香港开奖现场直播结果+开奖记录2020

  

 
項目中心
項目中心

CA平安認證體系

宣布時光:2014-07-01

 1、CA認證體系拓撲圖

 

 

(圖一) CA認證體系運用拓撲圖

 

 

2、重要功效

能類
功效點
功效描寫
體系初始化
根CA初始化
應用暗碼設備生成CA根密鑰,生成自簽名的根證書。
治理系統初始化
初始化治理CA,簽發超等治理員和審計治理員。
設置裝備擺設治理初始化
設置裝備擺設數據庫、目次辦事LDAP等。
多級CA治理
子CA創立
創立多級CA,指定上一級CA後可以簽發子CA。
子CA編纂
超等治理員可以編纂CA的宣布設置裝備擺設。
子CA停用
超等治理員可以停用指定的子CA。
子CA刪除
關於未啓用的子CA,超等治理員可以刪除。
操作員治理
超等治理員治理
體系初始化時生成超等治理員,支撐門限方法,具有超等治理員權限後,可以對未登錄的超等治理員停止刪除、添加等治理。
營業治理員治理
具有超等治理權限可以停止營業治理員治理,包含添加、刪除、權限分派等操作。
營業操作員治理
具有營業治理員權限可以或許停止操作員治理,包含添加、刪除、權限分派。操作員擔任證書請求提交、審核、下載。
審計治理員治理
體系初始化時生成審計治理員,擔任體系日記的審計治理。
模板治理
雙證書模板支撐
支撐加密證書、簽名證書模板,關於CA可以指定證書模板。
用戶信息模板支撐
支撐定制用戶根本信息,包含DN項,用戶賬號,指定證書模板類型等。治理員可以生成、修正、刪除用戶信息模板。
證書模板支撐
支撐定制證書擴大的根本信息,包含密鑰標示、密鑰用處、CRL宣布點、證書戰略等。治理員可已生成、修正、刪除證書模板。
用戶加密密鑰治理
加密密鑰預生成
密鑰治理體系依據體系設置裝備擺設預生成指定命量的密鑰對,支撐預生成RSA-1024位、RSA-2048位、SM2密鑰對。
加密密鑰托管
用戶可以選擇把加密密鑰對在密鑰中心托管,在密鑰破壞或許喪失時,可以停止密鑰恢複。
加密密鑰恢複
用戶可以經由過程身份認證體系提交集密密鑰恢複請求,托管密鑰可以恢複到用戶的證書存儲介質中。
加密密鑰刊出
刊出後的證書,要在密鑰治理體系完成加密密鑰的刊出。
加密密鑰備份
供給用戶加密密鑰對的備份/恢複功效,加密密鑰對采取加密設備的設備主密鑰停止加密。
證書治理
證書請求
用戶提交證書請求資料給操作員,操作員錄入證書請求,提交審核。
證書刊出
用戶提交證書刊出請求給操作員,操作員錄入證書刊出請求,提交審核。
證書更新
用戶提交證書更新請求給操作員,操作員錄入證書更新請求,提交審核。
證書歸檔
爲了進步證書治理效力,體系可以歸檔已過時證書,歸檔證書有零丁的查詢界面。
證書下載
審核員審核完證書請求今後,操作員可以在證書下載頁面下載證書到用戶證書載體中。
證書審核
審核員審核操作員錄入的證書請求,贊成或謝絕發表證書,操作員可在審核信息查詢界面查詢審核成果。
郵件告訴
用戶狀況變革時,體系可依據戰略設置裝備擺設,給用戶發送郵件告訴。
證書到期提示
依據體系設置裝備擺設的提示時光,證書到期前會發送郵件給用戶,提示按時更新證書。
用戶自辦事
用戶可以登錄自辦事頁面,完成根證書下載、CRL下載、用戶證書查詢等功效。
證書黑名單治理
CRL準時簽發
體系依據設置裝備擺設的準時簽發測略,準時簽發CRL。
CRL手動簽發
操作員可以手動觸發CRL簽發,簽發最新的CRL。
CRL宣布點治理
支撐設置CRL宣布點,供用戶或第三方體系下載應用。
日記審計
日記生成
體系記載癥結營業操作,以備審計。
日記審計
審計治理員審計營業日記,檢討日記能否改動,檢討能否有背規操作或平安隱患。
日記歸檔
體系供給日記歸檔功效,可以依據時光段歸檔晚期的營業日記。
日記查詢
體系供給依據時光段查詢日記的功效。
備份恢複
數據庫備份恢複
體系支撐準時數據庫備份及災害恢複功效。
暗碼設備密鑰備份恢複
暗碼設備密鑰備份采取門限備份,恢複時須要知足門限劃定的治理員同時登錄暗碼設備。
運用擴大
OCSP證書狀況查詢
基于尺度的OCSP協定供給證書狀況在線查詢,可以或許及時磨練證書能否有用。
目次辦事
支撐LDAP、Active Directory等目次辦事,依照DN構造宣布CA證書、用戶證書、CRL等公開信息。
時光戳
供給基于尺度時光源的時光戳辦事,對用戶要求數據添加時光戳。
機能擴大
證書容量擴大
可支撐多種數據庫,用戶證書可以膩滑進級到1000萬數目級,並供給主動、手動數據備份。
簽名驗證擴大
簽名驗證可以采取硬件暗碼卡,驗證速度〉=1000次/秒,在多運用情形下支撐硬件簽名驗證辦事器,支撐集群安排,驗證速度〉=8000次/秒。
底層設備擴大
CA硬件支撐
采取JCE接口挪用加密設備,支撐主流暗碼廠家的加密卡、暗碼機等加密設備。
用戶證書載體
采取PKCS#11接口挪用證書載體,支撐主流廠家的Key、IC卡等證書載體
第三方CA接入支撐
第三方密鑰中心接入支撐
采取暗碼局尺度接口,可以接入到第三方運營機構的密鑰中心,爲用戶供給基于第三方的加密密鑰托管辦事。
第三方CA接入支撐
RA用戶注冊體系采取尺度接口,可以接入到第三方運營機構的CA認證中心,爲用戶供給數字證書治理辦事。
運用開辟支撐
C/S運用形式支撐
供給C/S運用開辟接口,包含C、Java、.net等,爲運用開辟供給證書運用、簽名/驗證、加密/解密、數字信封、身份認證等接口支撐。
B/S運用形式支撐
供給知足B/S運用的ActiveX/NP控件,後台支撐C、Java等主流編程說話,支撐IE系列、FireFox系列閱讀器。
挪動運用支撐
供給知足Ios或Android操作體系的接口支撐,挪動運用可以完成Pkcs#10證書請求、證書保留、證書解析、簽名/驗證、P7數字信封等平安運用。
域證書支撐
智能卡登錄
可以簽發域掌握器證書、域用戶證書,完成Windows體系的智能卡登錄功效。
Scep證書運用支撐
第三方運用證書治理支撐
可以平安靠得住的爲網絡設備、第三方運用體系在線供給數字證書請求、下載、更新、刊出等辦事。

 

3、産品特征

 

性類
特征點
具體描寫
證書戰略支撐
國度根戰略
支撐接入國度同壹根,供給接入同壹根的Pkcs#10證書要求,支撐同壹根宣布。
穿插認證戰略
支撐與其他CA的穿插認證,供給穿插認證戰略。
證書辦事戰略
遵守國度平安尺度供給證書治理的基線平安戰略。
身份辨別戰略
供給身份定名、身份驗證、證書驗證、密鑰更新、恢複的相幹戰略。
自界說證書戰略
依據運用需求自界說證書治理、身份辨別等證書戰略。
審批流定制
證書請求錄入
支撐用戶長途錄入、操作員當地錄入請求人信息的定禮服務。
證書審核
支撐操作員權限制制,批量審核、權限下放等定禮服務。
證書下載
供給長途證書下載、當地操作員下載等定禮服務。
一證書多運用支撐
支撐主流ERP廠家、OA廠家
客戶端可以經由過程UID、PID、DN、SN等形式標示用戶身份,支撐用友NC、金蝶KS、海潮GS等主流廠家的ERP體系。 支撐天卓OA等業界各類OA辦公體系。
支撐主流的VPN網關設備
供給基于CRL、OCSP證書驗證戰略,可以或許與鳳山通、網康等VPN廠家的設備無縫集成。
支撐雲辦事
支撐VMware、Ctrix的雲證書運用,同時支撐國際基于VDI技術的虛擬運用。

 

4、機能目標

  • 發證才能:支撐數字證書範圍500萬級以上。
  • 並行處置才能:並發線程支撐500個以上。
  •  OCSP呼應時光:小于0.2秒。
  • 簽發單證時光:小于0.5秒。
  •  簽發雙證時光:小于0.8秒。
5、運用場景 

      在企事業單元信息化建立中,只需觸及到網絡辦公、在線生意業務、用戶登錄、文件傳輸、特別須要在線停止資金營業(制單、付款等),從平安角度而言,都必需增強平安防護,而CA認證體系則是全部平安防護的基本。   

       采取CA認證體系,可認為每個營業體系、每個訪問節點供給平安認證、營業簽名、和日記審計辦事等,確保各個環節的平安靠得住。
 

已經是最初一個
返 回

站內推舉辦公主動化體系   試驗室治理體系   自助迎新   CA認證體系   網站建立    微信大眾平台建立   微網站建立   雲打印   小學數字校園平台   校園自助打印體系  軟件定制開辟 自助打印一體機

Copyright © 2011-2019 By 臺北天卓軟件科技有限公司   版權壹切  All Rights Reserved   粵ICP備 號-1


香港开奖现场直播结果+开奖记录2020