系统。证书除了做替换用户名口令还有一个就是能做单点登陆可以用证书的方式从外部、内部登陆的时候可以方便的完成全性单点登陆。 程鸿:协同OA、应用集成包括移动办公,这种环境是越来越大了。 李延昭:它就是几个层面,第一不同的设备通过到网络里面的认证过程。因为证书也可以放在一定的设备里面,可以放在笔记本里面,这种环境之下其实接入不同网络的时候,认证是操作设备的过程,证书可以做到对人员的绑定。证书这种概念的方式延伸一下就可以做到单点登陆,这个目前来看应用范围很好。(T121)
