摘要:身份認證系統(tǒng)的必要性是什么呢?在信息的生命周期中��,會受到各個方面的安全威脅,這些威脅會利用應用環(huán)境的脆弱性對應用環(huán)境產生不利的影響��,例如:假冒�、竊聽��、破壞信息的完整性����、抵賴等。而企業(yè)級CA系統(tǒng)就是根據(jù)用戶實際需求開發(fā)的一套內網(wǎng)數(shù)字身份認證解決方案套件����。那么身份認證系統(tǒng)結構設計是怎么樣的��?下面一起詳細了解一下身份認證系統(tǒng)的相關知識吧���。
【身份認證系統(tǒng)】身份認證系統(tǒng)的必要性 身份認證系統(tǒng)結構設計
身份認證系統(tǒng)的必要性
1����、嚴格的標準化設計
系統(tǒng)設計符合相關國際通用標準�����,證書格式采用X509 V3標準,證書注銷列表采用X509 V2標準���。系統(tǒng)內部使用的密碼設備接口為PKCS#11接口和MS CSP接口,支持多種型號的硬件密碼設備��。
2��、靈活的模塊化設計
以結構化���、模塊化為設計原則�����,組成系統(tǒng)的不同模塊之間相對獨立���,可以根據(jù)不同用戶的需求實現(xiàn)靈活搭配��,具有良好的可擴展性����。
3�、完善的安全措施
采取通信加密��、安全通信協(xié)議等安全措施進行安全防護�。利用硬件加密設備對網(wǎng)絡傳輸數(shù)據(jù)進行加密,使得通信數(shù)據(jù)以密文的方式在網(wǎng)絡上進行傳輸��,同時采取硬件密碼設備�����、密鑰管理安全協(xié)議���、密鑰存儲訪問控制�����、密鑰管理安全審計等多種措施對密鑰安全進行安全防護����,系統(tǒng)用戶使用數(shù)字證書進行身份認證���,確保系統(tǒng)自身安全��。
系統(tǒng)內采用的安全硬件產品均通過國家密碼局的安全鑒定����,證書和密鑰存儲在USBKEY中�����,安全可靠��。
4���、有效的防護機制
在設計上包括安全防護機制����、安全檢測機制和安全恢復機制。對于重要的系統(tǒng)數(shù)據(jù)和物理設備進行安全備份和安全管理����,確保系統(tǒng)運行可靠。
5���、簡單的部署使用
管理系統(tǒng)采用B/S結構���,管理員通過瀏覽器對系統(tǒng)進行操作,無需安裝客戶端軟件�,操作簡單方便。
6��、與第三方CA相比其優(yōu)勢
1)可實現(xiàn)對內部信息系統(tǒng)在應用層面的安全要求����,實現(xiàn)內部數(shù)字證書的發(fā)放及管理。
2)一次投資即可實現(xiàn)長期使用���,無證書年檢等費用支出�。
3)所發(fā)放的數(shù)字證書可應用于企業(yè)內部的多個系統(tǒng)中,實現(xiàn)真正的"一證多應用"��。
4)系統(tǒng)部署可配置����,可選擇使用軟加密庫作為企業(yè)級CA系統(tǒng)的根密鑰存儲設備���,從而降低成本�。
身份認證系統(tǒng)結構設計
企業(yè)級CA系統(tǒng)是對生存周期內的數(shù)字證書進行全過程管理的安全系統(tǒng)��。
1�����、簽發(fā)服務器(CA)
簽發(fā)服務器對生存周期內的數(shù)字證書進行全過程管理的控制模塊���,負責系統(tǒng)的初始化��、用戶資料管理��、用戶證書管理��、CA配置管理��、CA策略信息管理等��。
2�����、注冊服務器(RA)
注冊服務器作為身份認證系統(tǒng)的注冊模塊��,負責用戶信息的錄入�����、用戶信息的審核��、證書申請��、證書注銷�����、證書更新等�。
3、密鑰管理服務器(KM)
密鑰管理服務器主要是實現(xiàn)對密鑰信息的管理�����,包括密鑰管理服務器的初始化、密鑰監(jiān)控服務���。
4��、管理終端
證書管理終端主要是對系統(tǒng)進行管理���,包括系統(tǒng)的初始化����、用戶申請的審核上傳等。
