CA 數字證書認證系統建設解決方案

字號:

  方案介紹

  CA數字證書認證系統是信息系統安全基礎設施,在企業內部建設CA數字證書認證系統后,簽發的數字證書可作為業務系統用戶的身份認證憑證,并能對關鍵交易進行簽名,實現防抵賴和防篡改。同時制定統一的安全規范和安全策略,使建設的CA系統能夠滿足未來各業務系統統一安全入口和統一賬戶管理的擴展需要。

  系統架構

CA 數字證書認證系統建設解決方案

  如上圖所示,原有信息系統分為兩層:應用層和用戶層,為增強信息系統安全等級,提高身份認證強度,增加關鍵交易簽名機制,并為將來應用提供擴展,滿足未來單點登錄、統一賬戶管理的要求。需增加:安全核心層安全服務層安全接入層

  1、安全核心層:CA核心系統部署位置,包含KMC中心、CA中心和證書、CRL發布服務器;

  2、安全服務層:為上層應用系統提供安全服務支撐,包括用戶證書的申請,關鍵交易的簽名/驗證服務。主要包含RA中心、簽名驗簽服務器;

  3、安全接入層:統一的安全接入,在用戶與業務系統之前增加SSL安全網關,保證信息通道的安全,支持單點登錄和統一賬戶管理。為滿足統一賬戶管理的擴展要求,需在應用層增加統一用戶信息庫,用來管理、同步各業務系統賬戶。同時構建配套的管理流程、運維管理管理和應用系統安全應用規范。

  產品及服務列表

CA 數字證書認證系統建設解決方案

  方案特點

  CFCA數字證書認證系統建設方案具有如下特點:

  安全性:在安全設計上詳細考慮物理環境、網絡、主機、系統等多方面;

  可靠性:系統設計合理、軟件能夠適應長期的、多樣的運行環境,從而可靠地保證了數字證書認證系統高效、準確、穩定運行;

  標準性:系統所采用的密碼算法和協議符合國家密碼管理局頒布的相關標準,數字證書格式與目錄協議均采用國際標準;

  可擴展性:數字證書認證系統在體系結構上、功能模塊上、軟硬件上、容量上具備很好的可擴展性,可以滿足將來業務不斷增長的需求;

  高效性:數字證書認證系統相關服務器模塊都是采用多線程技術,可以高效的提供服務,并且優化了相關算法,數據處理安全高效。

  網絡拓撲圖

CA 數字證書認證系統建設解決方案

  成功案例

CA 數字證書認證系統建設解決方案

一零计划和明日方舟