天威诚信托管型CA建设方案借鉴.pdfVIP

天威诚信技术白皮书——托管型 PKI/CA 建设 1 简介 天威诚信利用已经建设完成的认证中心，对外提供托管型 PKI/CA 平台建设服务，将 PKI 平台 的核心部分——认证中心（ CA ）和密钥管理中心（ KMC ）托管建设在天威诚信认证中心，在客户 本地建设面向最终用户提供证书管理服务的 PKI 前置平台——注册中心（ RA ）和对 PKI 平台进行 全权管理的 CA 管理端。采用托管建设模式， PKI/CA 平台的建设、运营和维护成本变得极低，不再 需要建设并维护一个庞大的机房及设备，不再需要维持 PKI 平台运营所必须的队伍，不再需要考虑 PKI 平台核心部分 CA 中心的安全性、可靠性和稳定性等方面的建设，而是将这一切委托给天威诚 信去完成。 上海先驱电脑系统有限公司与天威诚信于 2005 年开始开展全面的合作，作为其华东地区的商业合作伙 伴及技术服务中心。 天威诚信托管型 PKI/CA 平台具有完善的功能，能够签发各种类型和各种信任域范围的证书， 能够满足从企业建立小型 PKI/CA 到政府、行业建立大型的 PKI/CA 平台等全面的需求。 2 建设模型 天威诚信托管型 PKI/CA 平台的建设模型如下图所示： 如图所示，利用天威诚信认证中心对外提供的托管型 PKI/CA 建设服务： 3 系统架构与组成 天威诚信提供的托管型 PKI/CA 平台的系统架构如下图所示： 安全 领先 值得信赖 1 天威诚信技术白皮书——托管型 PKI/CA 建设 如图所示，整个托管型 PKI/CA 平台由最终用户、 CA 管理端、注册中心（位于客户本地） 、认 证中心（位于天威诚信）构成。 4 证书种类支持 天威诚信提供的托管型 PKI/CA 平台能够签发各种类型的证书， 包括邮件证书、 个人身份证书、 企业证书、服务器证书、 VPN 设备证书和代码签名证书。 6 系统功能 天威诚信提供的托管型 PKI/CA 平台具有完善的功能，具体包括 CA 管理、用户鉴别与确认、 证书批准、证书更新、证书吊销和 CRL 发布等。 7 托管型 PKI/CA 的特点 安全 领先 值得信赖 2 天威诚信技术白皮书——托管型 PKI/CA 建设 1 客户全权管理 2 具有完善的功能 3 建设周期短 4 易于部署和使用 5 符合国际和行业标准 6 证书类型多样性 7 支持灵活的认证体系 8 支持灵活的注册中心（ RA ）建设 9 高安全性和可靠性 10 具有高可扩展性 安全 领先 值得信赖 3