认证

认证（通用8篇）

篇1：认证

GMP认证、FDA认证、COS认证简介

一、背景介绍：

1、药品生命周期的相关法规：

药品从研发、生产到销售通常需要通过多种认证：在研发阶段，药品需要通过GLP（药品非临床质量管理规范）认证和GCP（药品临床试验管理规范）认证；生产阶段需要通过GMP（药品生产质量管理规范）认证；经销商（如连锁药店）还要通过GSP（药品经营质量管理规范）认证，医疗机构则要通过GUP（药品使用质量管理规范）认证。GLP、GCP、GMP、GSP、GUP由政府制定，并定期对药品生产企业或销售企业进行审核。无论是中国、美国还是欧盟，均会依照本国情况制定GLP、GCP、GMP、GSP、GUP。

2、GMP（药品生产质量管理规范）

GMP即药品生产管理规范，是对企业生产过程的合理性、生产设备的适用性和生产操作的精确性、规范性提出强制性要求，以确保产品高质量的有效工具。中国、美国、欧盟均有自己的GMP标准。中国的GMP由卫生部颁布实施，美国由FDA（食品药品监督管理局）颁布实施，欧盟则由欧盟委员会颁布实施。药品生产企业通常也会制定自己的GMP，一般企业GMP较国家GMP更为严格。

二、美国GMP、欧盟GMP、中国GMP比较

1、GMP的主要内容： 各国GMP主要内容相近，包括：机构、人员、厂房、设施设备、卫生、验证、文件、生产管理、质量管理、产品销售与回收、投诉与不良反应报告、自检等各方面的要求。在硬件方面要有符合要求的环境、厂房、设备；在软件方面要有可靠的生产工艺、严格的制度、完善的验证管理。借以达到一个共同的目的：防止不同药物或其成份之间发生混淆；防止由其它药物或其它物质带来的污染和交叉污染；防止差错与计量传递和信息传递失真；防止遗漏任何生和检验步骤的事故发生；防止任意操作及不执行标准与低限投料等违章违法事故发生；以及保证药品生产和销售全过程的可追溯性。

2、美国GMP和中国GMP的比较

美国的GMP称为cGMP（动态药品生产管理规范），c是current的简写，可翻译为动态的、与时俱进的。其与欧盟和中国GMP的最大不同在于它的主体条款中不列入过细的操作要求和技术性内容，而是包含大量而又具体的指南文件。cGMP的指南文件不具有法定地位，其制订和修订不需要通过复杂的法规程序。因此cGMP的指南文件能够与时俱进的修改，及时体现科学技术的进步，体现制药行业倡导的方向及新的管理要求。cGMP指南文件客观上就是cGMP的执行标准，正是由于指南文件的存在，使得cGMP可以做到与时俱进。

尽管中国GMP和美国cGMP在内容上大体一致，都是针对药品生产过程中的四要素——硬件系统、软件系统、人员组织系统和现场管理系统的管理规范，但通过比对，就不难看出各自强调的重点仍然有很大差别。中国GMP仍然改变不了“硬件”重于“软件”的观念。而美国cGMP在硬件建设与标准方面描述与要求不多，但非常注重软件管理与现场管理的要求，强调对生产过程每一个工序的控制，以确保药品质量。美国的FDA认为，由于生产设备的广泛同质化，药品的生产质量从根本上来说取决于职工的操作，因此人员在cGMP管理中担当的角色比厂房设备更为重要，强调人员现场管理的责任制度更能保证药品的生产质量。在中国GMP中，对现场操作人员的资质（学历水平）有详细的规定，但对现场操作人员的具体职责却很少约束，这会导致具体操作过程中产生偏差。而美国的cGMP中对现场操作人员的资格规定简洁明了，如要求“每位从事药品生产、加工、包装或仓储的工作人员，应接受培训、教育及有实践经验，并完成委派的各项职务”。同时，对现场操作人员的职责规定严格细致，这样的责任制度很大程度上保证了药品的生产质量。

美国cGMP对文件化的要求更普遍、更详细、更严格，贯穿在整个生产过程中。如：操作人员的动作要以文件化说明；要指定授权发放中间体和原料药的人员；所有有关质量的活动都应该在执行时加以记录；任何偏离情况都应该有文字记录并加以解释，对于关键性偏差应该进行调查，并记录调查经过及其结果，分析原因，并要制定预防整改措施（CAPA）等等。中国GMP偏重对生产设备等硬件的要求，对文件管理方面有要求，但远不如cGMP规定得详细。

美国cGMP采用风险管理方法，强调不同的生产工艺的风险是不同的。一个药品生产企业进行质量管理的人力和物力的有限性使其无法对所有药品和药品生产过程的所有方面进行同等透彻的管理。因此，必须根据产品和工艺对人类健康构成潜在危害的程度合理分配管理资源，最有效的将人力、物力、财力用于处理最主要的风险。cGMP提供了风险管理的理念与方法，使得风险管理很好的应用于了药品领域。而中国GMP强调全面管理，并脱离生产工艺实际，试图在GMP管理上搞“大一统”，忽视质量管理资源合理分配。

从中国GMP与美国cGMP比较还可以发现的另一个不同点是，样品的收集和检验，特别是检验。中国GMP只规定必要的检验程序，而在美国的cGMP里，对所有的检验步骤和方法都规定得非常详尽，最大限度地避免了药品在各个阶段，特别是在原料药阶段的混淆和污染，从源头上为提高药品质量提供了保障。

从根本上讲，cGMP就是侧重在生产软件上进行高标准的要求。因此，与其说实施cGMP是提高生产管理水平，倒不如说是改变生产管理观念更为准确。

3、欧盟GMP和中国GMP的比较

中国GMP与欧盟GMP的差距主要体现在软件控制方面。欧盟GMP比较系统，侧重在生产软件上进行高标准的要求，规范中不列过细的技术内容，企业和检查人员比较实际，重视效果。具体差别体现在人员、文件和记录、生产管理、质量管理等方面：

在人员上，中国GMP对人员的任职资格（学历水平）作了详细规定，但对任职人员的职责却少有约束；对培训的内容没有严格要求，只是规定各级技术人员应该进行相应的培训。欧盟GMP对人员的资格（受培训水平）规定简洁明了，对关键人员（包括生产负责人、质量控制负责人、产品责任人等）的职责规定严格细致；对人员的培训也有严格的要求，尤其是新员工，除了基本的GMP 理论与实践的培训，其还要接受将要任职的岗位的相关职责培训，规定应当实施持续培训，并且应当定期地评估培训实际效果；对人员的卫生也有严格的要求。

在文件和记录方面，中国与欧盟GMP文件的要求有很大的差异。在各类型文件的内容方面，欧盟GMP作了非常详细和严格的要求，此外在文件的类型上，欧盟GMP亦作了非常详细的规定。相比较而言，中国的GMP文件部分的内容就显得非常简单，其对文件的类型有规定，但对各类型文件的内容未作非常详细和严格的规定。

在生产管理方面，中国GMP偏重于对生产相关文件的规定，另外对防止药品被污染和混淆应采取的措施进行了详细的规定，但对生产操作的规定相对较少；欧盟GMP则侧重于生产的全面控制，既对生产操作过程进行了规定，也对物料的管理进行了规定，另外对生产过程中交叉污染的预防措施进行了详细的描述。

在质量管理方面，中国GMP没有明确提出质量保证的概念，只有质量管理这个章节。欧盟GMP提出了质量保证和质量控制的概念。欧盟采用适用性质量，中国目前正从符合性质量，即产品符合注册质量标准的要求向适用性质量过渡。欧盟GMP对质量的定义是，制药企业必须对所生产药品的质量负责，确保其适用于预定的用途，符合药品注册证的要求，并不使患者承受安全、质量和疗效的风险。实现这一质量目标是最高管理层的责任，但它要求制药企业内各个部门和不同层次的人员、供应商和承销商共同参与并承担各自的义务。因此欧盟GMP中有质量风险管理的内容，而中国GMP是没有的。

4、中国新版GMP与现行GMP的比较

新版GMP基本框架与内容采用欧盟GMP文本，加强了对人和软件的要求和管理，重视保证规范的生产流程。因此，新版GMP的实施，对于中国GMP和国际通行的标准接轨、我国制药企业的质量管理体系与产品质量为国际所认可起着非常重要的作用。具体变化内容如下：

厂房设施等硬件要求有所提高：重点调整了无菌制剂生产环境的洁净度要求，更加强调生产过程的无菌、净化要求；对厂房设施分生产区、仓储区、质量控制区和辅助区分别提出设计和布局的要求，对设备的设计和安装、维护和维修、使用、清洁及状态标识、校准等几个方面也都做出具体规定。

新版GMP把质量管理单独提出一章，要求企业必须建立全面的质量保证系统。新版GMP把质量管理提高了一个层次，整个制药企业从最高领导到员工，都要对质量负责，制定自己的管理方案。质量管理体系是为实现质量管理目标、有效开展质量管理活动而建立的，是由组织机构、职责、程序、活动和资源等构成的完整系统。新版GMP在“总则”中增加了对企业建立质量管理体系的要求，以保证GMP的有效执行。

在文件管理上，新版GMP大幅提高了对文件管理的内容要求，增加了文件管理的范围，把所有与产品质量有关的包括质量标准、生产处方和工艺规程、记录、报告等都纳入GMP文件管理范围。不仅在横向上大大扩展了文件的管理范畴，在纵向上对文件的管理范围也进行了扩展，要求有关文件的内容应与药品生产许可、药品注册批准的相关要求保持一致。明确提出根据各项标准或规程进行操作，所形成的各类记录、报告等都是文件，都必须进行系统化管理，并提出了批档案的概念，每批药品应有批档案，包括批生产记录、批包装记录、批检验记录和药品放行审核记录、批销售记录等与批产品有关的记录和文件。批档案应由质量管理部门负责存放、归档。这样就使得整个药品生产质量的记录管理形成完整的体系，便于产品质量的追溯与改进。由于计算机程控化系统的广泛使用，新版GMP也增加了电子记录管理的内容。

在质量控制与质量保证章节，新版GMP增加了变更控制和偏差处理、纠正和预防措施、产品质量回顾分析，这几个方面其实就是质量风险管理的几个方面。质量风险管理是通过对药品整个生命周期进行质量风险的评估、控制、沟通、审核的系统过程，将药品质量的风险考虑全面，加以预防和杜绝。

产品发放与召回一章，原来叫收回，新版GMP叫召回，强调了对企业销售的管理，同时加强了与《药品召回管理办法》的衔接，规定企业应当召回存在安全隐患的已上市药品，同时细化了召回的管理规定，要求企业建立产品召回系统，指定专人负责执行召回及协调相关工作，制定书面的召回处理操作规程等。

三、中国GMP认证、美国FDA认证、欧盟COS认证

美国的FDA认证其本质就是cGMP认证，只是认证结果不会以认证证书的形式发放，而是提供一个DMF（药物管理档案）文件登记号，可以在FDA网站查阅。欧盟COS认证是欧洲药典适用性认证，除生产需符合欧盟GMP外，产品质量还需符合欧洲药典，与中国GMP认证和美国FDA认证相区别的是欧盟虽要求所有申请企业必须符合欧盟GMP，但是并不会对所有企业进行GMP现场检查。

（一）中国GMP认证程序：

（二）、美国FDA认证程序：

1．选择申请代理人和代理经销商，并签订委托协议书、签署委托书。

2．编写申请文件，原料药为DMF（药物管理档案）文件，由代理人完成申请文件终稿的编写并向FDA递交，取得DMF文件登记号。

3．FDA收到申请文件后，经初审合格后发通知函给申请人，并发给一个登记号，说明DMF文件持有人的责任和义务。

4．工厂按美国cGMP的要求进行厂房、设施设备的改造和并完善生产质量管理的各项软件和相关人员的强化培训。

5．应美国制剂生产厂家（即该原料药品的终端用户）的申请，FDA派官员到生产厂家按照美国cGMP的要求，并对照已上报审核的DMF文件进行检查，FDA官员在生产现场的基础上出具书面意见给生产厂家并向FDA报告检查结果。

6．FDA审核批准后将审核结果通知生产厂家并输入美国海关的管理系统，该原料药品即获准直接进入美国市场。

7．生产厂家每年向FDA递交一份DMF修改材料，一般情况下，每2~3年可能要接受一次复查。

（三）、欧盟COS认证程序

1、按照欧洲药物质量理事会（EDQM）的要求编写COS申请文件，填写申请表。

2、将申请文件和申请表递交EDQM，并缴纳审查费3000欧元；并同时按指定方式寄送2批样品。

3、认证秘书处收到申请后，在一定期限内将安排评审。评审由认证秘书处制定的评审委员小组（必要时也可由相关的技术顾问委员会）来完成。

4、如果EDQM认为必要时，将会通知厂家接收GMP现场检查，并确定检查的时间，厂家需要交纳检查费5000欧元。

5、检查前会要求厂家填写EDQM的问卷表货提供厂方SMF（生产现场主文件）。

6、EDQM实施现场检查，并提出存在缺陷。

7、相关缺陷的整改与答复。

8、认证秘书处按照COS文件和现场检查的综合评审结果给出是否可以颁发CEP证书的结论。

9、获得COS证书后进行文件的修订（5年的定期修订和期间相关修订）。

篇2：认证

1、证明与国际商事活动相关的具有法律意义的文书或单证：包括各类合同或与合同相关的文书；自然人、法人或其他经济组织主体资格或主体资格变更文书；委托书、代理书或授权书；公司创立大会、股东大会、董事会、监事会决议证明；国家相关机构出具的证明；非单据认证范围内的贸易单证；资信证明；业务函电；各类声明；商标、专利或其他知识产权注册文件、续展文件、转让文件或许可文件等等。

通常需要认证文件有：invoice、箱单、声明、合同、生产合格证，营业执照，船证等经中国贸促会授权批准，从2009年1月1日起，中国国际贸易促进委员会工厂,外贸公司,贸易,进出口公司范围内的企业开展国际商事证明服务，大使馆认证是指将各种文件送至我国驻华大使馆签字盖章，既可以是商业文件，也可以是民事文件，在进出口贸易中以商业文件居多。而商业文件一般又以产地证、invoice、装箱单及各种CIQ证书家居多。目前，市场上agent此类文件的中间商颇多，其中又主要分布在北京，上海，浙江和深圳等地方。接收文件比较多的使馆所在地一般为北京、上海和香港，根据各自地理位置的异同送往不同的地方。目前比较受欢迎的几个驻华使馆主要有埃及、沙特、阿根廷、土耳其、阿联酋、科威特等国家。

贸促会CCPIT认证、商会认证、大使馆认证及产品认证的区别

CCPIT是指中国国际贸易促进委员会，一般简称为贸促会，由其签发盖章的相关文件可以是产地证，也可以是商业invoice，委托书，授权书，自由销售证明书，装箱单，价格单，报关单等等，也即平常所说的invoice认证或者国际商事证明书。“商会是由CCPIT所管辖，因此CCPIT所出的文件可以加盖商会的章，也可以不盖。因此国外客户通常所说的商会认证实际也就是CCPIT认证。办理国际商事证明书业务：0755-2517 5858136 2236 367

2贸促会出具的国际商事证明书，是贸促会根据当事人的申请，依据法律规定，依据国际商事习惯、惯例和有关的国际条约，按照法定程序，证明与国际商事活动相关的、具有法律意义的文书和事实真实、有效的活动.通常认证的资料有：商业发票、装箱单、合同、报关单、营业执照、卫生许可证、企业进出口经营权批准证书、纺织品许可证书、农药注册证明、药品生产企业许可证书、质量认证证书、自由销售证明等等。。它是一种证明货物原产地或制造地的证件，主要用途是提供给进口国海关凭此确定货物的生产国别，从而核定进口货物应征收的税率，有的国家限制从某些国家或地区进口货物，也要求以产地证明书来证明货物的来源。产地证明书一般由出口地公证行或工商团体签发。在我国，它由中国国际贸易促进委员会签发。

一、证明书适用于

1、货物贸易类活动中的证明事项；

2、服务贸易类活动中的证明事项；

3、技术贸易类活动中的证明事项；

4、投资类活动中的证明事项；

5、国际承包工程活动中的证明事项；

6、知识产权类活动中的证明事项；

7、涉外商事诉讼活动中的证明事项；

8、海事类活动中的证明事项；

篇3：认证

认证是为了满足标准所作出的承诺。对于像Zig Bee这样的无线通信标准来说尤其如此,Zig Bee是基于标准的无线技术,旨在解决几乎任何市场上的设备之间通信所特有的需求。

由于Zig Bee涵盖的范围很广,让用户了解到采用Zig Bee标准的产品能够按照预期工作,并且能够成功地与其他运用Zig Bee进行通信的产品进行互操作,这是非常重要的。互操作性不仅仅是指某一个生产商的设备相互能够进行互操作,而是指任何生产商的设备之间都可以进行互操作。这是任何一项标准所应做出的承诺:在任何情况下,对于任何设备来说,使用的标准都将是相同的,这些设备将能够协同工作。Zig Bee认证可以为用户提供保证:他们的产品的确是遵循了该标准。

Zig Bee联盟是一个开放、非盈利、由公司组成的协会,致力于创建用于设备间无线通信的标准, 联盟仅仅开发用于设备之间无线通信的标准。设备通信通常被称为物联网。物联网应用具有其特定的属性。物联网的网络将广泛部署在各种环境下,而且可能包含数千个节点。这种规模的网络将包括许多制造商的设备,这些设备之间需要无缝通信,且不能出现任何问题。物联网的配置必须非常简单, 为了加入到该网中,设备必须能够突破自身、相互进行通信,进行自我配置,以及在该网络中有效运转。 这些要求意味着成功的通信必须是无缝的和毫无问题的。要验证如此庞大网络中的所有设备( 这些设备来自相当广范围内的各类生产商) 能够无缝协同工作,唯一的方法是进行测试。

测试必须检查一致性和互操作性。符合标准意味着设备能够使用标准进行正确的通信,也就是, 个人发出的消息能够正确地进行格式化并传输,而且能够被接收和处理。

这种类型的测试可以简单地通过获取和分析网络数据包来实现。互操作性测试对于确保设备能够在标准可能没有预见到的情况下与其他设备协同工作至关重要。被安装在该领域的设备必须与其他设备进行互操作,并且需要应对许多复杂的情况,例如干扰、乱码、甚至不常见的安装配置。为了验证某个设备的互操作性,必须对该设备及其他的设备一起进行测试。

2测试与认证

测试提供了验证产品一致性和互操作性的方法, 而认证是签发证书或商标从而证明产品具有一致性和互操作性,两者有很大的不同。

如果希望测试的结果真正有意义,则必须由具有测试资质、第三方的测试人员周密地开展测试工作。测试可能相当复杂,需要水平相当高的技术能力, 还可能需要专用的设备。对于Zig Bee测试来说,需要用来测量射频的示波器、屏蔽室和其他的先进设备,此外,还需要测试人员具有射频传输方面的专业技能以及能够深刻理解Zig Bee标准。

除了验证通信的技术部分,认证可能还对其他一些事项作出要求。例如,如果一个标志或商标被用来表示产品通过了认证,则很可能会有用以管理标志或商标使用的相应协议。如果一个产品生产商想要对他们的产品进行认证,则必须同意正确地使用该标志或商标。认证过程一部分可能是对产品生产商同意正确使用商标的验证。

Zig Bee认证项目对测试和认证进行了严格的区分。测试是用以验证Zig Bee标准符合性的过程,认证是对那些符合Zig Bee标准的产品以及符合所有Zig Bee认证项目政策的产品生产商授予联盟的正式认可。只有Zig Bee联盟才能对产品是否符合Zig Bee标准进行认证。

测试和认证的区别十分重要。针对认证项目操作要求的国际准则在区分这两项功能方面都有明确的规定。测试必须公正和独立。如果同一个人或同一个组织既进行测试也进行认证,则测试和认证两者可能会受到不必要的影响。例如,如果一个组织为了可以收取测试费用,则他们希望开展测试,那么, 即使测试未达标,他们也可能为了让客户满意而出具测试合格证书。

3为何对产品进行认证

认证提供了独立的证据,证明产品能够与其他经过Zig Bee认证的产品进行互操作。Zig Bee认证标志可能只被用于经过认证的产品上,该商标可传递这样的一种价值:这些经过Zig Bee联盟认证的产品能够与其他经过认证的产品协同工作,这可能会影响消费者是否购买该产品。

产品认证是提供保证和使产品符合特定标准的一种手段。通过合格证书或标志的形式来表明产品符合正确的标准。

4 Zig Bee认证流程

Zig Bee认证是对那些符合Zig Bee联盟标准的产品进行的认证,其为一种典型的认证项目,定义了各种类型的认证以及相关的政策,包括认证要求和测试项目,并运用数百名工程师和商业人员的专业技能,确保只有合格的产品才能通过Zig Bee认证。

对于认证项目的定义和操作程序,Zig Bee认证通常遵循国际标准。特别需要注意的是,Zig Bee认证被设计成《ISO/IEC导则67:2004》中定义的”1B认证项目的一种。《ISO/IEC导则67》中“1B型” 测试系统包括了下述四种类型的活动:

确定产品特征:Zig Bee联盟授权的独立的测试服务提供商对提交的样例进行测试。

评估:正式评估测试结果。

决定:认证是否授予维持延长暂停或撤销

授权:授权是指授予、中止或撤销使用证书或商标等标志的权力。

Zig Bee认证项目能够保证:按照Zig Bee标准制造的产品具有预期的功能,且不同生产商的产品之间能够彼此进行互操作。可以通过使用Zig Bee产品认证标志向用户传达上述信息。产品认证是联盟标准开发和推广的一个关键部分。不像其他的标准组织,对于任何已发布使用的Zig Bee标准来说,都要求按照标准对产品进行测试和认证。Zig Bee认证过程允许生产商提供多样化的产品满足各种类型的消费者, 而消费者可以从Zig Bee简单的操控性中获得收益。

Zig Bee认证提供了两种类型的认证。

第一类是兼容性平台认证。兼容性平台由无线电收发器和网络协议软件组成。Zig Bee兼容性平台测试验证协议软件几个较低层的功能:数据链路层、 网络层、传输层、会话层。这种类型的认证被授权给Zig Bee核心技术的提供商,如无线电生产商和网络软件开发人员等。

第二类是Zig Bee产品认证。即对终端产品进行认证,例如消费者可能购买的典型设备,如常见的设备有智能家电、灯泡、调温器、智能门锁、遥控器等。Zig Bee产品认证是在Zig Bee兼容性平台的基础上构建。对Zig Bee认证产品的测试是在OSI模型的表示层和应用程序层完成的,测试通常涵盖了用户可能比较熟悉的设备功能,例如设定温度、开灯或关灯等。

Zig Bee兼容性平台和Zig Bee产品认证测试的结合涵盖了设备进行通信的全部活动。兼容性平台测试覆盖了相当广泛的底层通信。经过认证的产品被要求使用兼容性平台,从而可使产品测试的成本降到最低。因为底层已经被测试过,所以进行产品测试时仅需将测试集中到上层通信。

两种类型的认证测试都是由独立的测试实验室完成,这些实验室被Zig Bee联盟授权、提供测试服务, 他们拥有如Zig Bee标准方面的专家以及进行测试所需的设备和专业知识这样的资质。所有被授权的测试服务提供商都注册在定义测试实验室操作规范的国际标准ISO/IEC 17025之下。Zig Bee联盟在全球范围内有四家授权的测试服务提供商,包括总部设在北京的中国电子技术标准化研究院(CESI)。

5测试过程

认证过程起步于测试,其通常作为产品研发过程的一部分。每项Zig Bee联盟标准都有一个书面的测试规范。任何Zig Bee联盟成员都可以获得这些测试规范,它们被尽可能设计成涵盖Zig Bee标准的所有规范。测试规范依次包括以下几部分:说明如何进行测试的文件、测试所需的设备、以及判定设备通过或者未能通过测试的条件。这些测试规范可以被直接并入到产品的开发过程,从而保证产品能够运用Zig Bee标准正确地进行通信,此外还能保证, 当产品被提交给独立的测试服务提供商进行测试时, 其将通过测试。

如果产品生产商认为自己的产品能够通过测试, 他们便可以联系任何Zig Bee联盟授权的测试服务提供商安排测试。测试需要收取一定的费用,具体费用由产品生产商和测试服务提供商协商决定。为了进行测试,测试服务提供商不仅需要产品本身,还包括介绍产品具备所有功能的产品文件。这些文件通过协议实现符合性说明(PICS) 的形式提供,PICS是标准中文件的一部分。产品生产商还必须提交一份标准符合性声明(DOC),DOC应指出产品遵循了哪一项特定的Zig Bee标准。

测试服务提供商在测试实验室进行测试。测试与联盟测试计划文件中的规定保持一致。测试服务提供商通过使用他们自己开发的测试硬件和软件进行测试,标准规定的所有强制性特征都需要被测试。 产品生产商选择的任何可选性特征也将被测试。测试服务提供商使用黄金单元(Golden Units) 进行互操作性测试,这些黄金单元由联盟指定,他们被作为正常状态工作产品的基准。黄金单元测试提供了一种检测不同生产商的设备之间互操作性的方法,测试至少需要一个,有时甚至三个不同的黄金单元。

一旦测试完成,测试报告将被提交给产品生产商。如果测试通过,测试报告也将发送给Zig Bee联盟;如果未通过测试,测试报告只发送给产品生产商, 使他们可以根据测试报告找出产品不符合标准的原因并进行改进。

6认证要求

产品生产商必须是Zig Bee联盟成员才可以提交产品进行认证和兼容性测试,并被授予证书。通过成为Zig Bee联盟成员,产品生产商便可获得所有Zig Bee标准和测试规范,同时他们也需承诺遵守联盟的政策,包括正确使用Zig Bee联盟的标志和商标。

一旦产品成功地通过测试,产品生产商便可以通过Zig Bee联盟网站申请认证。申请过程非常简单, 但需要提交产品文件。产品生产商提交产品图片、 描述以及标准符合声明,测试服务提供商对照测试报告对上述材料进行检查:验证测试结果、审查产品文件和照片。如果一切都正确,则测试通过,产品通过认证,给产品生产商颁发证书。

一旦产品经过认证,在产品的生命周期内其都保持着通过认证的状态,除非Zig Bee联盟撤销了对该产品的认证或产品发生了改变,改变包括对产品的任何更改。当然,产品认证并不需要对所有的更改都重新进行测试。

Zig Bee联盟提供了一个相似原则认证:基于从之前被测试和认证过的产品中发展而来的产品与先前产品具有相似性,允许前者被授予认证。相似原则认证的目的是加速产品投放市场的速度,并使与认证相关的成本最小化。

相似原则认证被使用在那些与之前被认证产品十分相似的产品上。有些变化并不影响产品对Zig Bee标准的符合性。例如,改变产品颜色、使用外壳的类型、产品的显示语言,或是可能因全球各地位置的不同而改变电压,这些都不影响产品使用Zig Bee标准进行无线通信。仅仅对此类改变进行测试是不必要的。

相似原则认证允许产品生产商向Zig Bee联盟报告产品改变的类型。联盟对产品的改变做出评估, 并决定是否需要重新测试。如果不需要重新测试, 产品生产商可以使用以前的测试报告申请认证。如果所有的要求都满足,产品便可被授予认证。

7 Zig Bee认证的未来

互操作性极其重要,因此Zig Bee认证项目将继续不断改善:包括新测试和强化测试项目,以此来保证产品在新环境下的互操作性和正常通信。

Zig Bee联盟设有测试认证咨询小组,其由产品生产商和测试实验室的专家组成。该小组不断建议改进认证程序,从而使其更具有活力,并能更好地提供产品保证,即标有Zig Bee认证标志的产品能够良好地协同工作。Zig Bee联盟中的任何成员都可以参与该小组。

篇4：认证

一、Macromedia中国授权培训I考试体系介绍

为了满足Macromedia中国用户日益增长的对其产品的培训需求，“Macromedia中国授权认证培训考试体系”于2000年在中国地区正式推出，旨在培养更多技术优秀、创意丰富、实践能力强的多媒体教学、互联网多媒体及电子商务的开发人员。

“Macromedia中国授权认证培训考试体系”向整个中国地区提供Macromedia Flash、Dreamweaver、Fireworks、 Authorware等课程的认证培训与考试服务，通过认证考试的学员将获得Macromedia公司统一颁发的权威认证证书。

二、Macromedia中国授权认证项目介绍

Macromedia中国授权认证考试是专门为寻求Macromedia产品技能水平权威认定的Macromedia产品技术人员及Macromedia产品爱好者而设定的，认证项目包括MacromediaQualifiedWebDesigner(MacromediaWeb设计IJ币)、Macromedia Qualified Web Developer(MacromediaWeb开发工程师)、Macromedia Qualified InteractiveMultimedia Engineer(Macromedia互动多媒体工程师)以及Macromedia单项产品技能认证等。 (一)MacromediaQualifiedWebDesigner介绍 Macromedia Qualified Web Designer(Macromedia Web设计师)、是对网页．设计制作人员、Web开发人员及Macromedia产品爱好者综合应用Macromedia Flash、Dreamweaver和Fireworks进行专业、高效Web设计与制作能力的权威认定。

Macromedia Qualified Web Designer在课程设置上偏重于Web设计与制作， 旨在通过学员应用独特设计理念、丰富动态应用程序、 互动多媒体制作方式等综合能力的提、高，创作出最为直观、高效的Web作品。

1、MacromediaQualifiedWebDesigner认证培训课程包括：

MacromediaDreamweaverMX(Deslgner)

MacromediaFlashMX(Desagner)

Macromedia Fireworks MX

获得MacromediaQualified WebDesigner认证的利益：

(1)Macromedia公司权威认证

(2)Macromedia Qualified Web Designer认证证书

(3)一封Macromedia公司大中国区总经理签发的认证恭贺信

(4) 获准使用Macromedia Qualified Web Designer(Macromedia Web设计师)称谓

(5)存档于Macromedia人才信息库

2、获得Macromedia QualifiedWebDesigner认证条件

获得Macromedia Qualified Web Designer认证，必须通过以下科目的认证考试：

MacromediaDreamweaverMX(Deslgner)

MacromediaFlashMX(Deagner)

Macrome&a Fireworks MX

3、MacromediaQualifiedWebDesigner认证费用

Macromedia公司向已经通过MacromediaDreamweaverMX(Designer)、MacromediaFlashMX(Designer)和MacromediaFireworksMX三门课程的认证考试并获得相应单科认证证书者，免费发放由Macromedia公司大中华区总经理统一签发的Macromedia Qualified Web Designer权威认证证书。通过上述三门课程的考试费用为280元人民币／门，共计840元人民币。

(二)MacromediaQualifiedWebDeveloper介绍

Macromedia Qualified Web Developer(MacromediaWeb开发工程师) 是对Web制作开发人员、程序员及Macromedia产品爱好者运用服务器端软件MacromediaColdFusion，并与Macromedia Flash、Dreamweaver相结合应用，在高效、快速服务器脚本环境下迅速创建和开发动态内容出版系统、自助式应用程序、商务站点等综合应用能力的权威认定。

Macromedia Qualified Web Developer在课程设置上着重培养和提高学员运用Macromedia ColdFusion这一高效的服务器端软件产品创建丰富Intemet应用程序、处理XML、Web服务和Microson．NET架构的能力以及如何与Macromedia nash、Dreamweaver等产品紧密集成，开发出跨越多系统平台和设备的Rich Intemet Applications。

1、MacromedlaQualifiedWebDeveloper认证培训课程包括：

Macromedla ColdFusion MX

MacromediaDreamweaverMX(Developer)

MacromediaFlashMX(Developer)

2、获得MacromediaQuahfiedWebDeveloper认证的利益：

(1)Macromedia公司权威认证

(2)MacromediaQualifiedWebDeveloper认证证书

(3)一封Macromedia公司大中国区总经理签发的认证恭贺信

(4) 获准使用Macromedia Quall6ed Web Developer(Macromediaweb开发工程师)称谓

(5)存档于Macromedia人才信息库

3、获得Macromedia QualifiedWebDeveloper认证条件

获得Macromedia QuaUfied Web Developer认证，必须通过以下科目的认证考试；

(1)Macromedia COldFUsiOn MX

(2)Macromedia Dreamweaver MX(Developer)

(3)Macromedia FlaSh MX(Developer)

4、Macromedla Quallified Web Developer认证费用

Macromedia公司向已经通过Macromedia C0ldFusionMX、Macromedia DreamweaverMX(Developer)、MacromedianashMX(Developer)三门课程的认证考试并获得相应单科认证证书者， 免费发放由Macromedia公司大中华区总经理统一签发的Macromedia QuaUfied Web Developer权威认证证书。通过上述三门课程的考试费用为280元人民币／门，共计840元人民币。

(三)Macromedia Qualified Interactive MultimediaEngineer介绍

Macromedia Qualified Interactive MultimediaEngineer(Macromedia互动多媒体工程师)是对Web多媒体开发人员及相关行业多媒体设计人员综合应用Macrome-dia Flash、Dreamweaver、FireworkS牙口Authorware(或者Director)进行专业的多媒体应用程序创作能力的权威认定。

Macromedia QuaUfied Interactive Multimedia Engineer在课程上偏重于多媒体应用程序(课件，演示，动画)的设计制作，目的是让学员具备灵活应用上述工具进行多媒体设计和创意的能力，从而创造高度专业的产品。

1、Macromedia Qualified Interactive Mulmnedia Engineer认证培训课程包括：

(1)Macromedia Authorware 6 或 MacromediaDirector 8．5

(2)Macromedia Dreamweaver MX(Dedgner)

(3)Macromedia nash MX(Designer)

(4)Macromedia Pireworks MX

2、 获得 Macromedia Quali6ed Interactive Multime&aEngineer认证的利益：

(1)Macromedia公司权威认证

(2)Macromedia Qualified Interactive MultimediaEngiBeer认证证书

(3)一封Macromedia公司大中国区总经理签发的认证恭贺信

(4) 获准使用 Macromedia Qualified InteractiVeMultimedia Engineer(Macromedia互动多媒体工程师)称谓

(5)存档于Macromedia人才信息库

3、 获得 Macromedia Qualiflcd Interactive MultimediaEngineer认证条件

获得Macromedia QuaUfied InteractiVe MultimediaEngineer认证，必须通过以下科目的认证考试：

(1)Macromedia Authorware 6或Macromedia Di— rector 8．5

(2)Macromedia Dreamweaver MX(Designer)

(3)Macromedia nash MX(Designer)

(4)Macromedia Fireworks MX

4、Macrome&a Quali6ed Interactive Multimedia Engineer认证费用

Macromedia公司向已经通过Macromedia Author-ware 6 (或Macromedia Director 8．5)、Macromedia Dreamweaver MX(Designer)、Macromedia nash MX(De-signer) 和Macromedia Pireworks MX四门课程的认证考试并获得相应单科认证证书者，免费发放由Macromedia公司大中华区总经理统一签发的Macromedia QuaUfiedInteractive Multimedia Engineer权威认证证书。通过上述四门课程的考试费用为280元人民币／门，共计1120元人民币。

篇5：认证

qq空间怎么认证 qq空间腾讯认证无需认证装扮图标

腾讯认证制作教程：

★ 情感语录认证空间

★ QQ安全中心安全直通车的基本介绍

★ qq空间留言

★ qq空间签名档

★ qq空间说说

篇6：3C认证国家强制的安全认证

招专业人才 上一览英才

CCC认证对涉及到的产品执行国家强制的安全认证。主要内容概括起来有以下几个方面：

（一）按照世贸有关协议和国际通行规则，国家依法对涉及人类健康安全、动植物生命安全和 健康，以及环境保护和公共安全的产品实行统一的强制性产品认证制度。国家认证认可监

CCC认证对涉及到的产品执行国家强制的安全认证。主要内容概括起来有以下几个方面：

（一）按照世贸有关协议和国际通行规则，国家依法对涉及人类健康安全、动植物生命安全和 健康，以及环境保护和公共安全的产品实行统一的强制性产品认证制度。国家认证认可监督管理委员会统一负责国家强制性产品认证制度的管理和组织实施工作。

（二）国家强制性产品认证制度的主要特点是，国家公布统一的目录，确定统一适用的国家标准、技术规则和实施程序，制定统一的标志标识，规定统一的收费标准。凡列入强制性产品认证目录内的产品，必须经国家指定的认证机构认证合格，取得相关证书并加施认证标志后，方能出厂、进口、销售和在经营服务场所使用。

（三）根据我国入世承诺和体现国民待遇的原则，首先公布的《第一批实施强制性产品认证的产品目录》覆盖的产品是以原来的进口安全质量许可制度和强制性安全认证及电磁兼容认证产品为基础，做了适量增减。原来两种制度覆盖的产品有138种，此次公布的《目录》删去了原来列入强制性认证管理的医用超声诊断和治疗设备等16种产品，增加了建筑用安全玻璃等10种产品，实际列入《目录》的强制性认证产品共有132种。其次又发布了《实施强制性产品认证的装饰装修产品目录》（包括溶剂型木器涂料、瓷质砖、混凝土防冻剂）、《实施强制性产品认证的安全技术防范产品目录》（包括入侵探测器防盗报警控制器、汽车防盗报警系统、防盗保险柜、防盗保险箱）

（四）国家对强制性产品认证使用统一的“CCC”标志。中国强制认证标志实施以后，将逐步取代原来实行的“长城”标志和“CCIB”标志。

（五）国家统一确定强制性产品认证收费项目及标准。新的收费项目和收费标准的制定，将根据不以营利为目的和体现国民待遇的原则，综合考虑现行收费情况，并参照境外同类认证收费项目和收费标准。

篇7：认证

发布日期：2018-01-16

编辑：

您如申办药品经营企业GSP认证时，请认真查阅《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》、《药品经营许可证管理办法》、《药品经营质量管理规范》及国家食品药品监督管理局和青海省食品药品监督管理局有关规定，并仔细阅读申办须知。

一、办理程序

领取填写《药品经营质量管理规范认证申请书》→受理→复审→现场检查→公示公告→发证

二、应提交材料

（一）到期换证批发企业需提供的资料：

1、《药品批发企业换证申请（审查）表》（附件2）、《药品经营质量管理规范认证申请书》（附件3）；

2、药品批发企业资格证明文件：《药品经营许可证》、《药品经营质量管理规范认证证书》和《营业执照》复印件；

3、企业实施《药品经营质量管理规范》情况的综述，主要内容包括：

(1)企业的基本情况、药品经营质量管理体系的总体描述、运行情况及上一企业药品经营质量回顾分析（至少包括上次GSP认证以及近一年来各级食品药品监管部门检查发现缺陷项目整改完成情况）；(2)企业的组织机构及岗位人员配备整体情况，附企业组织机构图和各岗位职能架构图；

(3)各岗位人员培训考核和定期体检管理情况；

(4)质量管理体系文件概况，简述文件的起草、修订、批准、发放、控制和存档系统；首营企业和首营品种的管理制度；实施电子监管的情况；

(5)企业经营场所、仓储、验收养护等设施、设备情况，并附有关情况表；

（6）校准与验证的实施情况；

（7）计算机系统概况，简述与药品经营质量风险管控密切相关的计算机系统的设计、使用等相关情况；

（8）简述药品采购、收货、验收、储存、养护、销售、出库、运输、配送、退货、投诉处理、不良反应报告、追回和配合药品生产企业履行召回职责等方面的管理情况；

（9）有分支机构的应单独说明管理模式及上述相关情况，并附情况表（见附件10）

4、企业内审执行情况及内审评定结果；实施过程中发现的不足、改进措施及效果；

5、简述上次GSP认证后关键人员变更、企业经营场所、库房设施设备发生重大调整的情况；委托第三方储存、配送需提供《委托、被委托药品储存配送业务确认件》，并详细说明质量审计、信息管理等有关情况（如果有）；

6、企业制定的应对经营活动中质量风险点的管理重点和处置预案，简述在经营活动中进行风险识别、评价、控制、沟通和审核的过程；

7、企业法定代表人、负责人、质量负责人和质量管理部门负责人的身份证明、简历、任职文件，若为执业药师须提供执业药师资格证和执业药师注册证（需注册在本企业）复印件；

8、企业法定代表人、负责人、质量负责人和质量管理部门负责人以及质量管理人员情况表（见附件7），企业药品采购、验收、养护员、计算机管理员等企业人员情况表（见附件8）；

9、企业药品经营质量管理文件目录；

10、企业注册地址、仓库地址平面布局图及房屋产权证复印件。租赁房屋应提供该房屋的产权证及租赁合同；如使用房屋无具体门牌号的，应提供经地名办确认的详细地址。仓库平面布局图要严格标明比例；

11、企业12个月内有无经销假劣药品问题的说明及有效的证明文件；

12、企业保证申请材料各项内容真实性的声明，附企业法定代表人、企业负责人及质量负责人的签名，并加盖企业公章的原印章。

（二）新开办批发企业GSP检查需提供的资料：

1、《药品经营许可证》验收申请表（附件4）、《药品经营质量管理规范认证申请书》（附件3）；

2、省食品药品监管部门同意筹建的证明文件复印件；

3、工商行政管理部门出具的拟办企业核准证明文件；

4、公司章程；

5、筹建企业的组织机构及岗位人员配备整体情况，附企业组织机构图和各岗位职能架构图；

6、法定代表人、负责人、质量管理负责人身份证明、简历、任职文件；

7、企业法定代表人、负责人、质量负责人和质量管理部门负责人以及质量管理人员情况表（见附件7），企业药品采购、验收、养护员、计算机管理员等企业人员情况表（见附件8）；

8、企业质量负责人、质量管理机构负责人具有药品经营质量管理工作经验的说明；

9、物流人员情况表；

10、筹建企业质量管理文件（包括制度、操作规程）及仓储设施、设备目录；

11、企业注册地址、仓库地址平面布局图及房屋产权证复印件。租赁房屋应提供该房屋的产权证及租赁合同；如使用房屋无具体门牌号的，应提供经地名办确认的详细地址。仓库平面布局图要严格标明比例；

12、药品储存专用货架和实现该药品入库、传送、分拣、上架、储存库现代物流系统装置和设备（自动化或半自动化）的情况和使用说明。专营生物制品、中药材、中药饮片的企业除外；

13、专门用于在库药品分类、存放和相关信息的检索以及对药品的入库验收、在库养护、销售、出库复核进行记录和管理的计算机和服务器中央数据处理系统情况和使用说明；

14、企业保证申请材料各项内容真实性的声明，附企业法定代表人、企业负责人及质量负责人的签名，并加盖企业公章的原印章。

（三）申报资料的格式及装订要求：

1、申请材料一式两份，并附申请材料电子稿；

2、所附注册资料均需按Ａ4规格纸张（营业场所或仓库图纸若使用红线图原件的除外）打印或复印并装订成册。政府及其他机构出具的文件原件按原样直接附上，政府及其他机构出具文件的复印件按Ａ4尺寸提供。申报资料中所有复印件需加盖企业公章的原印章。报送的资料应按本表的顺序排列，使用双孔文件夹装订成册，并在每项的第一页作一标签，注明该资料的编号；

3、申请表应加盖企业公章；

4、申报资料非法定代表人或企业负责人申报时，需提供加盖了企业公章原印章的授权委托书，授权委托书至少应包括以下内容：

①授权事由和授权有效期限；

②申报人身份证复印件；

③授权人（法定代表人或企业负责人）签字。

三、承诺时限： 自受理之日起75个工作日

四、办公时间、电话：

1、办公时间：每周二、五上午

2、咨询时间：全天

五、受理范围

药品批发、零售连锁、零售企业的认证

六、收费标准

1、批发企业：大型企业：14300元，中小型企业：9000元；

2、零售连锁企业：14300元；

3、零售企业：4000元。

七、受理地点：

篇8：认证

电力系统远程拨号应用非常广泛, 如能量管理系统 (EMS) 、相角测量系统、电能计量系统实时和准实时系统的远程维护, 以及调度生产管理系统厂站操作票应用、电厂数据传输等。基于广域网组成部分之一的公共交换电话网 (PSTN) 和电力内网的拨号通信, 客观上存在一定的安全风险。广域网上用户复杂, 黑客、间谍、病毒等非常猖獗, 对电力控制系统的数据传输安全性、可靠性、实时性等影响较大, 中国电力数据网络必须对广域网用户授权管理, 并进行边界安全设备部署防护[1,2]。虽然电力系统对这些安全问题已开始逐步重视, 但还没有完善细致的远程拨号安全解决方案。因此, 本文针对电力远程拨号可能存在的所有安全问题进行了详细分析, 并对此进行电力安全拨号认证系统的系统部署、逻辑设计、功能框架结构设计等, 以实现完善的电力远程拨号应用的安全防护。

1 传统远程拨号系统安全性分析

长久以来, 传统远程拨号系统的结构都是采用拨号服务器进行远程拨号接入, 并使用基于挑战握手身份验证协议 (CHAP) /微软挑战握手身份验证协议 (MS-CHAP) 的身份验证方式[3], 电力系统Ⅰ区EMS/广域测量系统 (WAMS) 等的远程拨号维护应用的部署如图1所示。

传统的电力系统拨号应用接入方式存在很多安全隐患:

1) 拨号客户端主机安全性。在用户名、口令正确的前提下, 任何客户端主机都可进行拨号连接, 包括未及时安装、升级系统补丁、防火墙软件、防病毒软件的主机。这些主机存在一定安全风险, 可能作为黑客进攻的跳板。

2) CHAP/MS-CHAP身份认证机制的局限性。目前拨号系统大多基于CHAP/MS-CHAP, 通过单向哈希算法等进行用户身份鉴别, 但协议本身存在重大安全缺陷, 如易受字典攻击、重放攻击[3]等。更突出的问题是, 在拨号系统实际运行中, 口令的强度、安全性、授权使用难以保证, 大多数口令易猜测获取, 并长久不变;为使用方便, 共用账户登录现象非常普遍, 难以进行有效的身份鉴别, 而通过建立多账户管理并定期修改口令, 虽可提高安全性, 但由于拨号客户端较多, 造成管理复杂、成本较高。

3) 拨号过程数据安全传输问题。在拨号过程中, 大量业务数据包括敏感数据都经由PSTN明文传输, 无任何保密措施, 很容易被窃听和篡改。

4) 网络层协议访问控制问题。受系统软件限制、管理成本等影响, 对用户拨号访问基本没有协议、地址、端口等访问控制, 或控制粒度较粗, 用户通过认证后经交换机基本可访问所有内网主机。

5) 应用层协议访问控制问题。几乎所有拨号系统对用户拨号访问都没有应用层协议访问控制, 对常见应用协议, 如Telnet、rlogin、文件传输协议 (FTP) 、超文本传输协议 (HTTP) 、远程桌面协议 (RDP) 等没有安全监控、过滤, 用户可执行任何命令操作。

6) 用户行为安全审计问题。大多数拨号系统无安全审计或仅有网络层审计, 对于上述第2、第4和第5个问题, 目前大多数电力拨号系统安全审计粒度较粗, 无法对用户具体操作行为审计, 更无法追究用户真正身份。

以上的安全问题相互联系, 反映了目前的拨号系统在安全架构设计方面存在着重大缺陷, 本文将结合电力系统实际情况, 引入一些关键技术进行电力安全拨号认证系统的安全架构设计来解决上述问题。

2 电力安全拨号认证系统设计

2.1 系统结构设计

电力安全拨号认证系统主要由客户端系统和服务器端系统组成。如图2所示。

1) 客户端

拨号客户端通过内置数字证书智能卡进行本地身份验证, 并部署专用安全拨号软件进行与服务器端的认证交互。

2) 电力系统主站

部署内置电力加密卡的安全拨号认证网关。电力加密卡用于存放密钥及数字证书。拨号网关硬件结构采用Motorola 公司PowerPC处理器架构及嵌入式Linux安全操作系统内核, 以确保系统整体抗攻击性和高性能。

通过客户端和拨号网关自身持有的数字证书进行双方强身份验证, 建立安全加密隧道进行安全保密通信。在安全隧道中, 通过客户端安全拨号软件和服务器端的安全认证接入软件进行可信认证接入和细粒度的访问控制及安全审计。

2.2 基于数字证书的身份认证机制

为克服传统用户名口令验证机制缺陷, 考虑结合数字证书的身份验证方式, 采用智能卡、电力加密卡作为密钥存储和硬件运算介质。

2.2.1 公钥基础设施与数字证书系统

公钥基础设施[4,5] (PKI) 是用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。用户可利用PKI平台提供的安全服务进行安全通信。使用基于公钥技术平台的用户建立安全通信信任机制的基础是:网络间进行的任何需要提供安全服务的通信都是建立在公钥的基础上的, 而与公钥匹配的私钥只掌握于合法通信实体本身。数字证书为一个用户身份和公钥的结合, 这种结合是证书权威认证机构[4,5] (CA) 进行授权的, 它是PKI的核心组成部分, 是数字证书的签发机构。通过CA这一PKI应用中权威、可信任、公正的机构的签名授权以及对子CA授权形成的证书信任链, 可唯一识别一个实体的身份并用于信息加解密、签名认证等。

目前电力系统普遍部署了基于PKI体系的CA系统, 用于对电力生产及管理系统与数据网上的用户、关键网络设备、服务器提供数字证书服务。文献[6]就提出了一种基于PKI的变电站自动化系统访问安全管理的实现和应用结构。

2.2.2 基于数字证书的身份验证

系统实际通信前, 客户端和拨号网关都必须申请数字证书。客户端智能卡证书由管理员直接调用硬件生成并置入, 私钥由片上操作系统[7]保护, 不能出卡。拨号网关调用硬件加密单元, 生成符合公钥加密第10项标准[4,5] (PKCS#10) 格式的证书请求文件, 由管理员将此请求文件提交CA进行签发。拨号网关私钥由加密芯片保护, 双方申请都必须经过有关管理部门严格审核。

数字证书标准域信息主要含颁发者、被颁发者, 含具体单位、部门、姓名等, 以及有效时间、公开密钥值、CA签名算法、授权签名 (表明权威性) 等。扩展域信息表明对该证书的密钥使用权限 (数字签名、密钥协商等) , 以限制密钥使用范围。

2.2.3 数字证书的硬件载体

客户端数字证书存储介质为智能卡。智能卡[7]是具有复杂安全体系和片上操作系统的智能卡片, 具有高度安全性, 通过特殊硬、软件设计使密钥产生、证书等文件存放达到很高安全级别, 广泛应用于网银、税控等, 是双因素认证[5,7]的最普遍形式, 即只有同时拥有智能卡硬件和掌握个人识别码 (PIN) [7]的人才具有证书使用权限, 安全性很高, 目前主流接口形式为USB。

同时, 服务器端拨号网关的密钥及证书等加密存储于内嵌电力专用加密芯片的电力加密卡安全存储区内, 密钥和证书等均受专用加密算法加密保护存放。加密芯片和加密卡均经过国家保密局审批, 具有高度的安全性。

2.3 软件体系结构设计

2.3.1 软件体系设计及组成

电力安全拨号认证系统功能框架如图3所示。

客户端安全拨号软件主要包括Modem通信模块、智能卡认证模块、客户端扫描模块、数据通信模块等。服务器端安全接入软件主要包括Modem通信模块、证书认证模块、访控与授权模块及规则配置、安全审计模块等。双方交互的主要过程如下:

1) 管理员终端通过配置接口设置系统安全策略, 对内网资源、用户组、用户、访问权限等设置, 对客户端接入标准, 如操作系统及内核、补丁版本、防火墙类型及开启状态、防病毒软件类型及开启状态、防病毒软件病毒库版本和风险服务及端口等进行定制, 保存于安全策略数据库中。

2) 客户端软件及拨号网关侧同时配置正确的CA证书链[4,5]和黑名单 (CRL) [4,5]列表, 以进行后续证书双验证。

3) 两侧建立Modem通信信道连接, 通过智能卡及数字证书认证模块等进行双方证书互验, 双方必须通过以下认证步骤。①拨号客户端插入智能卡PIN码初验身份, 3次PIN码错误将锁死, 必须重新提交直属电力CA进行重新签发, 以确保禁止非法用户尝试;②证书链合法性验证:按照由下而上方式尝试搜寻并依序验证1级CA、2级CA、3级CA等证书链的签名是否合法, 能否顺利验签待验证书合法性;③数字证书解析及有效性验证:按照X.509数字证书标准解析相关字段, 检查待验证书颁发者信息是否和直属CA证书一致, 验证证书归属地、主题、组织、组织机构、密钥详细用途等字段的有效性等;④时效性验证:双方检查各自系统协调世界时间 (UTC) 时钟, 并根据过程2中取得的起、止时间校验双方证书时效性, 超过有效期的证书不能用于身份验证及后续密钥协商等过程;⑤CRL验证:根据证书吊销列表, 通过证书序列号等搜索匹配待验证书, 如已作废, 则待验证书非法。

4) 两侧数据加解密及通信模块调用硬件算法如RSA, 3DES, AES, SHA1等按照IPSec (IP security protocol) 或其他协议进行IKE (internet key exchange protocol) 密钥协商[4,5,8], 建立基于对称算法的加密隧道, 对后续通信全程加密、签名认证。原始IP报文经过加密、签名后可以消除报文传输过程中被窃听、被篡改的风险, 而且动态密钥协商模块定时协商、更换加密密钥, 增加了黑客破解、攻击的难度, 有效地保证了数据的完整性、保密性、不可抵赖性。

5) 对不同类型客户端, 依据预定义接入标准, 由客户端扫描模块进行系统动态安全检查 (一般定时周期为30 s～60 s) , 及时判断客户端主机系统当前的健康状态并传递给服务器端进行仲裁, 对存在安全风险的主机如未及时升级系统补丁、防病毒库版本太低、存在风险端口服务等情况均进行警告并拒绝接入。

6) 拨号网关系统模块依靠通信总线进行消息通信, 依据全局策略进行安全控制。Modem通信模块进行拨入号码、物理端口限制;数据包过滤模块、访控与授权模块通过用户层接口和内核报文重组模块通信, 对报文的协议、端口、地址进行过滤, 阻止畸形、碎片的攻击以及其他非法报文通过, 并进行详细的日志记录。

7) 除进行上述网络层控制外, 通过应用协议过滤模块, 可同时对接入用户越权、危险动作进行过滤, 如针对telnet协议命令shutdown、kill、rm等进行正则表达式匹配过滤, 确保可能的操作不会危及内网主机安全, 并通过Syslog日志系统进行日志审计。

8) 所有模块日志信息包括非法报文丢弃信息、攻击信息和会话通信信息 (包括真实用户身份、连接建立与终止时间、分配IP、通信持续时间、数据流量、通信协议、地址、端口、操作命令及参数) 等都通过Syslog日志接口发送给安全审计模块进行详细记录审计, 并在重大事件发生时通过硬件接口进行声光报警。管理员对远程拨号访问发生的全部事件一目了然, 便于事后追查和修补漏洞。

2.3.2 系统技术特点

与电力传统拨号系统相比, 该系统具有以下显著特点:

1) 身份验证强度高。客户端和拨号网关双方通过数字证书体系的数字证书及硬件密码算法进行彼此身份验证, 验证强度高、安全性好, 并且管理简捷、安全, 管理成本低。

2) 可信安全接入与有效访问控制。客户端和服务器端分别部署专用安全软件进行安全扫描、加密隧道协商、数据加密签名、数据过滤、安全监控、网络及应用层访问控制、安全审计等, 既保证了通信过程中数据的保密性、完整性、不可抵赖性, 又可进行细粒度访问控制, 并可对用户具体操作进行详细审计;对客户端主机安全性进行的监控和评估, 避免了风险接入可能对内网造成的侵害。

3) 系统可扩展性好。凡是符合ISO 7816[7]、微软CSP (cryptographic service provider) [4,5,7]标准的智能卡都可以作为客户端数字证书载体。针对电力用户需求, 可定制开发新的应用协议过滤模块, 以进行细粒度访问控制及用户行为安全审计。

4) 密码运算安全、高速。客户端和服务器端的安全软件底层基于硬件智能卡、电力专用加密芯片进行硬件算法运算, 加密保护通信过程的全部数据, 全部运算在硬件中进行, 安全性、稳定性、实时性高。实测RSA非对称算法可实现1 024 bit公钥运算2 000次/s、私钥运算800次/s。

5) 实际通信速率良好。文献[9]提出了一种用于发电竞价信息的加密系统开发方法, 直接调用RSA非对称算法加密, 而RSA非对称算法速度较慢[8], 其系统运算开销比3DES等对称算法大, 不适合长时间、大数据量数据加密传送。而本系统通过动态协商的对称密钥加密, 既保证数据报文保密传送, 又在拨号网络的低速通道中加快了系统传输速度。拨号过程实测加密通信速率平均为上行27.4 kbit/s (下行30 kbit/s) 和56 kbit/s Modem正常明文平均通信速率上行33.6 kbit/s (下行40 kbit/s) 比较下降了18.45% (25%) , 根据用户现场对ANSI类Telnet/SSH的命令行终端、WTS (windows terminal service) 等远程桌面类图形界面终端的测试, 操作响应时间在可接受范围内, 可进行正常的远程维护和数据传输。

3 结语

本文设计的电力安全拨号认证系统, 针对传统拨号应用中存在的安全问题, 通过采用多种安全技术, 如基于数字证书验证、安全扫描、隧道加密、网络层和应用层访控技术、细粒度安全审计技术等, 进行了新的系统结构及软件体系设计, 较大地增强了电力远程拨号应用的安全性及防护能力。

目前, 该系统的软、硬件设备已广泛应用于全国各级电力调度中心和电厂、变电站等, 对电力远程拨号应用的安全防护起到了重要作用, 对落实《电力二次系统安全防护总体方案》的有关规定有重大的现实意义, 并有力地保障了电力系统安全监控、生产的进行。

参考文献

[1]辛耀中, 胡红升, 卢长燕, 等.中国电力数据网络建设和运行中应注意的四个关系.电力系统自动化, 1998, 22 (1) :1-5.XI N Yaozhong, HU Hongshen, LU Changyan, et al.The fourrelationships having to be considered in the construction andoperation of China electric power data network.Automation ofElectric Power Systems, 1998, 22 (1) :1-5.

[2]辛耀中.电力信息化几个问题的探讨.电力信息化, 2003, 1 (3) :20-23.XI N Yaozhong.Discussion on electric power informationtechnology.Electric Power Information Technology, 2003, 1 (3) :20-23.

[3]李焕洲, 林宏刚, 戴宗坤, 等.MS-CHAP鉴别协议安全性分析.四川大学学报:工程科学版, 2005, 37 (6) :12-15.LI Huanzhou, LI N Honggang, DAI Zongkun, et al.Analysison the security of MS-CHAP.Journal of Sichuan University:Engineering Science Edition, 2005, 37 (6) :12-15.

[4]NASH A, DUANE W, JOSEPHC, et al.PKI:i mplementingand managing E-security.New York, NY, USA:Osborne/McGraw-Hill, 2001.

[5]ADAMS C, LLOYD S.Understanding PKI:concepts, standards, and deployment considerations.2nd ed.UpperSaddle River, NJ, USA:Addison-Wesley Pub Co, 2002.

[6]段斌, 刘念, 王健, 等.基于PKI/PMI的变电站自动化系统访问安全管理.电力系统自动化, 2005, 29 (23) :58-63.DUAN Bin, LI U Nian, WANG Jian, et al.Access security ofsubstation automation systems based on PKI/PMI.Automationof Electric Power Systems, 2005, 29 (23) :58-63.

[7]李祥.智能卡研发技术与工程实践.北京:人民邮电出版社, 2003.

[8]STALLI NGS W.密码编码学与网络安全.孟庆树, 王丽娜, 傅建明, 等译.北京:电子工业出版社, 2006.