概述

随着Internet 尤其是电子商务的迅速发展，网络信息安全得到人们的空前重视。每个应用系统几乎都存在访问控制系统，而一般的访问控制通过用户名/口令实现，但随着信息系统的发展以及网络安全形势的日益严峻，用户名/口令方式已被证明是一种非常不安全的身份认证方式。本系统正是为了满足对强身份认证的需求而开发的一种基于PKI、SSL技术实现的安全身份认证产品。

鉴于SSL （Secure Sockets Layer ）协议已成为Internet 上进行信息发布和电子商务活动所使用的最主要的安全通讯协议之一，本系统全面遵循SSL 规范，实现了多种高强度加密算法。系统以安全通讯代理(Proxy)的形式，为Web 浏览器、服务器和其它应用系统提供高强度安全数据通道，可作为电子商务系统信息安全支持平台。

top

应用模式

安全身份认证系统适用于所有的B/S架构应用系统。部署安全身份认证系统步骤如下：

• 客户端用户向汇信科技领取电子工作证，电子工作证可以以硬件USBTOKEN方式存在，也可以以文件形式存在于计算机中；
• 服务器部署服务器数字证书；
• 在web服务器同一网段部署安全身份认证系统服务端；
• 修改原有用户名/口令认证系统，使其支持电子工作证模式；
• 自此用户即可通过电子工作证登录应用系统；

系统特性

• 在全面实现SSL 协议的基础上，支持128 位以上强加密算法；
• 配置简单，对原有系统的改动小；
• 客户端支持多种类型的存储介质，如文件形式、USBTOKEN形式、IC卡方式等；
• 支持黑名单认证、OCSP认证两种客户端认证方式；
• 具有良好的开放性，该系统遵循SSL 规范，与各主要Web 服务器、浏览器、SSL 安全增强产品具有完全的互操作性；在证书管理方面，支持X.509 DER 编码、BASE64 编码、PKCS7 、PKCS12 、PKCS15 等标准；

top