欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 产品介绍 > 技术白皮书 > CA白皮书
MAPKI-密安CA认证中心产品技术白皮书

    在电子商务和其他网络安全需求日益强烈的今天,早日建成一个具有权威性的证券数字认证系统是十分紧迫的。通过我们设计的系统,能够实现对合法的身份进行认证,从而进一步保证了金融行业网上电子商务的安全性。系统结构具有很大的灵活性,能够支持各种被广泛接受的国际标准和国家标准,使之可以扩展为一个能够为国内其它地区和单位提供服务的大型系统,同时,可以同国外的CA交叉认证。

    (一)、数字认证中心的组成

一、数字认证中心功能列表:

    1) 业务受理点提交的证书申请(包括证书申请、作废、停用/恢复)审核,并为证书申请提供信息反馈;

    2) 维护并发布CRL;

    3) 维护在线证书状态信息库,提供在线证书状态查询;

    4) 维护用户信息数据库;

    5) 生成加密密钥对;

    6) 签发证书,并对证书做签名;

    7) 维护系统人员信息数据库(包括系统管理员操作员);

    8) 形成日常操作日志;

    9) 提供日志维护、统计、敏感事件报警;

    10) 数据认证系统报表系统;

    11) WEB Server提供用户在线证书申请;

    12) 在线证书申请审核;

    13) 为证书用户提供邮件服务;

    14) 提供保密服务、完整性服务、可审计性服务和基础和能力;

    15) 支持CA、子CA层面的交叉认证,还支持Bridge CA模型;

    16) 支持Internet和无线PKI、WAP、VPN和SSL的证书;

    17) 为数量众多,群体分散的用户群提供证书管理服务;

    18) 同基于X.509 V3标准的认证中心进行交叉认证;

    19) 结构化的设计,便于系统功能扩充。

二、数字认证中心组成:

    根据数字认证系统所要实现的功能,数字认证中心由下列功能部分(这些服务器是逻辑上独立的服  务功能的体现)组成,在系统首期实现时,主要包括下列部分:

*签名和加密服务器(SS,SignServer)

    接收来自证书管理服务器的申请,按规则对待签名证书和待签名的CRL进行数字签名,并进行证书管理服务器的加密/解密运算。

*数据库管理服务器(DBMS, Database Management System)

    管理和维护数据认证中心内部各数据库,实现关键数据的备份、恢复和同步。

*密钥管理服务器(KMS, KeyManagerServer)

    密钥管理服务器与签名和加密服务器连接,按配置生成密钥、撤消密钥、恢复密钥和查询密钥。

*证书管理服务器(CMS,CertificateManagerServer)

    证书管理服务器是对证书的生成,作废等操作实现控制的核心,维护证书库,作废证书库,证书状态库等有关数据库。

*操作员管理服务器(MMS)

    维护并管理数据认证中心各服务器操作员权限数据库和证书库,接收并处理各服务器对操作员身份的验证请求。

*事件审计服务器(AS)

    接收并管理数据认证中心内部各事件日志,并提供日志维护、统计、敏感事件报警等手段,实现数据认证中心的安全审计。

*证书注册申请服务器(RS,RegisterServer)

    该服务器提供用户申请证书所必须的注册服务,发布申请证书的注册表,接受来自业务受理点的用户注册信息,并进行必要的最终审核,接收来自客户的测试证书的申请,并返回制作好的测试证书。

*证书发布和CRL发布服务器(PS,PublicationServer)

    证书发布服务器用于证书信息的对外发布,通过WEB Server和LDAP Server为客户提供证书下载和CRL下载等服务。

*在线证书状态查询服务器(OCSP)

    为证书用户提供一种实时查询证书状态的服务。

*WEB服务器

    用于证书的发布和有关数据认证系统政策的发布。

*数字签名服务器

    为数字证书进行数字签名。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号