得安:数字证书认证系统保障信息安全
- 来源:中国信息化周报 smarty:if $article.tag?>
- 关键字:创新,网络,通讯 smarty:/if?>
- 发布时间:2015-07-27 14:45
创新数字证书认证系统
伴随着互联网的普及,诸多互联网应用如电子邮件、网上购物等得到了飞速发展。有关数据显示,截至2014年底,中国网民规模达6.49亿,互联网普及率为47.9%,中国已经成为互联网大国。伴随着互联网的飞速发展,信息安全也正在成为至关重要的关卡。而今不论是电子邮件还是网上购物,它们都离不开一个重要的安全认证措施——数字证书。
数字证书就是网络通讯中标志各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,类似于司机的驾驶证或日常生活中的身份证,可在网上用于识别对方身份。
数字证书为实现双方安全通信提供了电子认证。数字证书主要应用于以下五个方面:安全的电子邮件、安全终端保护、可信网站、代码签名保护、授权身份管理,从而保证邮件安全、保护用户终端和数据、鉴别钓鱼网站和假冒网站、验证软件供应商的身份以保护移动端APP安全、管理对实体(用户、程序)的授权。一般情况下,证书包含一个公开密钥、名称以及证书授权中心的数字签名,证书中还包括密钥的有效时间、发证机关的名称、证书序列号等信息,证书的格式遵循ITUT X.509国际标准。
可以看出,数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。通过CA这个权威的第三方机构认证后,互联网上可以建立起一种信任机制,信息交互双方都能确认对方/自己拥有合法的身份,并在网上能够有效无误地被数字证书进行验证。
得安数字证书认证系统采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”,简称CA系统。数字证书认证系统平台分层设计,构件化开发,各模块可灵活增加或裁减,以便适应用户的不同需求;采用完整性验证、身份验证、权限分割机制、独立日志审计、自主高强度SSL加密模块等措施来保障自身安全,保证系统内所有构件与构件之间的通讯数据满足数据的机密性(Confidentiality)、数据完整性(Integrity)、身份的真实可用性(Authentication)、授权的合法性(Authorization)和不可抵赖性(Non-repudiation)等要求。
其特点明显,提供对生命周期内的数字证书进行全过程管理的功能,提供7天×24小时×365天×10年的可靠的和安全的证书服务,可签发千万量级张证书:用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理以及安全管理等。同时基于证书系统可以实现文件加密传输、邮件安全传输、VPN虚拟专用网产品、单点登录授权、数据访问控制、时间戳等上层的应用与服务。
2005年其获得商用密码产品型号SRQ24,2008年和2011年,产品先后两次完成升级,获得型号SRQ24-A、SZT1106。
突破难点 优势显著
数字证书对于保障互联网安全起着极为重要的作用,它可以确保用户与他们访问的网站之间有一条安全、加密的直接连接。但是,从数字证书诞生的那天起,针对它的攻击就一刻没有停止过。
其一,数字证书的私钥泄露和被破解。如果没有采取足够的安全措施对私钥进行安全保护,则有可能给不法分子伪造合法证书、伪装成为目标对象、骗取使用者信任的机会。
其二,有效的数字证书误签发给了假冒者。这是一种由于证书认证机构工作出现疏忽,流程不完善而出现的证书被错误签发的情形。
其三,最常见的是利用可信的SSL服务器证书进行中间人攻击。假设攻击者通过某种途径获得了一个与某网站域名完全相同的SSL证书,且该证书被用户的浏览器信任,则该攻击者就有可能在位于用户与网站之间的网络通路上,伪装为中间人进行攻击,窃取用户的私密信息。
针对各种安全隐患,得安突破难点,提高安全水平,完善平台建设,优势突出显著。
安全可靠 提供高等级的物理安全、环境安全、网络安全、系统安全、协议及流程安全。满足用户多应用、多业务需求。
开放性及可扩展性 系统选型采用主流软、硬件设备,结构上满足动态扩展的需要。遵循标准:SM2密码使用规范、SM2加密签名消息语法规范、基于SM2密码算法的数字证书格式规范等,提供证书查询及下载、CRL查询及下载、服务器及客户端密码服务、业务处理流程、数据库访问等二次开发接口,提供证书模板定制功能。
实用性及易操作性 认证系统满足业务系统对数字证书管理的基本需求,功能齐全、结构合理,具有较强的实用性。RA系统采用B/S结构,客户端均为Windows平台,以页面形式访问系统,易于用户操作。
易维护性 CA系统的体系结构以自动方式提供许多管理功能。备份和恢复过程支持恢复到备份点和完全恢复,出现系统故障和灾难时,系统将进行计划内的数据备份,并支持数据恢复。CA系统采用模块化设计,在软件设计中提供对系统和软件故障的定位功能,详细的日志系统为提供足够的信息进行故障排除。
得安数字证书认证系统应用广泛,其中广东省数字证书认证中心项目中,于2007年对CA进行升级改造,保障中国华南地区政府、银行、企业安全地使用信息资源,支持国家信息基础设施,对电子政务的发展起到积极推动作用。2011年,得安数字证书认证系统成功中标广东数字证书认证中心有限公司证书认证系统SM2升级项目,建设SM2椭圆曲线密码算法、数字认证系统标准等技术规范的数字认证系统。新系统集成了SM2证书系统和RSA证书系统,因此完全兼容老系统;新系统、老系统并行运行一段时间,保证平稳过渡。
本报记者 张兰兰
相关链接
得安信息技术有限公司是国家密码管理局首批认定的商用密码科研、生产定点单位和销售许可单位,公司成立十几年,一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,是信息安全行业的一名老兵。公司已在云计算安全、物联网安全、密码理论与技术、信息安全技术、可信计算系统、电子商务安全、电子政务安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案。
其中包括云安全密码服务平台、信息系统安全解决发难、数字证书认证系统解决方案、统一认证授权平台、物联网安全解决方案、安全移动办公解决方案、手机安全支付解决方案、安全文件传输解决方案、桌面安全解决方案等,为我国信息安全系统的建设保驾护航。