CA身份認(rèn)證系統(tǒng)基于PKI理論體系構(gòu)建，由認(rèn)證服務(wù)器、管理服務(wù)器、客戶端安全認(rèn)證組件和SecurSecureKey(USB智能卡)組成，支持B/S結(jié)構(gòu)和C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)。

SecurSecureKey(USB智能卡)：負(fù)責(zé)客戶端的數(shù)字簽名和加解密，也是用戶數(shù)字證書和私鑰的載體，同時(shí)私鑰不出卡，不可復(fù)制。

客戶端安全認(rèn)證組件：負(fù)責(zé)提供客戶端應(yīng)用程序接口，完成對(duì)SecurSecureKey的驅(qū)動(dòng)和訪問，從而產(chǎn)生客戶端用戶認(rèn)證請(qǐng)求。對(duì)于B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，提供瀏覽器安全插件，與瀏覽器無縫結(jié)合；對(duì)于C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)，提供COM組件。

認(rèn)證服務(wù)器：負(fù)責(zé)提供服務(wù)器端應(yīng)用程序接口，并對(duì)客戶端提交的用戶認(rèn)證請(qǐng)求進(jìn)行認(rèn)證，鑒別用戶身份，控制用戶對(duì)應(yīng)用系統(tǒng)的訪問。

管理服務(wù)器：包括用戶管理、證書管理和SecurSecureKey管理等模塊，完成用戶授權(quán)、證書申請(qǐng)和SecureKey制作，并提供全面的系統(tǒng)管理和審計(jì)功能。

2、系統(tǒng)基本原理

每一個(gè)用戶發(fā)一個(gè)SecurSecureKey，其中存儲(chǔ)有代表用戶身份的數(shù)字證書和私鑰文件，用戶在登錄系統(tǒng)時(shí)，插上SecurSecureKey，通過安全加密通訊信道與遠(yuǎn)程身份認(rèn)證服務(wù)器通訊，由認(rèn)證服務(wù)器完成對(duì)用戶身份的認(rèn)證，并得到當(dāng)前用戶的身份以及系統(tǒng)的授權(quán)信息。

1.用戶在計(jì)算機(jī)USB接口上插入包含自己證書和私鑰的SecurSecureKey，訪問系統(tǒng)登錄頁面

2.服務(wù)器接受登錄請(qǐng)求，并產(chǎn)生一個(gè)臨時(shí)隨機(jī)數(shù)，發(fā)送到客戶端。

3.用戶輸入SecurSecureKey訪問口令，點(diǎn)擊“登錄”按鈕。

◆◆

評(píng)論讀取中....

請(qǐng)登錄后再發(fā)表評(píng)論!

◆◆

修改失敗，請(qǐng)稍后嘗試

總結(jié)

以上是生活随笔為你收集整理的ca系统包括ca服务器,ca认证中心有哪些组成部分的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。