中文 | English

首页 » 软件 » CA数字证书系统

民安信企业CA数字证书系统(MAX E-CA)

民安信企业CA系统是根据市场需求,集合国际国内相关标准开发的企业级CA身份认证系统。依托该系统,企业可以建立自己的CA中心,给其信任域内的用户及WEB服务器提供身份认证服务。具有标准性、安全性、稳定性、可扩展性的特征,支持无限证书应用。除了具备基本的CA证书服务功能(证书申请和证书注销)外,系统还提供了完备的系统管理和审计功能。

总体框架

企业CA安全认证系统主要是为保证在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性。

  1. 数据传输的安全性

    对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合秘密密钥加密和公开密钥加密技术实现的保证数据安全性的技术。

  2. 数据的完整性

    对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

  3. 身份验证

    由于网上的通信双方互不见面,必须在交易时(交换敏感信息时)确认对方等真实身份;在涉及到支付时,还需要确认对方的帐户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

  4. 交易的不可抵赖

    网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。

CA证书对应用系统支持的总体框架如下图:

CA系统功能

企业CA功能大致可以分为管理功能和一般证书业务功能。管理功能主要有CA系统管理终端来实现;证书业务功能由证书业务终端和相关CGI程序构成。

系统管理功能
  1. 签发系统根证书

    系统的根密钥通过软件生成。

    CA系统管理员输入CA信息,软件在根密钥存储介质中生成根RSA密钥对,根据输入的CA信息签发根证书,将根证书保存到数据库中。

  2. 受理点管理

    受理点是直接面对证书用户办理证书业务的机构,受理点管理可以增加或删除受理点。

  3. 操作员管理

    操作员是使用证书业务终端软件给证书用户办理证书业务的人员,操作员总是属于某个受理点。

    1. 增加操作员

      录入操作员姓名,选择操作员所属的受理点,设置操作员权限。该操作员就可以利用他的用户名和密码登录证书业务终端软件办理业务。

    2. 挂起操作员

      被挂起的操作员就不可以进行证书业务操作,挂起的操作员还可以被恢复。

    3. 恢复操作员

      恢复零时被挂起的操作员。恢复后的操作员可以继续进行证书业务操作。

    4. 废除操作员

      被废除的操作员就不可以再进行证书业务操作,而且该操作员不能被恢复。

证书业务功能
  1. 根证书发布

    根证书通过WEB方式发布,证书用户通过登录CA的WEB网站下载根证书。

  2. 证书申请
    1. 申请资料录入:

      证书分为用户证书(个人证书)和服务器证书两种:

      1. 个人证书资料的录入
      2. 服务器证书的申请
    2. 申请资料审核:

      CA操作员登录证书业务终端软件,审核用户的申请信息。审核结果可以是审核通过或审核否决。审核员对用户信息只能察看,不可以更改。如果审核通过,系统生成32位ASCII字符的密码信封序列号和32位ASCII字符的密码,打印到密码信封交给用户。具体见证书制作部分。

    3. 证书制作

      对于WEB服务器证书,申请请求审核通过后,CA操作员登录到证书业务终端将证书制作成功后通过移动介质或网络交给申请者。

      对于个人证书,CA操作员登录到操作端,可以选择输入用户信息或查看待审核的申请,对于合法的申请,CA操作员可以为用户生成证书

    4. 证书废除

      在用户密钥泄密或用户信息发生变动的情况下,需要废除客户证书。证书废除由CA管理端实现。

  3. CRL发布

    CRL(Certificate Revokation List),即证书注销列表,它包括已经被注销的证书的序列号和注销时间的列表,以及CRL签发时间和更新时间等信息,并包括CA私钥对它的签名。CRL用于证书应用系统验证证书的状态,以便应用系统允许或拒绝使用某一证书。

    CRL发布是通过CA的WEB网站进行,用户可以手工到CA的WEB网站下载CRL文件,也可以在证书应用系统中通过HTTP协议得到该CRL文件。每一张证书中都有该CRL文件的URL信息。

企业CA和应用系统的集成

  1. 与C/S(客户端/服务器)的结合方式

    在C/S(客户端/服务器)结构,客户端负责将所有业务处理和登录认证功能通过网络提交给应用系统服务器,由服务器集中进行处理和汇总。

    建议通过提供安全开发包的方式,将安全模块内嵌入应用系统服务器和客户端中,从根本上解决访问控制、身份认证、数据安全和交易认证的安全隐患。具体部署时,需要给每个应用系统服务器发放一个证书,给每个操作员发放一个证书,在进行所有操作时必须持有合法的证书。

    证书对应用系统的支持有如下几点:

    1. 身份认证

      C/S客户端登录到服务器时,需要操作员插入自己的密钥设备(即证书的存储介质,如IC卡,USBKey等),同时输入相应的密码,客户端用自己的私钥对登录信息签名,服务器在收到登录信息后,通过验证签名来鉴别操作员的身份。不仅服务器需要验证操作员的合法身份,而且操作员也可以通过同样的方法来确认服务器身份的合法性。

    2. 控制

      访问控制的实现可采用访问控制列表(ACL)的方式实现。访问控制列表(ACL)与上节的身份认证相结合来控制用户的访问授权,这两种方式都需要数字证书的支持。

    3. 产品管理

      系统通过在数据传输前,用公钥证书协商会话密钥来建立安全通道,达到保护传输数据的目的。

    4. 交易不可抵赖性控制

      操作员在进行交易时使用自己的证书私钥对所做的操作进行数字签名,以便进行交易数据完整性和严格的不可抵赖性事后审计。

       

      C/S各模块逻辑结构图如下图所示:

  2. 与B/S(浏览器/服务器)结构应用的结合

    与B/S结构应用的结合方式主要采用SSL。

    浏览Web页面或许是人们最常用的访问Internet 的方式。一般的浏览也许并不会让人产生不妥的感觉,可是如果通过Web 进行一些商业交易(如网上银行系统),那如何保证交易的安全呢?

    为了透明地解决Web的安全问题,最合适的入手点是浏览器。现在,无论是Internet Explorer还是Netscape Navigator,都支持SSL协议(The Secure Sockets Layer)。这是一个在传输层和应用层之间的安全通信层,在两个实体进行通信之前,先要建立SSL连接,以此实现对应用层透明的安全通信。利用数字证书,SSL协议保证浏览器和服务器之间通信安全,这样在交易时,双方可以通过数字证书确认对方的身份。需要注意的是,SSL协议本身并不能提供对不可否认性的支持,这部分的工作必须由数字证书完成。

    结合SSL协议和数字证书,可以保证Web 交易多方面的安全需求,使Web上的交易和面对面的交易一样安全。

  3. 安全电子邮件

    电子邮件凭借其易用、低成本和高效已经成为办公业务系统中的一种标准信息交换工具。但存在一些安全方面的问题,包括:

    1. 消息和附件可以不为通信双方所知的情况下被读取、篡改或截获。
    2. 没有办法可以确定一封电子邮件是否真的来自某人,也就是说,发信者的身份可能被人伪造。

    利用数字证书和私钥,用户可以对他所发的邮件进行数字签名,这样就可以获得认证、完整性和不可否认性,收到邮件的人就可以信任该邮件的来源,无论他是否认识发邮件的人。

工作机会 法律声明 隐私政策 联系我们