汉威数字证书认证系统
随着我国信息化建设的不断深入、推广和实施,原有的防火墙、入侵检测、漏洞扫描、防病毒等基本安全防护体系已经不能满足当前信息化建设的安全需求。在分布式网络环境中,信息安全需要解决的首要问题是如何在互不见面的通信双方建立起信任关系,即保证通信的一方确实是他(她)所声称的实体,并保证双方通信信息的机密性、完整性和不可抵赖性。目前,基于公钥基础设施PKI(Public Key Infrastructure)技术建立信任服务体系,实现基于公钥证书的身份管理,通过独立可信的第三方认证机构实现身份认证被公认为解决分布网络环境中身份管理和信任服务的行之有效的方法。
华码汉威数字证书认证系统(HMCA)是基于公钥基础设施PKI技术,通过为网络活动中的各个实体,包括各类机构、自然人、设备等颁发数字证书,建立统一的信任服务体系,实现网络环境中对实体身份的认证功能,解决了信息安全中的用户身份识别的问题,为构建基于PKI技术的信息安全系统提供了最基本的信任保障。汉威数字证书认证系统(HMCA)包括数字证书认证中心CA(Certificate Authority)、审核注册中心RA(Register Authority)、密钥管理中心KM(Key Management)等关键部件。
体系结构:
如上图所示,汉威APP软件开发
v RA(Registration Authority) 证书审核注册中心:证书审核注册中心是证书认证中心授权的注册审核机构,主要负责用户注册、审核、证书下载、更新、密钥恢复、证书发放。
v CA(Certificate Authority)证书认证中心:证书认证中心是PKI(Public Key Infrastructure)的核心部分,它是数字证书的签发和发布的第三方权威机构,CA的数字签名保证了证书的合法性和权威性。
v KM(Key Management)密钥管理中心:密钥管理中心是公开密钥基础设施中主要负责生成和托管所有用户实体加密密钥对的机构,同时负责向CA分发所需的密钥。
v 基本证书服务:基本证书服务是公开密钥基础设施中对外提供的基础的证书服务,包括:LDAP(目录服务通过LDAP协议存取使用者证书及证书废止列表CRL)、OCSP(在线证书状态查询提供实时的用户证书查询)、TSP(时间戳服务)、TS(提供权威的时间服务)。
功能特点
v 标准化
基于公钥基础设施PKI(Public Key Infrastructure)技术建立信任服务体系,严格遵循X.509,RSA,PKCS,CSP等国际和工业标准。亦可兼容其它CA系统的数字证书,支持交叉认证。既可满足小范围专项CA认证中心的需求,亦可满足大范围多种CA互认的公网系统的需求。
v 安全性
安全高效的数据服务、不可更改的可信日志、安全认证加密的通信手段和严格的分级管理权限机制为华码数字证书认证系统提供了安全、可靠的保证。
v 可扩展性
采用组件化设计模式,异步式的业务流程控制和异步式的通讯机制,保证系统高效、可靠的动态扩展,可支持多种密钥算法,提供不同密钥类型、密钥长度的密钥,并可动态扩展密钥算法。
v 先进性
可定制证书模板,包括算法定制、证书类型的定制、证书生命周期的定制等。系统可签发单数字证书、双数字证书(签名证书和加密证书),双证书、双密钥对将签名密钥和加密密钥分开,保证了不可抵赖性。
v 完整性
具有证书申请、证书注销、证书更新、证书暂停、证书恢复等完备的证书业务,并提供证书查询、CRL验证、OCSP在线查询等完善的证书查询、验证的服务。
v 兼容性
支持第三方CA,为客户提供更多的选择。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。