展开文章目录
文章目录
  1. 1. CA 系统
  2. 2. RA 系统
  3. 3. KMC 系统
  4. 4. 身份认证网关

PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。

数据中心 PKI/CA 身份认证平台功能如下:

PKI/CA身份认证系统具备哪些功能
PKI/CA 身份认证系统具备哪些功能

1. CA 系统

1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档;

2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL 服务器证书模块等,当国家/国际标准表扩展域无法满足模板要求时,可以使用自定义扩展域 OID + 编码方式 + VALUE 自定义模板;

3、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

4、支持总 CRL、分 CRL、增量 CRL、支持 CRL 重叠期,可以根据模板指定 CRL 发布点;

5、系统支持 SM2 算法及 RSA 算法。

2. RA 系统

1、证书管理;包括证书申请、证书下载、证书查询、证书更新、证书冻结、证书解冻、证书注销、批量申请证书、批量证书审核、批量下载证书;支持批量发送自动过期证书通知,管理员可以定时自动获取系统内将过期证书通知;

2、用户管理;包括用户组管理、添加用户、修改用户、删除用户、冻结用户、解冻用户、注销用户;

3、机构管理;包括机构信息管理、添加机构、修改机构、删除机构、导出机构、导入机构;

4、权限管理;包括业务录入员、审核员、制证员、人事录入员、审核员、审计管理员;

5、审计管理;包括业务审计、日志审计等功能,并且支持日志防篡改;

6、用户自主服务;包括自主下载证书、自主更新证书、下载根证书、下载 CRL;支持灵活控制的自主服务模式和可扩展的用户身份验证模式;

7、支持直接下载用户申请成功的证书,并制作到用户证书载体中,证书载体包括:软盘、USB Key 和 IC 卡等。

waf
waf

3. KMC 系统

KMC 系统主要负责对用户加密密钥的产生、存储、分发、查询、注销、归档及恢复整个生命流程实施管理;密钥管理中心的功能从整体上来分,主要分为密钥管理、管理中心结构管理、授权管理、密钥恢复、审计管理功能。

4. 身份认证网关

1、支持证书身份认证

身份认证网关支持 PKI/CA 数字证书认证,包括:用户数字证书完整性验证、CRL 更新、OCSP 证书校验、支持多级 CA 颁发的证书、支持单双向认证选择、支持旁路认证及主路认证多种方式;

2、支持 b/s 和 c/s 应用,支持数据加密及数据完整性保护

提供对敏感数据进行加密,实现敏感数据保密,不被窃取;对重要业务流程或敏感数据进行数字签名,签名结果作为依据,实现网络行为不被否认;

3、支持访问控制

4、支持应用维护功能可以配置系统用户,控制通过验证的用户是否可以访问应用系统;

5、支持单点登录

支持多个应用系统之间的单点登录,即一次登录,多次使用。用户通过网关认证后,系统认证平台通过 Cookie 机制维护该用户的会话信息,用户登录应用系统时,无需再次认证。极大的简化了用户登录应用系统的步骤,使应用更加流畅;

6、安全审计及监控

对访问网关的用户行为进行详细记录,并且对记录的审查作权限控制,有效地实现了责任认定和系统使用情况分析。 对专网整个认证中心建设中各种 PKI/CA 设备、系统、服务进行有效的集中监控与管理,解决 PKI 体系庞大带来的难维护、难管理等问题;对证书的发放以及应用访问的审计。

相关文章

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB 设置密码,防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码,从而造成安全隐患; 2、对 ssh 服务进行加固,关闭 root 账号远程…

  • GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范

    GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范

    《GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范》是中国国家标准委员会发布的一项技术规范,旨在提供关于网络安全审计产品的技术要求和应用指导。这部标准对于提升我国信息安全的整体防护水平、加强网络安全审计工作具有重要意义。以下是对该标准的详细介绍。 1. 标准背景与重要性 随着互联网技术的发展和数字化转型的推进,网络安全问题日益严重。尤其是在大规模数据泄露、网络攻击事件频发的背景下,加强对网络安全的审计与管理显得尤为重要。网络安全审计不仅是发现潜在安全威胁的有效手段,也是提升…

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

  • 智慧医院建设项目解决方案:CA 数字签名系统

    智慧医院建设项目解决方案:CA 数字签名系统

    为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证服务体系,面向…

  • 信息系统建设的安全机制建设

    信息系统建设的安全机制建设

    本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…

  • 源代码质量安全怎么做?

    源代码质量安全怎么做?

    源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN等代码库的源代码检测。 2、检测结果与Bug管理系统融合,检测结果可导入至Bug管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖掘,按时间…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服