【沈阳泽润浩宇】

参数

二维码

描述

数字证书

民安信企业CA系统是根据市场需求,集合国际国内相关标准开发的企业级CA身份认证系统。依托该系统,企业可以建立自己的CA中心,给其信任域内的用户及WEB服务器提供身份认证服务。具有标准性、安全性、稳定性、可扩展性的特征,支持无限证书应用。除了具备基本的CA证书服务功能(证书申请和证书注销)外,系统还提供了完备的系统管理和审计功能。

总体框架

企业CA安全认证系统主要是为保证在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性。

    数据传输的安全性

    对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

    数据的完整性

    对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

    身份验证

    由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的帐户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

    交易的不可抵赖

    网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

CA证书对应用系统支持的总体框架如下图:

CA系统功能

企业CA功能大致可以分为管理功能和一般证书业务功能。管理功能主要有CA系统管理终端来实现;证书业务功能由证书业务终端和相关CGI程序构成。

系统管理功能
    签发系统根证书

    系统的根密钥通过软件生成。

    CA系统管理员输入CA信息,软件在根密钥存储介质中生成根RSA密钥对,根据输入的CA信息签发根证书,将根证书保存到数据库中。

    受理点管理

    受理点是直接面对证书用户办理证书业务的机构,受理点管理可以增加或删除受理点。

    操作员管理

    操作员是使用证书业务终端软件给证书用户办理证书业务的人员,操作员总是属于某个受理点。

      增加操作员

      录入操作员姓名,选择操作员所属的受理点,设置操作员权限。该操作员就可以利用他的用户名和密码登录证书业务终端软件办理业务。

      挂起操作员

      被挂起的操作员就不可以进行证书业务操作,挂起的操作员还可以被恢复。

      恢复操作员

      恢复零时被挂起的操作员。恢复后的操作员可以继续进行证书业务操作。

      废除操作员

      被废除的操作员就不可以软件公司再进行证书业务操作,而且该操作员不能被恢复。

证书业务功能
    根证书发布

    根证书通过WEB方式发布,证书用户通过登录CA的WEB网站下载根证书。

    证书申请
      申请资料录入:

      证书分为用户证书(个人证书)和服务器证书两种:

        个人证书资料的录入 服务器证书的申请
      申请资料审核:

      CA操作员登录证书业务终端软件,审核用户的申请信息。审核结果可以是审核通过或审核否决。审核员对用户信息只能察看,不可以更改。如果审核通过,系统生成32位ASCII字符的密码信封序列号和32位ASCII字符的密码,打印到密码信封交给用户。具体见证书制作部分。

      证书制作

      对于WEB服务器证书,申请请求审核通过后,CA操作员登录到证书业务终端将证书制作成功后通过移动介质或网络交给申请者。

      对于个人证书,CA操作员登录到操作端,可以选择输入用户信息或查看待审核的申请,对于合法的申请,CA操作员可以为用户生成证书

      证书废除

      在用户密钥泄密或用户信息发生变动的情况下,需要废除客户证书。证书废除由CA管理端实现。