3方案总体设计思想
根据用户的系统安全需求,基于自身在PKI/CA领域的技术优势,采用自主开发的PKI产品——iTrusCA系统,为用户提供了完善的安全解决方案,解决方案总体框架包含如下几个基本思想:
一、 采用iTrusCA系统,为用户建设一套功能完善的CA认证系统,为用户各个应用系统的用户颁发数字证书,提供安全认证服务。
二、 用户应用系统集成数字证书的应用,用户登录系统时,必须提交CA认证系统颁发的用户证书,系统通过用户证书来实现身份认证和访问控制,同时通过加密技术和数字签名技术,实现信息传输
三、用户证书保存在USB KEY中,USB KEY是一种安全的证书存储介质,可以设置口令,保证证书和私钥的安全,使用USB KEY也可以实现对移动办公的安全需求。
以下,将分别对方案总体框架描述中CA认证系统、应用系统安全集成方案等几部分分别进行描述。
4CA认证系统设计
CA认证系统负责为用户提供安全认证服务,本方案采用iTrusCA产品进行设计和建设。
1.1 iTrusCA系统简介
iTrusCA系统是参照国际领先的CA系统的设计思想,继承了国际领先CA系统的成熟性、先进性、安全可靠及可扩展性,自主开发的、享有完全自主知识产权的数字证书服务系统。系统具有完善的功能,能够完成从企业自主建立标准CA到政府、行业建立大型服务型CA等全面的需求。
iTrusCA系统采用模块化结构设计,由最终用户、RA管理员、CA管理员、注册中心(RA)、认证中心(CA)等构成,其中注册中心(RA)和认证中心(CA)又包含相应的模块,系统架构如下图: