產品概述
在信息的生命周期中,會受到各個方面的安全威脅,這些威脅會利用套用環境的脆弱性對套用環境產生不利的影響,例如:假冒、竊聽、破壞信息的完整性、抵賴等。而企業級CA系統就是根據用戶實際需求開發的一套區域網路數字身份認證解決方案套件。
我公司根據目前通用的PKI(公鑰密碼基礎設施)技術,研發了具有國內先進水平的企業級CA系統。通過企業級CA的部署和數字證書的發放,實現了身份認證、數據的機密性、數據的完整性、不可抵賴性等相關功能。該產品廣泛套用於金融、證券、稅務、電信、郵政、政府辦公、電子商務、電子政務等領域,在安全套用領域形成了一整套的完整網路安全解決方案。SURE企業級CA認證系統目前已經在多個企業進行套用,有較高的安全性和穩定性,能夠完全滿足企業單位的安全認證需求。
產品特點及優勢
1.嚴格的標準化設計
在;
系統設計符合相關國際通用標準,證書格式採用X509 V3標準,證書註銷列表採用X509 V2標準。系統內部使用的密碼設備接口為PKCS#11接口和MS CSP接口,支持多種型號的硬體密碼設備。
2.靈活的模組化設計
以結構化、模組化為設計原則,組成系統的不同模組之間相對獨立,可以根據不同用戶的需求實現靈活搭配,具有良好的可擴展性。
3.完善的安全措施
採取通信加密、安全通信協定等安全措施進行安全防護。利用硬體加密設備對網路傳輸數據進行加密,使得通信數據以密文的方式在網路上進行傳輸,同時採取硬體密碼設備、密鑰管理安全協定、密鑰存儲訪問控制、密鑰管理安全審計等多種措施對密鑰安全進行安全防護,系統用戶使用數字證書進行身份認證,確保系統自身安全。
系統內採用的安全硬體產品均通過國家密碼局的安全鑑定,證書和密鑰存儲在USBKEY中,安全可靠。
4.有效的防護機制
在設計上包括安全防護機制、安全檢測機制和安全恢復機制。對於重要的系統數據和物理設備進行安全備份和安全管理,確保系統運行可靠。
5.簡單的部署使用
管理系統採用B/S結構,管理員通過瀏覽器對系統進行操作,無需安裝客戶端軟體,操作簡單方便。
6與第三方CA相比其優勢
1)可實現對內部信息系統在套用層面的安全要求,實現內部數字證書的發放及管理。
2)一次投資即可實現長期使用,無證書年檢等費用支出。
3)所發放的數字證書可套用於企業內部的多個系統中,實現真正的"一證多套用"。
4)系統部署可配置,可選擇使用軟加密庫作為企業級CA系統的根密鑰存儲設備,從而降低成本。
產品功能描述
企業級CA系統是對生存周期內的數字證書進行全過程管理的安全系統。
1.簽發伺服器(CA)
簽發伺服器對生存周期內的數字證書進行全過程管理的控制模組,負責系統的初始化、用戶資料管理、用戶證書管理、CA配置管理、CA策略信息管理等。
2.註冊伺服器(RA)
註冊伺服器作為身份認證系統的註冊模組,負責用戶信息的錄入、用戶信息的審核、證書申請、證書註銷、證書更新等。
3.密鑰管理伺服器(KM)
密鑰管理伺服器主要是實現對密鑰信息的管理,包括密鑰管理伺服器的初始化、密鑰監控服務。
4.管理終端
證書管理終端主要是對系統進行管理,包括系統的初始化、用戶申請的審核上傳等。
身份認證系統網路部署
系統環境
1.硬體環境
1) Windows 主機平台
2) USBKEY智慧型密碼鑰匙
2.軟體環境
1 ) 作業系統: Windows2000/XP及兼容系統
2 ) 套用軟體: SURE身份認證系統
3 ) 資料庫: Microsoft SQL server2000
3.性能指標
1 ) RSA密鑰長度 1024 bit
2 ) Hash算法 SHA1
3 )對稱算法 SM1
4 ) 業務處理能力 能夠管理100000個數字證書
5 ) 證書申請 0.201 秒/筆
6) 簽發證書 0.48秒/筆