展开文章目录
文章目录
  1. 1. CA 系统
  2. 2. RA 系统
  3. 3. KMC 系统
  4. 4. 身份认证网关

PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。

数据中心 PKI/CA 身份认证平台功能如下:

PKI/CA身份认证系统具备哪些功能
PKI/CA 身份认证系统具备哪些功能

1. CA 系统

1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档;

2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL 服务器证书模块等,当国家/国际标准表扩展域无法满足模板要求时,可以使用自定义扩展域 OID + 编码方式 + VALUE 自定义模板;

3、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

4、支持总 CRL、分 CRL、增量 CRL、支持 CRL 重叠期,可以根据模板指定 CRL 发布点;

5、系统支持 SM2 算法及 RSA 算法。

2. RA 系统

1、证书管理;包括证书申请、证书下载、证书查询、证书更新、证书冻结、证书解冻、证书注销、批量申请证书、批量证书审核、批量下载证书;支持批量发送自动过期证书通知,管理员可以定时自动获取系统内将过期证书通知;

2、用户管理;包括用户组管理、添加用户、修改用户、删除用户、冻结用户、解冻用户、注销用户;

3、机构管理;包括机构信息管理、添加机构、修改机构、删除机构、导出机构、导入机构;

4、权限管理;包括业务录入员、审核员、制证员、人事录入员、审核员、审计管理员;

5、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

6、用户自主服务;包括自主下载证书、自主更新证书、下载根证书、下载 CRL;支持灵活控制的自主服务模式和可扩展的用户身份验证模式;

7、支持直接下载用户申请成功的证书,并制作到用户证书载体中,证书载体包括:软盘、USB Key 和 IC 卡等。

waf
waf

3. KMC 系统

KMC 系统主要负责对用户加密密钥的产生、存储、分发、查询、注销、归档及恢复整个生命流程实施管理;密钥管理中心的功能从整体上来分,主要分为密钥管理、管理中心结构管理、授权管理、密钥恢复、审计管理功能。

4. 身份认证网关

1、支持证书身份认证

身份认证网关支持 PKI/CA 数字证书认证,包括:用户数字证书完整性验证、CRL 更新、OCSP 证书校验、支持多级 CA 颁发的证书、支持单双向认证选择、支持旁路认证及主路认证多种方式;

2、支持 b/s 和 c/s 应用,支持数据加密及数据完整性保护

提供对敏感数据进行加密,实现敏感数据保密,不被窃取;对重要业务流程或敏感数据进行数字签名,签名结果作为依据,实现网络行为不被否认;

3、支持访问控制

4、支持应用维护功能可以配置系统用户,控制通过验证的用户是否可以访问应用系统;

5、支持单点登录

支持多个应用系统之间的单点登录,即一次登录,多次使用。用户通过网关认证后,系统认证平台通过 Cookie 机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅;

6、安全审计及监控

对访问网关的用户行为进行详细记录,并且对记录的审查作权限控制,有效地实现了责任认定和系统使用情况分析。 对专网整个认证中心建设中各种 PKI/CA 设备、系统、服务进行有效的集中监控与管理,解决 PKI 体系庞大带来的难维护、难管理等问题;对证书的发放以及应用访问的审计。

相关文章

  • 企业数据防泄密系统建设,大数据脱敏方案建设

    企业数据防泄密系统建设,大数据脱敏方案建设

    在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1. 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2. 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信…

  • 什么是主机安全,主机安全未来的发展方向

    什么是主机安全,主机安全未来的发展方向

    在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…

  • 某信息系统网络安全运行维护服务方案(技术方案模板)

    某信息系统网络安全运行维护服务方案(技术方案模板)

    XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局,应用主体多、业务范围广、业务量大,对项目运维服务的专业性、保障性要求高,为确保运维质量,需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务,确保系统运行稳定,保障进出口企业和航运相关企业业务运转的稳定性。 本文截取自该项目招标文件,服务期限一年(含一次三级等保测评),招标标的 105 万元。发表在此仅限技术交流,如有侵犯请联系管理员删除。 1.…

  • 重庆市针对“重要网络与信息系统”密码应用提出明确要求

    重庆市针对“重要网络与信息系统”密码应用提出明确要求

    本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

  • 机房动环监测系统解决方案

    机房动环监测系统解决方案

    IDC(Internet Data Center) - 数据中心,它是传统的数据中心与 Internet 的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到 7x24 服务、反应速度快等。IDC 是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC 机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行高效的管理…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服