CA系统应用安全解决方案

　　3方案总体设计思想

    根据用户的系统安全需求，基于自身在PKI/CA领域的技术优势，采用自主开发的PKI产品——iTrusCA系统，为用户提供了完善的安全解决方案，解决方案总体框架包含如下几个基本思想：
 
　　一、 采用iTrusCA系统，为用户建设一套功能完善的CA认证系统，为用户各个应用系统的用户颁发数字证书，提供安全认证服务。
 
　　二、 用户应用系统集成数字证书的应用，用户登录系统时，必须提交CA认证系统颁发的用户证书，系统通过用户证书来实现身份认证和访问控制，同时通过加密技术和数字签名技术，实现信息传输

　　三、用户证书保存在USB KEY中，USB KEY是一种安全的证书存储介质，可以设置口令，保证证书和私钥的安全，使用USB KEY也可以实现对移动办公的安全需求。
 
    以下，将分别对方案总体框架描述中CA认证系统、应用系统安全集成方案等几部分分别进行描述。
4CA认证系统设计
    CA认证系统负责为用户提供安全认证服务，本方案采用iTrusCA产品进行设计和建设。
 
　　1.1   iTrusCA系统简介
 
    iTrusCA系统是参照国际领先的CA系统的设计思想，继承了国际领先CA系统的成熟性、先进性、安全可靠及可扩展性，自主开发的、享有完全自主知识产权的数字证书服务系统。系统具有完善的功能，能够完成从企业自主建立标准CA到政府、行业建立大型服务型CA等全面的需求。
 
    iTrusCA系统采用模块化结构设计，由最终用户、RA管理员、CA管理员、注册中心（RA）、认证中心（CA）等构成，其中注册中心（RA）和认证中心（CA）又包含相应的模块，系统架构如下图：
 
 

http://blog.ppzw.com/

上一页  1 2