CA零碎应用安全解决方案.doc

CA系统应用安全解决方案 (版本：1.0) 目 录 1 前言 1 2 应用安全需求概述 1 3 方案总体设计思想 2 4 CA认证系统设计 3 4.1 iTrusCA系统简介 3 4.2 认证体系设计 4 4.3 系统网络架构 6 4.4 证书存储介质 6 4.5 CA系统功能 7 4.6 证书应用开发接口（API） 9 4.7 系统工作流程设计 9 4.8 系统性能和特点分析 11 5 应用系统安全集成方案 12 5.1 邮件系统安全应用 12 5.2 VPN安全应用 14 5.2.1 VPN安全登录实现原理 14 5.2.2 VPN证书介绍 15 5.2.3 VPN证书应用 15 5.3 安全域登录应用 16 5.3.1 域登陆 16 5.3.2 智能卡及数字证书 16 5.3.3 智能卡域登录 17 5.4 B/S系统安全应用 18 5.4.1 B/S架构系统安全原理 19 5.4.2 应用系统安全架构 21 5.4.3 应用系统身份认证流程 22 5.4.4 应用系统签名流程 23 5.5 C/S架构系统安全应用 25 5.5.1 系统集成原理 25 5.5.2 系统安全架构 26 5.5.3 证书应用开发接口（API） 26 5.5.4 系统工作流程 27 6 总结 28 前言 以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展，从典型的如金融业务系统、网上证券交易业务系统、企业内部应用系统，逐渐扩展到政府办公系统应用。在这股浪潮的推动下，为了提高企业的办事效率，各个企业纷纷利用先进的IT技术来降低政务办公的成本和加强信息管理，广泛的开展电子政务。 由于业务发展的需要，用户也建设了自己的各种应用信息系统，为了保证系统的正常运转，有必要采取安全的措施来保障各个应用系统运行的安全。本文主要目的是旨在分析用户的系统安全需求，然后阐明采用PKI/CA技术，来保障用户的信息系统安全。 应用安全需求概述 随着用户信息系统的建设，大量的办公业务数据文件通过网络相互传递，同时大量的数据文件也保存于文件服务器之上。如果不能保证这些系统的用户登录认证安全，保证这些数据的传输安全，其后果是可想而知的。此外，在实现资源和数据共享的同时，也面临巨大的威胁和风险，我们必须对这些资料进行严格控制，保证只有被授权的人员才能够访问合法的资源，并且对于每个人产生的信息，需要保留相应的记录。由于互联网的广泛性和开放性，给应用系统带来了很多安全隐患，主要体现在如下几个方面： （1）身份认证 目前，应用系统是采用“用户名＋密码”的方式来验证访问用户的身份。采用“用户名＋密码”的方式登录应用系统时，用户输入的用户名和密码都是通过明文的方式，传输给系统服务器，系统服务器根据用户提交的用户名和密码，查询数据库，来判断用户的身份是否真实。这种方式存在巨大的安全隐患，非法用户可以通过口令攻击、猜测或窃取口令等方式，假冒合法用户的身份，登录系统进行非法操作或获取机密信息。因此，需要采用安全的手段，解决应用系统身份认证需求。 （2）访问控制 对于系统的不同用户，具有不同的访问操作权限。因此，应用系统在身份认证的基础上，需要给不同的身份授予不同的访问权限，使他们能够进行相应授权的操作。因此，需要采用有效的手段，解决应用系统访问控制的需求。 （3）信息机密性和完整性 通过应用系统传输很多敏感资料，如通过应用系统，需要通过开放的互联网，非法用户很容易监听网络传输的数据甚至篡改相关数据，或者入侵到应用系统，窃取有关资料。因此，需要采用有效的方式保证应用系统传输数据的机密性和完整性。 （4）信息抗抵赖 信息抗抵赖是指信息的发送者不能对自己发送的信息进行抵赖。在应用系统中传输的很多信息，都需要实现信息抗抵赖。比如财务部进行财务汇报时，如果采用纸质的方式，可以在财务报表上签字盖章。但是通过电子数据共享和传输，不可能像纸质文件那样进行手写签字和盖章。而如果没有有效的手段保证电子数据共享和传输的抗抵赖，财务部可以否认自己共享和传输过的电子数据。一旦出现问题，将没有任何有效的证据，对肇事者进行追究。另外，对于通过应用系统进行网上申报与审批时，如果没有抗抵赖性，申报者将可以否认自己的申报数据和行为，审批者也可以否认自己的审批意见和行为，甚至出现假冒他人进行申报或审批的行为。这样，将导致整个应用系统不能正常工作，将给企业造成巨大的损失。 为此，根据用户的信息系统安全现状，采用PKI（Public Key Infrastructure，公钥基础设施）技术，为用户设计了基于数字证书的应用安全解决方案。 方案总体设计思想 根据用户的系统安全需求，基于自身在PKI/CA领域的技术优势