展开文章目录
文章目录
  1. 1. CA 系统
  2. 2. RA 系统
  3. 3. KMC 系统
  4. 4. 身份认证网关

PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。

数据中心 PKI/CA 身份认证平台功能如下:

PKI/CA身份认证系统具备哪些功能
PKI/CA 身份认证系统具备哪些功能

1. CA 系统

1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档;

2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL 服务器证书模块等,当国家/国际标准表扩展域无法满足模板要求时,可以使用自定义扩展域 OID + 编码方式 + VALUE 自定义模板;

3、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

4、支持总 CRL、分 CRL、增量 CRL、支持 CRL 重叠期,可以根据模板指定 CRL 发布点;

5、系统支持 SM2 算法及 RSA 算法。

2. RA 系统

1、证书管理;包括证书申请、证书下载、证书查询、证书更新、证书冻结、证书解冻、证书注销、批量申请证书、批量证书审核、批量下载证书;支持批量发送自动过期证书通知,管理员可以定时自动获取系统内将过期证书通知;

2、用户管理;包括用户组管理、添加用户、修改用户、删除用户、冻结用户、解冻用户、注销用户;

3、机构管理;包括机构信息管理、添加机构、修改机构、删除机构、导出机构、导入机构;

4、权限管理;包括业务录入员、审核员、制证员、人事录入员、审核员、审计管理员;

5、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

6、用户自主服务;包括自主下载证书、自主更新证书、下载根证书、下载 CRL;支持灵活控制的自主服务模式和可扩展的用户身份验证模式;

7、支持直接下载用户申请成功的证书,并制作到用户证书载体中,证书载体包括:软盘、USB Key 和 IC 卡等。

waf
waf

3. KMC 系统

KMC 系统主要负责对用户加密密钥的产生、存储、分发、查询、注销、归档及恢复整个生命流程实施管理;密钥管理中心的功能从整体上来分,主要分为密钥管理、管理中心结构管理、授权管理、密钥恢复、审计管理功能。

4. 身份认证网关

1、支持证书身份认证

身份认证网关支持 PKI/CA 数字证书认证,包括:用户数字证书完整性验证、CRL 更新、OCSP 证书校验、支持多级 CA 颁发的证书、支持单双向认证选择、支持旁路认证及主路认证多种方式;

2、支持 b/s 和 c/s 应用,支持数据加密及数据完整性保护

提供对敏感数据进行加密,实现敏感数据保密,不被窃取;对重要业务流程或敏感数据进行数字签名,签名结果作为依据,实现网络行为不被否认;

3、支持访问控制

4、支持应用维护功能可以配置系统用户,控制通过验证的用户是否可以访问应用系统;

5、支持单点登录

支持多个应用系统之间的单点登录,即一次登录,多次使用。用户通过网关认证后,系统认证平台通过 Cookie 机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅;

6、安全审计及监控

对访问网关的用户行为进行详细记录,并且对记录的审查作权限控制,有效地实现了责任认定和系统使用情况分析。 对专网整个认证中心建设中各种 PKI/CA 设备、系统、服务进行有效的集中监控与管理,解决 PKI 体系庞大带来的难维护、难管理等问题;对证书的发放以及应用访问的审计。

相关文章

  • 大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据信息系统中的数据加密、数据完整性和可用性保护

    大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…

  • 信息系统应急预案管理制度,系统安全事件应急处理办法

    信息系统应急预案管理制度,系统安全事件应急处理办法

    为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆XX中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆XX中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 职责 应…

  • 弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

    电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。 网络安全设计要求 在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。 系统自身安全功能 账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下: 角色:如系统管理员角色,系统操作员角…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1. 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、…

  • 网络安全服务项目的服务及质量需求(安全服务方案模板)

    网络安全服务项目的服务及质量需求(安全服务方案模板)

    为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。 1. 网络安全服务项目服务管理 (1)服务交付计划制定:在整个服务期的开始时,根据采购人需求提供年度服务交付计划,并根据需要进行更新。 (2)季度服务报告:通过技术专家和客户相关人员的准备,与采购人…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服