企业信息安全解决方案456

测试功能 手机访问 VIM联动

能与任意的用户登录，进行支持SSO对应的应用软件测试。 利用手机，通过手机网关实现SSO单点登录。 与 Identity Manager进行联动。 1.7.2 PKI安全解决方案

我公司提供PKI安全解决方案，通过电子证书认证，可以满足证书管理需求，方便、快捷的对证书生命周期进行管理；通过此系统可以真实表示网络环境中用户的身份，完善统一身份认证管理、权限认证，实现数字加密、数字签名以及其他的扩展应用。

PKI是硬件、软件、人员、策略和操作规程的总和，它们要完成创建、管理、保存、发放和废止证书的功能。PKI 基于公开密钥加密算法来保证网络通讯安全。

数字加密的特殊应用包括数字证书、数字签名。 几种认证方式的比较 用户名/口令 动态口令 生物特征 数字证书 （非对称密钥） 安全性 双向认证 低 单向 较高 单向 不能 高 单向 不能 高 双向 能 确保信息的保密不能 性、完整性和不可否认性 成本 PKI系统总体结构

低 较高 最高 高 ? CA：基本任务证书申请、发放、归档、废止、恢复、更新、查询等 ? RA：进行用户身份信息的审核，确保其真实性；证书下载、发放、管理 ? 证书受理点：录入、审核、提交身份信息；制作、发放数字证书

? 密钥管理中心-KMC：密钥的生成、分发、备份、恢复、更新、归档、查询、销毁

－内部资料，注意保密－ Page 21 of 22

密钥管理中DCA HSM RA DRA D受理

证书/密钥的存储设备

? 硬盘 ? 软盘 ? IC卡

受理受理受理 ? Others，如：USB Key

建设PKI的必要性

? 数字证书：保证业务用户或者是系统服务器的身份认证 ? 数据加密：保证业务数据的保密性

? 数据签名+数字时间戳：保证业务操作的不可抵赖性 ? 数据签名：保证数据的完整性

? 数字证书扩展应用：结合业务逻辑方便的实现访问控制

－内部资料，注意保密－ Page 22 of 22