CA身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、客户端安全认证组件和SecurSecureKey(USB智能卡)组成,支持B/S结构和C/S结构的应用系统。

SecurSecureKey(USB智能卡):负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。

客户端安全认证组件:负责提供客户端应用程序接口,完成对SecurSecureKey的驱动和访问,从而产生客户端用户认证请求。对于B/S结构的应用系统,提供浏览器安全插件,与浏览器无缝结合;对于C/S结构的应用系统,提供COM组件。

认证服务器:负责提供服务器端应用程序接口,并对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。

管理服务器:包括用户管理、证书管理和SecurSecureKey管理等模块,完成用户授权、证书申请和SecureKey制作,并提供全面的系统管理和审计功能。

2、系统基本原理

每一个用户发一个SecurSecureKey,其中存储有代表用户身份的数字证书和私钥文件,用户在登录系统时,插上SecurSecureKey,通过安全加密通讯信道与远程身份认证服务器通讯,由认证服务器完成对用户身份的认证,并得到当前用户的身份以及系统的授权信息。

1.用户在计算机USB接口上插入包含自己证书和私钥的SecurSecureKey,访问系统登录页面

2.服务器接受登录请求,并产生一个临时随机数,发送到客户端。

3.用户输入SecurSecureKey访问口令,点击“登录”按钮。

◆◆

评论读取中....

请登录后再发表评论!

◆◆

修改失败,请稍后尝试

ca系统包括ca服务器,ca认证中心有哪些组成部分相关推荐

  1. CA系统的同密及多密技术

    CA系统的同密及多密技术 目前,全球在数字电视的CA(Conditional Access:条件接收)技术方面,流行着两大标准,即美国的ATSC(Advanced Television Systems ...

  2. LDAP服务器ca系统,基于LDAP的统一身份认证系统与CA认证的集成.pdf

    基于LDAP的统一身份认证系统与CA认证的集成 , 第 33 卷 第 8 期 宜春学院学报 Vol. 33 No. 8 2011 年 8 月 Journal of Yichun College Aug ...

  3. 可独立部署的CA系统技术方案

    源自:http://www.eetrust.com/products/wall_project15.htm CA系统技术方案 一:需求 1 :总体描述 •  系统名称 CA 证书安全认证系统 •  系 ...

  4. 自建CA证书搭建https服务器

    由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...

  5. 9、Horizon 连接服务器CA证书配置

    Horizon 连接服务器CA证书配置 如果未配置证书,会在系统运行状况出现错误信息: 1.域控服务器安装配置证书服务 远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台 ...

  6. malock 一个面向局域网的 “分布式 CA* 系统”

    这个东西的还处于持续研发的阶段,还不能成为一个成熟体系的基础设施系统,但从研究意义上来说会有很多帮助,当然不用于商业目的,研发它的主动驱动性是不存在的. 本人比较随心所欲,设计图之类的东西几乎都是随便 ...

  7. 信安实践——自建CA证书搭建https服务器

    https://www.cnblogs.com/libaoquan/p/7965873.html 1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protoco ...

  8. ca证书 linux 导入_Linux CA证书服务器搭建

    Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...

  9. NDS CA system和爱迪德CA系统

    NDS 作为首个被中央电视台数字电视引进的广播网络安全解决方案商,在中国已经有了一定的市场,此次,项目就是要用到NDS CA system ,这里列举了网上查到一些资料 1. The Hathway ...

  10. Web服务器群集——公有CA构建阿里云服务器HTTPS

    公有CA构建阿里云服务器HTTPS 一.准备工作 1.1 服务器购买 1.2 域名购买及解析配置 二.SSL证书申请 三.服务器配置 四.登陆浏览器测试 一.准备工作 ECS服务器 域名 DNS HT ...

最新文章

  1. 洛谷:P3950 部落冲突
  2. python文件的基础操作
  3. Linux 内核已支持苹果
  4. 编程之美求二进制数中1的个数扩展题
  5. docker 删除所有镜像_关于 Docker 镜像的操作,看完这篇就够啦 !(下)| 文末福利...
  6. android 底部导航,Android 底部导航之BottomNavigationBar
  7. vue使用video.js解决m3u8视频播放格式
  8. html pt兼容,FCKEditor,一个HTML可视化编辑器,兼容很好
  9. SLAM_汇总 | 视觉/激光/多传感器融合SLAM重点知识点
  10. 【数字信号调制】基于matlab GUI PCM编码调制【含Matlab源码 453期】
  11. python爬取斗鱼礼物数据_Python---20行代码爬取斗鱼平台房间数据(上)
  12. 鼎力加密狗驱动程序_怎么安装加密狗驱动程序
  13. 程序存储器 指令寄存器 程序计数器 地址寄存器
  14. SRGB和RGB的区别
  15. MyBaitsPlus快速入门,java进阶书籍推荐
  16. visual studio下Incredibuild插件崩溃的解决
  17. fck编辑器的使用(经典)
  18. PICK菲仕乐锅具,轻松开启荤素搭配健康轻生活
  19. 心理学系列:《我们内心的冲突》、《亲密关系》、《犯罪心理学》、《态度改变与社会影响》读书笔记...
  20. 基于S7–1500的单部六层电梯教程(五)

热门文章

  1. 【GPU结构与CUDA系列2】GPU硬件结构及架构分析:流多处理器SM,流处理器SP,示例架构分析
  2. 【大结局】三体 III 中的思想实验:死神永生(下)
  3. 《初级会计电算化应用教程(金蝶KIS专业版)》——导读
  4. Android Palette吸色原理及源码解析
  5. 19.4.17 javaScript基础 培训第三天
  6. 黑苹果系统发热与续航
  7. 第08课:GDB 实用调试技巧( 上)
  8. Backup Exec启动时,系统报“CLR20r3“错误
  9. 全国青少年软件编程等级考试标准(正式级)
  10. 2022年PMP考试模拟题1(含答案解析)