数字证书认证系统

身份认证/访问控制

随着国内信息化产业的发展，人们对网络安全的要求也越来越高，但在众多国内网络信息专用网中，虽然采取与公众网制作软件

物理隔离等一系列安全措施，保障内部信息的安全性，但由于未采用加密、签名和时间戳等安全手段，网内的数据和邮件传输多采用明文传送，容易被截取和篡改，难以保障信息的保密性、完整性和抗抵赖性。为了解决信息安全中身份认证的问题，因此对PKI系统的需求愈来愈迫切。国外的此类产品主要有Entrust的Authority，Baltimore 的Keon，RSA的UniCert等。基于国家信息安全的考虑，国外的此类产品被有关部门严格限制，甚至禁止使用。信诺数码科技限公司针对国内信息安全中身份认证的这一技术的需要，组织科技研发人员自主开发完成了“信诺CA（认证中心）软件系统”。

信诺Sino Authority （数字证书认证中心）是基于公钥基础设施PKI（Public Key Infrastructure）技术规范开发和设计的网络系统安全平台产品。SINO Authority包括了CA系统、密钥管理系统、证书管理系统、RA系统、LRA系统、VA系统和目录数据库等7个子系统，提供了一个完整的PKI安全架构。很好地解决基于身份认证的访问控制和安全审计等网络信息安全的重要问题，从而实现电子信息的保密性、完整性和不可抵赖性。

系统结构图：

 

系统的特点：

• 标准和多样的证书格式
  数字证书严格遵照X.509国际标准，同时支持个人证书、服务器证书、VPN证书、机构证
  书等； 
• 通用的保密性、完整性和不可抵赖性
  通过对数据的加密和签名，实现保密性、完整性和不可抵赖性等PKI应用中的几大特性； 
• 完善的CA管理体系
  能够支持与硬件加密机的接口，支持多个管理员，支持CA证书查询、CRL、日志、统计和审计等多种功能； 
• 兼容的单对和双对密钥体制
  支持单对和双对密钥体制，证书可以分为加密证书和签名证书，这样可以对加密密钥进行备份； 
• 安全的密钥管理体系
  可以对加密密钥进行管理，用户即使忘记密码，也能恢复加密密钥，保证以前加密的数据不会因为密码遗失而废弃； 
• 方便的证书管理体系
  证书管理体系包括：证书的签发、证书的归档、证书的作废、证书的更新、证书的延期、证书的查询和证书的冻结和解冻等； 
• 灵活的交叉认证和多重CA
  支持交叉认证通过对CA发放数字证书，实现单向和双向交叉认证。这样，一个CA的用户可以安全、透明地与另一个CA的用户进行通讯； 
• 独创的虚拟CA
  用户可以在一套信诺Sino Authority的基础上，建立多个虚拟的CA，因此可以节省很多开支，并且利于管理。

  成功案例：

  大庆石油管理局（CA认证中心）