1.严格的标准化设计
在;
系统设计符合相关国际通用标准,证书格式采用X509 V3标准,证书注销列表采用X509 V2标准。系统内部使用的密码设备接口为PKCS#11接口和MS CSP接口,支持多种型号的硬件密码设备。
2.灵活的模块化设计
以结构化、模块化为设计原则,组成系统的不同模块之间相对独立,可以根据不同用户的需求实现灵活搭配,具有良好的可扩展性。
3.完善的安全措施
身份认证系统采取通信加密、安全通信协议等安全措施进行安全防护。利用硬件加密设备对网络传输数据进行加密,使得通信数据以密文的方式在网络上进行传输,同时采取硬件密码设备、密钥管理安全协议、密钥存储访问控制、密钥管理安全审计等多种措施对密钥安全进行安全防护,系统用户使用数字证书进行身份认证,确保系统自身安全。
系统内采用的安全硬件产品均通过国家密码局的安全鉴定,证书和密钥存储在USBKEY中,安全可靠。
4.有效的防护机制
在设计上包括安全防护机制、安全检测机制和安全恢复机制。对于重要的系统数据和物理设备进行安全备份和安全管理,确保系统运行可靠。
5.简单的部署使用
管理系统采用B/S结构,管理员通过浏览器对系统进行操作,无需安装客户端软件,操作简单方便。
6与第三方CA相比其优势
1)可实现对内部信息系统在应用层面的安全要求,实现内部数字证书的发放及管理。
2)一次投资即可实现长期使用,无证书年检等费用支出。
3)所发放的数字证书可应用于企业内部的多个系统中,实现真正的"一证多应用"。
4)系统部署可配置,可选择使用软加密库作为企业级CA系统的根密钥存储设备,从而降低成本。
在;
系统设计符合相关国际通用标准,证书格式采用X509 V3标准,证书注销列表采用X509 V2标准。系统内部使用的密码设备接口为PKCS#11接口和MS CSP接口,支持多种型号的硬件密码设备。
2.灵活的模块化设计
以结构化、模块化为设计原则,组成系统的不同模块之间相对独立,可以根据不同用户的需求实现灵活搭配,具有良好的可扩展性。
3.完善的安全措施
身份认证系统采取通信加密、安全通信协议等安全措施进行安全防护。利用硬件加密设备对网络传输数据进行加密,使得通信数据以密文的方式在网络上进行传输,同时采取硬件密码设备、密钥管理安全协议、密钥存储访问控制、密钥管理安全审计等多种措施对密钥安全进行安全防护,系统用户使用数字证书进行身份认证,确保系统自身安全。
系统内采用的安全硬件产品均通过国家密码局的安全鉴定,证书和密钥存储在USBKEY中,安全可靠。
4.有效的防护机制
在设计上包括安全防护机制、安全检测机制和安全恢复机制。对于重要的系统数据和物理设备进行安全备份和安全管理,确保系统运行可靠。
5.简单的部署使用
管理系统采用B/S结构,管理员通过浏览器对系统进行操作,无需安装客户端软件,操作简单方便。
6与第三方CA相比其优势
1)可实现对内部信息系统在应用层面的安全要求,实现内部数字证书的发放及管理。
2)一次投资即可实现长期使用,无证书年检等费用支出。
3)所发放的数字证书可应用于企业内部的多个系统中,实现真正的"一证多应用"。
4)系统部署可配置,可选择使用软加密库作为企业级CA系统的根密钥存储设备,从而降低成本。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 ZLME@ZLME.COM 举报,一经查实,立刻删除。