《身份认证体系》是一款软件,规划时遵循《证书认证体系暗码及其相关安全技术规范》及国密局相关规范,选用双中心(证书认证中心、密钥办理中心)、双证书(加密证书、签名证书)机制。
基本信息
中文名称
身份认证体系
外文名称
The identity authentication system
目录
1产品概述
2产品特色及优势
3产品功用描绘
4体系环境
折叠编辑本段产品概述
在信息的生命周期中,会遭到各个方面的安全要挟,这些要挟会使用运用环境的脆弱性对运用环境产生晦气的影响,例如:假冒、窃听、破坏信息的完好性、狡赖等。而企业级CA体系便是依据用户实践需求开发的一套内网数字身份认证解决方案套件。[1]
我公司依据现在通用的PKI(公钥暗码基础设施)技术,研发了具有国内先进水平的企业级CA体系。经过企业级CA的布置和数字证书的发放,完成了身份认证、数据的机密性、数据的完好性、不可狡赖性等相关功用。该产品广泛运用于金融、证券、税务、电信、邮政、政府办公、电子商务、电子政务等领域,在安全运用领域形成了一整套的完好网络安全解决方案。SURE企业级CA认证体系现在已经在多个企业进行运用,有较高的安全性和稳定性,能够彻底满意企业单位的安全认证需求。
特色及优势
1.严厉的规范化规划[2]
在;
体系规划符合相关国际通用规范,证书格式选用X509 V3规范,证书刊出列表选用X509 V2规范。体系内部运用的暗码设备接口为PKCS#11接口和MS CSP接口,支持多种型号的硬件暗码设备。
2.灵敏的模块化规划
以结构化、模块化为规划准则,组成体系的不同模块之间相对独立,可以依据不同用户的需求完成灵敏调配,具有良好的可扩展性。
3.完善的安全办法
采取通信加密、安全通信协议等安全办法进行安全防护。使用硬件加密设备对网络传输数据进行加密,使得通信数据以密文的方式在网络上进行传输,一起采取硬件暗码设备、密钥办理安全协议、密钥存储访问操控、密钥办理安全审计等多种办法对密钥安全进行安全防护,体系用户运用数字证书进行身份认证,保证体系本身安全。
体系内选用的安全硬件产品均经过国家暗码局的安全鉴定,证书和密钥存储在USBKEY中,安全牢靠。
4.有用的防护机制
在规划上包括安全防护机制、安全检测机制和安全恢复机制。关于重要的体系数据和物理设备进行安全备份和安全办理,保证体系运行牢靠。
5.简略的布置运用
办理体系选用B/S结构,办理员经过浏览器对体系进行操作,无需安装客户端软件,操作简略方便。
6与第三方CA比较其优势
1)可完成对内部信息体系在运用层面的安全要求,完成内部数字证书的发放及办理。
2)一次投资即可完成长期运用,无证书年检等费用开销。
3)所发放的数字证书可运用于企业内部的多个体系中,完成真实的"一证多运用"。
4)体系布置可配置,可选择运用软加密库作为企业级CA体系的根密钥存储设备,从而降低成本。
折叠编辑本段产品功用描绘
企业级CA体系是对生计周期内的数字证书进行全过程办理的安全体系。 [3]
1.签发服务器(CA)
签发服务器对生计周期内的数字证书进行全过程办理的操控模块,担任体系的初始化、用户材料办理、用户证书办理、CA配置办理、CA策略信息办理等。
2.注册服务器(RA)
注册服务器作为身份认证体系的注册模块,担任用户信息的录入、用户信息的审核、证书请求、证书刊出、证书更新等。
3.密钥办理服务器(KM)
密钥办理服务器主要是完成对密钥信息的办理,包括密钥办理服务器的初始化、密钥监控服务。
4.办理终端
证书办理终端主要是对体系进行办理,包括体系的初始化、用户请求的审核上传等。
身份认证体系网络布置
体系环境
1.硬件环境
1) Windows 主机平台
2) USBKEY智能暗码钥匙
2.软件环境
1 ) 操作体系: Windows2000/XP及兼容体系
2 ) 运用软件: SURE身份认证体系
3 ) 数据库: Microsoft SQL server2000
3.性能指标
1 ) RSA密钥长度 1024 bit
2 ) Hash算法 SHA1
3 )对称算法 SM1
4 ) 业务处理才能 能够办理100000个数字证书
5 ) 证书请求 0.201 秒/笔
6) 签发证书 0.48秒/笔
身份认证,系统,《,身份认证体系,》,是,一款,
上一篇:身份证验证系统
下一篇:身份证认证
本站为个人爱好兴趣分享网站,不代表本人观点,如有侵权请联系QQ3033380280进行处理