|
CA(认证中心)系统
概述
目前,保障电子商务安全比较成熟的技术方案是采用CA认证框架体系,通过使用数字证书和加密、数字签名技术实现交易双方身份的确认和信息的加密传送。加密技术中的公钥加密技术最好地解决了密钥的管理和分发问题。而证书中心机构CA就是解决公钥体系中公钥的合法性认证问题。
CA标准与协议的开发迄今已有15年的历史,目前的CA已完全可以向企业网络提供有效的安全保障。CA是一个已被广泛认可的一种成熟的安全整体解决方案。
· 企业级CA系统
相对公共CA而言,企业证书管理系统适合于一个机构、一个企业的内部业务系统。企业级CA的用户之间的信任关系不是依赖于CA的可信性,而是依赖于技术以外的行政、上下级等关系。CA系统的主要目的是为这些用户在网络上进行业务活动时,提供更安全的保障。
由于不同机构、企业的业务应用的多样性,导致企业证书管理系统需要定制或客户化以满足客户的需求。企业级证书管理系统需要很好的结构和扩展性,可以方便地构建和实施不同需求的证书管理系统系统。
· CA体系
证书管理系统可以做为独立的CA系统运行,也可以做为其它CA系统的子CA运行。
如果做为独立的CA系统,它有自己的根证书,并可以建立下级子CA。如果做为其它CA系统的子CA,则需要由其它CA为其签发一个CA证书。
系统结构
CA系统以CA服务器为中心,Web
RA和RA操作员控制台都通过集中的RA服务器与CA服务器相连,另外建立了独立的LDAP目录服务系统,如下图所示:
系统主要功能和特性
1. 良好的扩充性和开发接口
与应用系统方便地结合。
2. 证书标准
符合X.509 V3标准。
3. 证书类型
自签的CA证书、SSL客户证书、SSL服务器证书、S/MIME证书、代码签名证书。
4. 证书格式
支持PKCS7、PKCS12证书格式,支持PKCS10证书申请。支持DER、CER、PEM证书编码。
5. 支持硬件
支持硬件加密机和加密卡。密钥长度支持1024和2048位。
6. 证书载体
文件、IC卡、USB Key。
7. 证书发布方式
离线和在线。
8. 密钥生成方式
支持客户生成RSA密钥和代用户生成RSA密钥。
9. 证书申请方式
支持单个生成证书和批量生成证书。
10. LDAP
支持LDAP协议、SSL安全套接字协议。
11. 数据库类型支持
ODBC的数据库管理系统。SQL Server 2000。
12. 运行环境
CA服务器:Windows 2000
操作终端:Windows NT、Windows 2000
适用客户
适用于金融、通信、证券、保险、税务、以及其它企业和政府机关建立自己的数字证书管理系统,为内部员工、客户、合作伙伴发放数字证书。
|
