返回
ra系统安装及初始化

ra系统安装及初始化

ID:39981568

大小:3.22 MB

页数:39页

时间:2019-07-16

ra系统安装及初始化_第1页
ra系统安装及初始化_第2页
ra系统安装及初始化_第3页
ra系统安装及初始化_第4页
ra系统安装及初始化_第5页
资源描述:

《ra系统安装及初始化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RA系统安装及初始化西部安全认证中心有限责任公司培训教师:李怀贵培训对象:宁煤集团网络管理人员一、背景二、CA系统三、签发系统组成四、KMC系统组成五、注册审核系统(RA)组成六、RAServer系统安装七、RA系统配置和初始化一、背景网络系统的应用安全需求数据保密数据完整身份认证行为抵赖相关技术和标准密码技术数据签名PKI技术体系CA建设的国际/国内/行业的相关标准政策要求密码管理主管部门的要求电子签名法的要求建设PKI的必要性保证业务用户或者是系统服务器的身份认证保证业务数据的保密性保证业务操作的不可抵赖性保证数据的完整性结合业务逻辑方便的实现访问控

2、制数字证书数据加密数字签名+数字时间戳数字签名数字证书扩展应用二、CA系统CA简介电子证书认证系统是电子证书的申请、审核、签发、注销、恢复、更新、查询的综合管理系统。颁发的电子证书遵循X.509v3的规范。在证书有效的情况下,保证公钥能与确定的实体唯一相对应。CA的职责为网络世界中的实体颁发数字证书CA所能解决的问题身份认证--数字证书数据保密--结合相关的密码技术数据完整--数字签名防抵赖--数字签名对比机构产物现实世界公安机关、代码管理机关居民身份证、组织代码网络世界CA数字证书CA系统组成系统签发系统(CA)注册审核系统(RA)密钥管理中心(KMC

3、)CA系统逻辑结构(证书状态查询)RAServer管理员(浏览器)系统管理,业务管理,审计管理数据库OCSPServer证书应用OCSPToolkit神华宁煤集团RA中心神华宁煤CA系统架构神华宁煤RA系统网络结构图发证流程1、证书申请第一步:用户带有效证件到RA受理点申请用户证书第二步:用户填写证书申请信息表单第三步:RA录入管理员将用户信息录入到系统中第四步:用户到RA审核员处要求审核,RA审核员查询已录入的用户申请信息第五步:RA审核员验证用户身份的真实性。如果用户身份真实,则发放身份识别码和用户授权码给用户或代理制证人员,否则拒绝用户的申请。身份

4、识别码和用户授权码发送给用户。拒绝申请通知以电子邮件或信笺的形式通知用户。第六步:用户或代理制证人员在收到身份识别码和用户授权码后,通过IE进行制证。证书将直接由智能密码钥匙进行存放和保护。2、证书审核RA审核人员对用户证书具有审核功能,审核流程如下:(1)、审核员根据用户填写的证书申请书直接对用户进行审核。(2)、审核通过后,为该用户产生与其身份识别码相对应的授权码(AuthCode)。(3)、以安全的方式将用户授权码传送给用户。3、证书下载用户从RA管理员处得到证书的两码(参考号,授权码),通过西部CA的注册系统下载自己的证书(可以自已下载证书也可以

5、让管理员帮助下载证书)。证书下载流程用户使用的证书存储介质是KEY,该KEY支持RSA算法和SSF33算法。用户在客户端软件上选择证书下载功能,并输入自己的Ref#&AuthCode;客户端软件驱动KEY产生两对RSA密钥对(一对用于签名证书A,一对用于传递加密证书的私钥B),私钥存储在KEY中,公钥和用户的Ref#&AuthCode一起用私钥签名后发送给神华宁煤证书注册服务器;神华宁煤注册服务器将用户的请求下载信息传送给签发服务器;签发服务器在验证用户的签名正确之后,向密钥管理中心申请一对加密证书的密钥对C,同时将B的公钥Pb也提交给KMC;KMC产生

6、一个用于SSF33算法使用的对称密钥K,用K加密C的私钥Sc,再用Pb加密K,然后将Pc+K(Sc)+Pb(K)回传给签发服务器;签发服务器为用户签发两张证书,然后将两张证书以及加密后的私钥(K(Sc))以及Pb(K)传递给神华宁煤注册服务器;神华宁煤注册服务器将上述信息回传给用户;客户端软件利用KEY中的RSA算法解密K,再使用SSF33算法解密Sc,然后将证书和私钥写入用户的KEY中;这些操作都是在KEY中完成的,保证了Sc不会被其它人得到。经过上述过程,就完成了证书的下载。系统功能特点X.509v3v4标准双支持双密钥、双证书、双中心、双管理支持2

7、048位证书和根钥支持SSF33算法支持证书模板支持多级CA支持交叉认证支持在线证书状态查询OCSP支持时间戳特点三、签发系统组成签发服务器CAServer管理终端CAAdminWeb管理终端(系统、业务、审计)主LDAP加密机签发服务器签发系统DB签发系统主要功能签发证书签发CRL证书发布证书模板管理审计管理管理策略主要功能四、KMC系统组成密钥服务器KMCServer管理终端KMCAdminWeb管理终端(系统、业务、审计)加密机KMC服务器DBKMC系统KMC系统主要功能密钥管理CA机构管理授权管理密钥恢复审计管理五、注册审核系统(RA)组成系统管

8、理终端RAAdmin注册服务器RAServer注册系统Web管理终端(系统、业务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。