系统操作行为可信解决方案
方案背景
随着信息技术的日益普及,保障系统平台操作的实名性与可追随成为一个重要课题,用户在进行互联网上进行数据操作时,应用平台有责任为客户提供可信、安全的环境,使得互联网上数据操作的整个链条行为可追溯,行为责任可鉴别。 以PKI/CA技术为核心构建网络安全信任保障体系,是目前国际国内公认成熟适用的技术机制,已经在政府、金融、电信、企业等领域大面积应用,同时PKI/CA也是《信息安全等级保护制度》以及国家信息和网站运营主管部门、安全主管部门、保密部门、密码管理部门等多部门齐抓共管的技术体系。
方案亮点
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191008/104401/d6fbabc787ecdc6005bf6f793d065eb6e75efe64.png)
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104020/f5435dd37d0153aacb9afd11f81be1c9c2eff6b3.png)
CA端
CA端由CA系统,KM系统,LDAP系统构成,分别负责证书发放管理、密钥发放管理、存放公钥统一证书管理等。
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104055/5da8acf3510958e446624fbad7ebad8c311cdd1a.png)
服务端
服务器端包括自建RA系统、SSL安全认证网关、签名验签服务器。
![](https://shca-beta.oss-cn-shanghai.aliyuncs.com/usercontent/20191029/104122/6d3de925bf284ca1f5a3576eb048e2ff02b496e7.png)
用户端
用户端包括签名控件,数字证书,USBKEY等构成。
方案价值
SSL安全认证网关能提供客户端浏览器和Web服务器之间的身份认证和安全通信。
可在移动设备上实现数字证书生命周期管理。绑定用户手机可以便捷地使用证书登录、数字签名验签等安全功能。