浙江省物产集团数字证书应用案例

项目背景

浙江物产集团在2007年底采用租用汇信CA系统的方式，在物产集团初步开始应用PKI系统，主要在资金管理系统使用。实现了证书发放、使用证书登陆到资金系统、资金系统关键操作二次证书鉴权，资金管理系统简单使用Web应用服务自带SSL网关。

自从租用汇信PKI系统以来，物产集团对PKI了解的越来越深入，越来越感觉到PKI系统对保障本公司应用安全的重要性。

希望将更多的应用接入到PKI系统，保证这些应用的安全。

接入更多的应用，希望能够建立自己的数字认证系统、满足日益增多的管理需求和符合集团公司信息安全的策略。

使用独立的SSL网关为集团的应用提供更加高效安全的保护。

物产集团通过对相关PKI产品的比较和对于一期项目中汇信科技提供的良好解决方案和产品，决定采用汇信的聚安数字认证系统（CA系统）及聚安身份认证系统（SSL安全网关）升级集团的PKI应用。

完成聚安身份认证系统的搭建。通过聚安身份认证系统（SSL网关）对应用进行信息加密和身份认证。聚安身份认证系统提供方便的管理工具对聚安身份认证系统进行配置、监控、维护。

完成聚安数字认证系统的搭建。通过在物产集团内部搭建聚安数字认证系统，使用聚安数字系统提供的管理工具，物产集团能够独立的进行证书的管理、维护、统计。

完成已有应用使用租用证书到使用自建聚安数字认证系统证书的平滑过渡。可以使得物产资金系统的证书应用兼容一期中颁发的证书和自建聚安数字认证系统颁发的证书。

为用户把人力资源管理系统集成到聚安身份认证系统和聚安数字认证系统，满足人力资源系统信息安全和认证的需要。并为其他系统接入聚安身份认证系统和聚安数字认证系统提供了良好基础。

搭建聚安身份认证系统和聚安数字认证系统后，汇信为客户的系统管理人员进行了培训，通过培训保证客户的系统管理人员能够独立使用聚安身份认证系统和聚安数字认证系统。

提供新应用接入PKI系统技术咨询和协助，方便用户将新的应用接入到PKI系统。

图1 通过原http连接无法访问系统

图2 通过安全的https连接访问系统，并表明系统安全性

图3 可验证的服务器证书，表明连接加密

图4 管理工具登陆页面

图5 管理页面

图6 制证页面

图7 后台管理登陆页面

图8 证书后台管理

一期应用的平滑。兼容一期租用时期颁发的证书和二期搭建的聚安数字认证系统颁发的证书混用的情况，使得用户不必收回一期颁发的证书，由此实现证书的平滑过渡。