煤炭行业在我国国民经济中占有重要的战略地位，随着国家对煤炭行业监管力度的加大和煤炭市场的竞争加剧，煤炭行业的信息化也被提上了重要日程。目前，大型煤炭企业的监控系统和安全系统信息化建设方面已经日趋完善，安全管理达到较高的水平。然而，有关专家指出，“对于企业管理层面的信息化建设，煤炭行业还属于起步阶段，煤炭企业的管理效率的提升还有很大空间。”

山西晋城无烟煤矿业集团有限责任公司（简称“晋城煤业集团”），全国煤炭企业前10强，中国企业500强第149名，是国家规划的13个大型煤炭基地中晋东煤炭基地的重要组成部分、19个首批煤炭国家规划矿区晋城矿区的骨干企业、我国优质无烟煤重要的生产基地。集团属于集团主营煤炭开采、洗选加工、煤层气开发利用、煤化工、坑口电厂等，现有八对生产矿井，登记生产能力3720万吨/年。有41个控股子公司、10个分公司。截止2008年6月底，企业总资产535.21亿元。预计全年生产经营总额400亿元，实现利润40亿元以上。

晋城煤业集团认为，“IT技术重在实用，能够与传统的运营流程能够保持高度的统一。在引进IT技术的过程中，我们看到，一味地堆砌系统，并不能体现出应用的整合效益，尤其是在IT系统的的身份认证环节，“口令+密码”的认证模式，很容易造成转让、共享、盗用等问题，导致IT体系中的权限行驶人，与管理政策规定的责、权行使人形成出入，而且更大的风险还在于，一旦有管理事故发生，密码并不能作为可靠的追溯依据。

指纹电子签章   人章合一

电子签章是将PKI数字签名与电子印章技术结一体的应用技术，由数字签名在背后支撑身份认证、数字完整性、不可抵赖性功能，电子印章解决则数字签名的可视化表现，作为无纸化办公的最后一环，电子签章以加密文档、防止恶意篡改等功能，为电子文档的法律效应提供了技术支撑，然而，基于PIN码的保护手段使PKI仍然应用存在安全隐患，因为即使数字证书安全合法，PIN码认证的却是口令，并非真正的授权用户，其次，在服务器认证通过，PKI通道正式建立后，用户即可进入电子签章批量操作环节，过程中无须再次认证，这时中途离开，则存在被他人误操作、恶意操作的风险。

在引进TrustLink iSignature指纹电子签章系统后，晋城煤业集团将为签章责任人统一配备PK300指纹USBKEY，基于硬件设备的“指纹取代PIN码，保护数字证书”机制，确保数字证书调用者与授权人真实统一，服务器端则统一部署TrustLink服务器，增加数字签名应用流程中的指纹认证机制，以便在SSL通道建立之后，用户每一次签章操作仍需要指纹认证，切实保障每一次数字签名都合法可靠。最后，在万一用户遗失USBKEY，CA中心未能及时冻结数字证书这段时间，集团内部可在第一时间冻结用户指纹信息，即使数字证书外泄，用户身份权限也能得到有效保护。

指纹OA：网络身份  指纹认证

基于TrustLink能与各种业务系统快速集成，晋城煤业集团还成功将TrustLink指纹认证功能导入已有OA等应用系统，将网络业务系统的“ID+密码”身份认证机制，普遍升级到指纹认证，如今，集团员工不仅可通过FPK300进行指纹签名、签章，还可用它实现指纹登陆各种网络系统，既有效巩固集团原有IT应用的身份安全机制，同时一KEY多用，携带、使用方便，并未造成员工的额外负担。

客户评价