ca系统包括ca服务器,ca认证中心有哪些组成部分
CA身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、客户端安全认证组件和SecurSecureKey(USB智能卡)组成,支持B/S结构和C/S结构的应用系统。
SecurSecureKey(USB智能卡):负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。
客户端安全认证组件:负责提供客户端应用程序接口,完成对SecurSecureKey的驱动和访问,从而产生客户端用户认证请求。对于B/S结构的应用系统,提供浏览器安全插件,与浏览器无缝结合;对于C/S结构的应用系统,提供COM组件。
认证服务器:负责提供服务器端应用程序接口,并对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。
管理服务器:包括用户管理、证书管理和SecurSecureKey管理等模块,完成用户授权、证书申请和SecureKey制作,并提供全面的系统管理和审计功能。
2、系统基本原理
每一个用户发一个SecurSecureKey,其中存储有代表用户身份的数字证书和私钥文件,用户在登录系统时,插上SecurSecureKey,通过安全加密通讯信道与远程身份认证服务器通讯,由认证服务器完成对用户身份的认证,并得到当前用户的身份以及系统的授权信息。
1.用户在计算机USB接口上插入包含自己证书和私钥的SecurSecureKey,访问系统登录页面
2.服务器接受登录请求,并产生一个临时随机数,发送到客户端。
3.用户输入SecurSecureKey访问口令,点击“登录”按钮。
◆◆
评论读取中....
请登录后再发表评论!
◆◆
修改失败,请稍后尝试
总结
以上是生活随笔为你收集整理的ca系统包括ca服务器,ca认证中心有哪些组成部分的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 点分治题表
- 下一篇: CA系统(概念、结构和功能)和CA证书