国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

CA系統(tǒng)方案

三未信安SRT1205身份認證系統(tǒng)是以公鑰基礎(chǔ)設(shè)施（PKI）為核心的，建立在一系列相關(guān)國際安全技術(shù)標準（IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL／TLS等）之上的通用安全平臺。該平臺向上為應(yīng)用系統(tǒng)提供數(shù)字證書的申請、更新、注銷、發(fā)布等功能，向下封裝標準的數(shù)字證書服務(wù)接口，提供各類商用密碼設(shè)備連接接口，為網(wǎng)絡(luò)應(yīng)用提供身份認證、訪問控制、數(shù)據(jù)保密和完整性等全面的安全服務(wù)?？蓞f(xié)助企業(yè)級用戶建立符合PKI規(guī)范的、靈活通用的應(yīng)用安全平臺。

三未信安數(shù)字身份認證系統(tǒng)分層設(shè)計，構(gòu)件化開發(fā)，模塊之間可靈活增加或裁減，以便迅速適應(yīng)用戶對網(wǎng)絡(luò)安全的不同需求；采用完整性驗證、身份驗證等措施來保障自身安全，切實保證系統(tǒng)內(nèi)所有構(gòu)件與構(gòu)件之間的通訊數(shù)據(jù)及構(gòu)件本身能滿足數(shù)據(jù)的機密性（Confidentiality）、數(shù)據(jù)完整性（Integrity）、身份的真實可用性（Authentication）、的合法性（Authorization）和不可抵賴性（Non-repudiation）等要求。設(shè)計上遵循《證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》并滿足其安全性要求。

CA系統(tǒng)方案示意圖

提供數(shù)字證書的申請、下載、更新、注銷、恢復(fù)等全生命周期的操作功能。

提供的單/雙證書申請模式、支持證書模板的方式對證書內(nèi)容進行定制。

支持SM1、SM2、SM3等國產(chǎn)密碼算法。

采用業(yè)界主流系統(tǒng)模塊劃分和架構(gòu)?？伸`活裁減的層次化、模塊化結(jié)構(gòu)，并能夠靈活構(gòu)建滿足不同應(yīng)用的證書頒發(fā)系統(tǒng)。

系統(tǒng)具有開放性，第三方通過集成接口，可自行開發(fā)業(yè)務(wù)系統(tǒng)安全模塊。

友好的使用界面，方便的部署流程及配置方式。

系統(tǒng)支持SSL、SMIME、VPN等協(xié)議。系統(tǒng)可以方便的支持各種電子商務(wù)、電子政務(wù)應(yīng)用模式，如可以支持B2C、B2B、G2B、G2C等。

安全密鑰存儲技術(shù)

安全密鑰存儲是密鑰管理系統(tǒng)乃至PKI平臺中安全技術(shù)的核心，是安全的重要保證。本模塊采用SJJ1012加密服務(wù)器生成、管理CA根密鑰及系統(tǒng)密鑰。

高強度的密碼技術(shù)

采用高強度的的SM2非對稱密鑰算法。同時支持國際通用的RSA算法，極大提高了密碼保護強度。

證書模板支持

通過支持證書模板，提高了簽發(fā)各種類型證書的靈活性。系統(tǒng)支持多種加密設(shè)備和數(shù)據(jù)庫平臺。提供了良好的系統(tǒng)應(yīng)用的擴展性。

系統(tǒng)具有開放性

支持多個證書注冊服務(wù)的證書申請。提供標準通用接口，方便其他應(yīng)用系統(tǒng)的開發(fā)調(diào)用。

系統(tǒng)支持百萬級證書

系統(tǒng)通過使用合理的架構(gòu)及穩(wěn)定的數(shù)據(jù)存儲方式，可支持100萬-1000萬證書的申請應(yīng)用。

證書版本及證書類型支持

系統(tǒng)所支持的證書遵循X.509（版本1、版本2、版本3、版本4）標準。系統(tǒng)生成X.509v3標準的證書，根據(jù)兼容性原則，系統(tǒng)也可以識別X.509v1、X.509v2、X.509v4的證書。

硬件支持

CA根密鑰及密碼運算由硬件（SJJ1012密碼服務(wù)器）提供。保證了敏感信息的安全及密碼運算的高效性。

穩(wěn)定可靠的后臺服務(wù)

通過守護進程監(jiān)控證書在線頒發(fā)系統(tǒng)的運行情況，當在線頒發(fā)系統(tǒng)出現(xiàn)異常情況退出時，守護進程可以自動對在線頒發(fā)系統(tǒng)進行重啟，保證系統(tǒng)提供不間斷的穩(wěn)定服務(wù)，實現(xiàn)“不死機"的運行模式。

成熟規(guī)范的設(shè)計架構(gòu)

系統(tǒng)采用業(yè)界主流的內(nèi)部模塊架構(gòu)方式，方便系統(tǒng)模塊的組裝，以及日后的維護、擴展。

采用*的內(nèi)存檢測機制，保證業(yè)務(wù)服務(wù)系統(tǒng)無內(nèi)存沖突、泄露，保證長期穩(wěn)定運行。

遵循標準化、模塊化原則

設(shè)計獨立的功能模塊。各模塊使用的密碼設(shè)備采用統(tǒng)一的調(diào)用接口，所有密碼運算均在SJJ1012密碼機中完成。

靈活性和可擴展性

采用*成熟的技術(shù)，能夠適應(yīng)高速的業(yè)務(wù)處理需要，使整個系統(tǒng)適應(yīng)未來業(yè)務(wù)的發(fā)展和技術(shù)升級的需要。