CA认证解决方案-CA Server 网关汇总

CA认证安全解决方案

吉大正元信息技术股份有限公司

CA认证安全解决方案

目 录

1 2 3 4 5

方案背景 ............................................................................................................................. 2 需求分析 ............................................................................................................................. 3 系统框架设计 ...................................................................................................................... 5 系统逻辑设计 ...................................................................................................................... 6 产品介绍 ............................................................................................................................. 7 5.1

CA认证系统 ............................................................................................................... 7

5.1.1 5.1.2 5.1.3

5.2

系统构架 .............................................................................................................. 7 系统功能 .............................................................................................................. 8 系统流程 .............................................................................................................. 9

身份认证网关 .............................................................................................................. 9

5.2.1 5.2.2 5.2.3

6 7

系统架构 .............................................................................................................. 9 系统功能 ............................................................................................................ 10 系统流程 ............................................................................................................ 12

网络拓扑设计.................................................................................................................... 13 产品配置清单 .................................................................................................................... 14

吉大正元信息技术股份有限公司 第1页

CA认证安全解决方案

1 方案背景

随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。

信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。

此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。

鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

吉大正元信息技术股份有限公司 第2页

CA认证安全解决方案

2 需求分析

目前，“用户名+口令”的认证方式普遍存在各个信息系统，基于用户名口令的认证方式是一种弱认证方式，由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点，已经无法满足信息系统的安全需要，因此，需要建立一套CA认证系统，来完成数字证书的申请、审核、发放等生命周期管理，为最终用户提供唯一、安全、可信的网络身份标识。

其次，需要提供一套基于数字证书的安全应用支撑平台，通过PKI密码技术实现强身份认证、信息保密性、信息完整性以及敏感操作的抗抵赖性等各项安全功能，同时，作为安全应用支撑平台，还应该面向众多的信息系统提供统一身份认证功能，实现SSO单点登录功能，满足应用级的授权管理需要。

具体来说，安全需求如下：

? 数字证书的发放管理：提供证书生命周期管理服务，包括证书的申请、

审核、发放、更新、吊销等。

? 强身份认证：满足基于数字证书的安全登录需要，提供黑名单查询功能，

只有持有合法证书的用户才能登录到信息系统。

? 机密性、完整性：对信息进行加密、完整性处理，保证信息传输过程的

机密性和完整性。

? 单点登录，多点漫游：用户只需使用数字证书完成一次统一认证，后续

登录不需要再次认证则可进入其他信息系统。

吉大正元信息技术股份有限公司 第3页

CA认证安全解决方案

? 应用级访问控制：提供应用级访问控制功能，用户只能登录到被授权的

信息系统。

吉大正元信息技术股份有限公司 第4页

本文来源：https://www.bwwdw.com/article/p1jf.html