CA认证、统一米米罐身份认证认证中、UKey认证

来源:蜘蛛抓取(WebSpider) 时间:2018-07-23 06:24 标签: 米米罐身份认证认证中
客服021-962600
电子印章公共服务平台
电子印章公共服务平台
电子印章公共服务平台
随着传统办公模式逐渐向信息化办公模式转变,纸质文书的流转形式也随之向电子文书的流转形式转变,需要电子印章技术确保用户的身份和电子文书的真实性。目前,现有市场的电子印章产品缺乏统一的标准。不同公司所提供的电子印章的标准和品质、性能存在差异,同时,缺乏一个专业的第三方机构监管、签发经过权威认证的电子印章。
基于以上现状,上海CA建设了电子印章公共服务平台,在上海区域形成电子印章的认证体系,解决电子政务与电子商务市场电子印章无法互认互信的现状,实现了电子印章的统一管理。进一步促进全市范围各行业无纸化业务的发展,推动电子政务和电子商务的规范发展。平台依据《电子签名法》及国家其他相关标准建立了电子印章的业务规范,为企业和个人用户提供印章申请、电子签章和验证的公共服务,能全方位的满足各类信息系统对于身份可信标识和鉴别、数据传输和存储安全、数据完整性保护、事后责任认定等要求,并具有可靠的法律依据。平台印章支持国际算法(RSA)及国密算法(SM2),是标准化的开放性平台。
电子印章公共服务平台的功能建设体系如下图所示:
如图所示,上海CA统一身份认证平台及相关安全服务为电子印章公共服务平台提供基础服务支撑,用户可使用上海CA签发的数字证书(如:法人一证通UKEY、公务人员UKEY、手机证书)或人脸识别通过平台门户页面登录访问平台进行电子印章申请、电子印章管理及签章和验章等服务。用户如需通过自建的印章系统进行签章,可通过平台提供的印章接口获取电子签章和签章验证等服务。平台为用户提供电子印章的后台审核、印章生命周期管理、印章权限管理、印模管理等服务。Loading...
反馈文档意见
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
反馈文档意见
视频加载中…
(需要安装HedEx Lite)
您需要下载安装最新版本的HedEx Lite,安装完成后请重启浏览器
或将当前使用的HedEx Lite升级到最新版本
复制下载链接北京时代亿信科技股份有限公司
北京时代亿信科技股份有限公司
北京时代亿信科技股份有限公司
北京市海淀区西直门北大街32号枫蓝国际A座8层
CA身份认证系统哪个好
企业CA身份认证系统(ETCA)是时代亿信在充分研究国内CA现状、结合PKI实际应用需求的基础上,独立研发的一套CA产品。企业CA身份认证系统采用国家密码局批准的国密算法,可挂接密钥管理中心(KMC)来管理用户密钥,提高用户密钥的安全性和可恢复性。系统也支持国际通用的对称算法和非对称算法,符合PKI/CA标准,密码长度支持RSA512位、1024位、2048位,SM2
256位。系统遵循X.509V3证书及相关标准,能直接嵌入到现有环境中,实现与现有资源的整合。同时,系统支持多种硬件加密设备,提高了密钥签发的安全性。那么CA身份认证系统包括什么?
ETCA采用B/S架构,实现基于Web方式的数字证书申请、审核、下载制作和作废功能,同时支持多种存储介质,为基于数字证书的企业级安全应用提供便捷、高效的支持,是实现各种安全应用的重要基础设施,通过部署该系统,可以搭建出符合政府、行业、第三方、企业需求的认证中心。
产品组成:
o 认证中心(CAServer):CAServer是时代亿信数字证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能。
o 注册中心(RAServer):RA Server是时代亿信数字证书注册审批系统,是CA
Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理。
o 密钥管理中心(KMServer):KM Server是时代亿信密钥管理系统,为CA
Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备,支持高强度的密钥及加密算法。通过PKCS#11接口直接调用硬件密码服务,密钥不出主机加密服务器,拥有高强度的安全性和保密性。
o 在线证书状态查询系统(OCSPServer)
OCSP Server是时代亿信在线证书状态查询系统,为证书应用提供实时的证书状态查询服务。OCSP
Server系统完全遵照RFC2560标准实现,保证了标准性,任何符合RFC2560的产品都可以方便的连接OCSP Server进行证书状态查询。
OCSP Serve通过CA的镜像数据库查询证书状态,这样比查询CRL(证书注销列表)更可靠、更及时,提供给证书应用的信息更丰富。
OCSP Server支持为多个不同的CA系统向用户提供统一的数字证书状态验证服务,证书应用向OCSP
Server查询证书状态时,可以查询不同CA颁发的证书状态。
OCSP Toolkit封装证书应用的证书状态查询请求,然后发送给OCSP Server,并将从OCSP
Server响应中解析的证书状态,返回给证书应用。OCSP Toolkit为证书应用提供简单、易用的用户接口。减轻了证书应用开发者的工作量。
时代亿信科技股份有限公司(以下简称时代亿信)成立于2003年,是国内信息安全整体解决方案的专业提供商。时代亿信在众多行业领域拥有领先的市场占有率,客户涵盖政府、运营商、金融、军工等多个行业,所有产品均已入围中央政府采购网。
北京时代亿信科技股份有限公司
北京市海淀区西直门北大街32号枫蓝国际A座8层1-广东省网上办事大厅统一身份认证平台对接规范V1.0.1_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
1-广东省网上办事大厅统一身份认证平台对接规范V1.0.1
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩18页未读,
定制HR最喜欢的简历
你可能喜欢统一身份认证平台系列产品
统一身份认证系统为第三方应用系统提供可信的实名身份验证服务,应用系统通过对接统一身份认证系统实现多家CA机构数字证书、网银数字证书和手机证书用户的接入,让用户通过系统获取可信的网络身份认证服务。
主要组成部分
统一网上注册系统
将原分散于各个应用系统的用户注册功能集中在统一用户与认证平台实现,所有电子政务用户均在平台进行用户注册。
统一身份认证系统
提供统一的用户身份认证入口、认证方式、认证结果。
统一用户管理系统
提供统一的用户管理入口,包括用户实名信息管理、用户状态管理、用户应用系统登录权限管理等。
统一用户分析系统
为应用系统提供用户行为数据分析结果,包括登录方式、登录时间、登录频率、用户登录高峰期、登录用户信用等级分类情况、用户登录方式偏好、活跃用户等。
特点及优势
多CA互联互通、交叉互认
支持多家CA机构颁发的数字证书,用户持这些证书可以实现互联互通、一证通行。
支持多种身份认证方式
支持基于数字证书和用户名的登录认证方式,其中数字证书包括第三方CA数字证书、网银数字证书、手机证书的实名身份验证。
支持单点登录
应用系统结合单点登录功能,建立了数字证书与应用权限的关联机制,基于PKI技术进行的身份认证,用户只需要登录一次就可以访问所有受信任应用系统。
统一服务接口
以PKI技术为依托,结合数字签名技术、数据库技术、Webservice技术、组件技术统一认证服务系统,有效解决应用系统自身多样性调用安全服务接口的问题。
集中式用户管理
提供一体化的证书用户管理、资源管理、授权管理及安全审计管理。
证据保全、法律保障
系统录认证服务过程中产生的证据日志信息,为日后可能产生的法律纠纷提供可靠的法律保障。

我要回帖

更多关于 米米罐身份认证认证中 的文章

 

随机推荐