CA 认证安全解决方案吉大正元信息技术股份有限公司CA 认证安全解决方案吉大正元信息技术股份有限公司第 1 页CA 认证安全解决方案JIT吉大正元信息技术股份有限公司第 2 页1 方案背景随着信息化建设的推进,信息化的水平也有了长足的提高,信息化已经成为政府、企业提高工作效率,降低运营成本、提升客户体验、增加客户粘度,提升自身形象的重要手段。信息化是架构在网络环境世界来展开,网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险,如何解决虚拟身份的真实有效,敏感信息在网络传输的安全保密且不被攻击者非法篡改,如何防止网络操作日后不被抵赖?同时,随着信息系统的不断增加,信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此,安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋,上述问题逐渐给信息化建设管理者提出了新的挑战。此外,国家安全管理部门发布了《信息安全等级保护管理办法》,提出了“计算机信息系统实行安全等级保护”的要求,等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求,本方案提出一套基于 PKI 密码技术的 CA 认证体系建设方案和基于数字证书的安全应用支撑解决方案,全面解决上述信息安全问题。2 需求分析目前,“用户名+口令”的认证方式普遍存在各个信息系统,基于用户名口令的CA 认证安全解决方案JIT吉大正元信息技术股份有限公司第 3 页认证方式是一种弱认证方式,由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点,已经无法满足信息系统的安全需要,因此,需要建立一套CA 认证系统,来完成数字证书的申请、审核、发放等生命周期管理,为最终用户提供唯一、安全、可信的网络身份标识。其次,需要提供一套基于数字证书的安全应用支撑平台,通过 PKI 密码技术实现强身份认证、信息保密性、信息完整性以及敏感操作的抗抵赖性等各项安全功能,同时,作为安全应用支撑平台,还应该面向众多的信息系统提供统—身份认证功能,实现 SSO 单点登录功能,满足应用级的授权管理需要。具体来说,安全需求如下:•数字证书的发放管理:提供证书生命周期管理服务,包括证书的申请、审核、发放、更新、吊销等。•强身份认证:满足基于数字证书的安全登录需要,提供黑名单查询功能,只有持有合法证书的用户才能...
