吉大正元《吉大正元电子证书认证系统》.ppt

吉大正元电子证书认证系统 摘要 信息安全需求和信息安全基础技术体系：PKI体系 吉大正元信息安全技术框架和PKI体系应用产品系列 吉大正元证书认证系统的总体结构 吉大正元证书认证系统的特点 基本资料的汇总 数字化世界的信息安全需求 当前网络系统的弱点 开放性和匿名性 信息安全的重要性 信息安全的可行性 运用PKI技术实施构建完整的加密/签名体系，可以有效地解决网络安全性的四大难题 数字签名法令（在美国已通过）将消除法律上的障碍 数字化世界的信息安全需求 信息安全的四大要素 机密性 — 保证电子商务、电子政务、办公自动化、个人隐私中涉及的大量保密信息在网络上传输的过程中不被窃取。 完整性 — 保证电子商务、电子政务中涉及的交易信息不被中途篡改或通过重复发送进行虚假交易。 身份鉴别 — 网上交易的双方很可能素昧平生，相隔千里，因此方便而可靠地确认对方身份的方式是交易的前提。 不可否认性 — 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 信息安全的解决方案——PKI公钥体系 数字化世界的信息安全基础技术体系：公钥体系（PKI） 提供公钥加密和数字签名服务的综合系统被称为公钥基础设施，简称PKI (Public Key Infrastructure)。 PKI的组成 安全策略 — 包括组织如何把握密钥和有价值的信息、必要标准的设置以及竞争风险标准。 数字化世界的信息安全基础技术体系：公钥体系（PKI） 认证系统 证书实施说明 — 对相关操作过程及策略进行说明。 电子证书 — 电子证书系统管理公开密钥证书 。 电子证书的申请登记模块 — 负责获取和鉴别用户 的身份，并把证书提交给发证处。 证书分发系统 — 电子证书可以通过多种形式公开发行， 包括使用目录服务或通过用户自定义的手段。 数字化世界的信息安全基础技术体系：公钥体系（PKI） 基于PKI的应用 Internet浏览/SSL 电子邮件/S/MIME 电子数据的交换（网上办公系统） 在互联网上的信誉卡交易/Payment-Gateway、SSL（网上交易系统） 虚拟专用网（VPN） 吉大正元信息安全技术框架 基于PKI应用产品系列 内网安全办公系统（JIT SmartOffice） 挂号电子邮局系统（JIT RegiMail） 安全公文流转系统（JIT SecuDocument） 网络文件监控系统(JIT Keeper) 单点登录和授权管理系统（JIT SSO，JIT PSSO） 安全信息传输系统（JIT SSL） 虚拟专用网网关（JIT VPNGate） 桌面应用产品系列 个人信息安全助理（JIT Pisa） 具有电子签名机制的电子表格（JIT sForm） 吉大正元电子证书认证系统的总体结构 产品概要 电子证书简介 核心系统 扩展系统 产品概要 系统的总体结构 整个系统分为核心系统和扩展系统。 其中JIT CA电子证书签发系统、JIT RA电子证书申请登记系统、JIT DA电子证书发布和查询系统、JIT Admin电子证书系统的中心管理系统、JIT Audit电子证书系统的中心审计系统组成了核心系统。 JIT KMC密钥管理中心、JIT WAP Connector无线通讯用WAP证书扩展系统、JIT CrossCert交叉认证管理系统、JIT SmartKey智能卡和USB支持系统、JIT多层RA支持系统组成了扩展系统。 产品概要 系统功能简介 JIT CA电子证书签发系统 系统的核心部分，在整个系统中处于主导地位，享有最高的安全级别。它负责对其它系统提出的请求给出应答，签发证书及CRL，管理中央数据库和管理主用户等。JIT CA由JIT Authority签发服务器、JIT Admin管理终端和JIT Audit审计终端组成。 JIT RA电子证书申请登记系统 系统的审核机构。负责申请的审核、管理等，是RA管理员对一般用户进行管理的前端界面。JIT RA由登记服务器、管理终端、录入审核终端和审计终端组成。 产品概要 JIT CrossCert交叉认证管理系统 负责制定交叉认证策略和对交叉认证进行管理。 JIT SmartKey智能卡和USB支持系统 为用户提供基于智能卡及USB设备的应用服务。用户通过选用智能卡或USB设备作为电子证书及密钥的载体，安全性及可靠性大大加强了 JIT多层RA系统 JIT多层RA系统是对JIT RA的扩展。上层RA负责管理下层RA。通过多层