系统操作行为可信解决方案
方案背景
随着信息技术的日益普及,保障系统平台操作的实名性与可追随成为一个重要课题,用户在进行互联网上进行数据操作时,应用平台有责任为客户提供可信、安全的环境,使得互联网上数据操作的整个链条行为可追溯,行为责任可鉴别。 以PKI/CA技术为核心构建网络安全信任保障体系,是目前国际国内公认成熟适用的技术机制,已经在政府、金融、电信、企业等领域大面积应用,同时PKI/CA也是《信息安全等级保护制度》以及国家信息和网站运营主管部门、安全主管部门、保密部门、密码管理部门等多部门齐抓共管的技术体系。
方案亮点
CA端
CA端由CA系统,KM系统,LDAP系统构成,分别负责证书发放管理、密钥发放管理、存放公钥统一证书管理等。
服务端
服务器端包括自建RA系统、SSL安全认证网关、签名验签服务器。
用户端
用户端包括签名控件,数字证书,USBKEY等构成。
方案价值
SSL安全认证网关能提供客户端浏览器和Web服务器之间的身份认证和安全通信。
可在移动设备上实现数字证书生命周期管理。绑定用户手机可以便捷地使用证书登录、数字签名验签等安全功能。