ca系统包括ca服务器,ca认证中心有哪些组成部分
CA身份認證系統基于PKI理論體系構建,由認證服務器、管理服務器、客戶端安全認證組件和SecurSecureKey(USB智能卡)組成,支持B/S結構和C/S結構的應用系統。
SecurSecureKey(USB智能卡):負責客戶端的數字簽名和加解密,也是用戶數字證書和私鑰的載體,同時私鑰不出卡,不可復制。
客戶端安全認證組件:負責提供客戶端應用程序接口,完成對SecurSecureKey的驅動和訪問,從而產生客戶端用戶認證請求。對于B/S結構的應用系統,提供瀏覽器安全插件,與瀏覽器無縫結合;對于C/S結構的應用系統,提供COM組件。
認證服務器:負責提供服務器端應用程序接口,并對客戶端提交的用戶認證請求進行認證,鑒別用戶身份,控制用戶對應用系統的訪問。
管理服務器:包括用戶管理、證書管理和SecurSecureKey管理等模塊,完成用戶授權、證書申請和SecureKey制作,并提供全面的系統管理和審計功能。
2、系統基本原理
每一個用戶發一個SecurSecureKey,其中存儲有代表用戶身份的數字證書和私鑰文件,用戶在登錄系統時,插上SecurSecureKey,通過安全加密通訊信道與遠程身份認證服務器通訊,由認證服務器完成對用戶身份的認證,并得到當前用戶的身份以及系統的授權信息。
1.用戶在計算機USB接口上插入包含自己證書和私鑰的SecurSecureKey,訪問系統登錄頁面
2.服務器接受登錄請求,并產生一個臨時隨機數,發送到客戶端。
3.用戶輸入SecurSecureKey訪問口令,點擊“登錄”按鈕。
◆◆
評論讀取中....
請登錄后再發表評論!
◆◆
修改失敗,請稍后嘗試
總結
以上是生活随笔為你收集整理的ca系统包括ca服务器,ca认证中心有哪些组成部分的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 点分治题表
- 下一篇: CA系统(概念、结构和功能)和CA证书