XX身份认证系统技术方案
短信认证方案
3.验证码发送间隔:限制验证码发送频率,如每分钟不超过1次。
4.验证码错误次数限制:允许用户输入错误次数,如3次,超过次数则锁定账户。
5.验证码发送时间:避免在用户休息时间发送,提高用户体验。
6.验证码短信模板:制定统一的短信模板,确保短信内容简洁明了。
1.安全性:确保用户信息的安全,防止泄露和滥用。
2.可靠性:保证短信认证服务的稳定性和准确性。
3.便捷性:简化用户操作,提升用户体验。
4.合法合规:遵循国家相关法律法规,确保合法合规性。
四、短信认证流程设计
1.用户注册/登录:
-用户需提供有效的手机号码。
-系统向用户手机发送验证码短信。
2.验证码验证:
-严格遵守《中华人民共和国网络安全法》等相关法律法规。
-定期进行合规性检查,确保方案与法律法规保持一致。
2.用户隐私保护:
-对用户手机号码等个人信息进行加密处理。
-未经用户同意,不得泄露或使用用户个人信息。
3.合作伙伴管理:
-选择具备合法资质的短信服务提供商。
-与合作伙伴签订保密协议,明确责任和义务。
七、技术保障措施
1.数据加密传输:
-采用SSL等加密技术,确保数据传输安全。
2.系统安全防护:
-强化系统安全防护,防止恶意攻击和数据泄露。
3.备份与恢复:
-建立数据备份机制,确保数据安全。
-定期进行系统恢复测试,提高灾难应对能力。
八、用户服务与支持
1.用户教育:
-通过用户指南、帮助文档等方式,提高用户对短信认证的认识。
短信认证方案
第1篇
短信认证方案
一、背景与目的
统一身份认证项目建设说明书
**集团统一身份认证项目建设说明书2018 年07 月第一章. 概述1.1.项目名称XX控股集团统一身份认证项目1.2.项目背景随着近年XX控股集团信息化的深入建设,应用系统的数量不断增加,用户数量快速增长,目前集团旗下企业员工总数已过万,用户管理存在的安全和效率等问题越发突出。
从安全角度来看,没有形成全集团的统一用户安全策略,用户信息和员工信息没有形成有效关联;从业务角度来看,用户管理流程、制度、规则不完全统一,用户虽然实现单点登录,但是认证的安全性不高;从架构角度来看,迫切需要通过建设相应的标准体系来规范未来各应用系统的建设,解决全集团信息化资产的统一访问策略和统一访问控制问题。
应用账号管理方面,账号管理是由各业务部门独自手工管理,未与人力资源系统联动。
在员工岗位变化、调动或离职后,难以做到在每个应用系统中都及时调整权限,禁用或注销其用户账号,从而导致部分应用系统长期存在着一些无人使用的“幽灵”账号,成为不可忽视的全隐患。
这种孤岛式的用户和权限管理模式也造成信息安全审计的困难。
由于IT员工数量的限制,存在着诸如开发职责与运维职责未分离,操作系统管理职责与应用系统管理职责未分离的情况。
这类情况给核心系统带来了严重的安全隐患。
业务数据安全方面,业务部门对业务信息的归属和管理方面一直存在着所有权和管理权不清、权利业务不清、管理职责不清的问题,特别是跨部门流程或非经常性流程中涉及到的信息资产,存在职责不清问题。
有些公司存在着应用系统用户权限的授予并未遵守最小权限原则,造成访问权限过大的情况,且未建立或严格执行系统访问权限定期审核清理制度。
应用系统用户的口令策略上也存在着一定的问题,如使用弱口令等。
上述问题都可以通过建立一个统一集中、完善有效、持续运作的统一身份安全管理平台来有效改善。
从用户角度来讲,每个用户只需一个用户名,一个密码即可访问所有其拥有访问权限的业务系统的目的;从管理的角度讲,可在统一平台上实现对用户的身份生命周期管理,认证与授权管理,以及集中审计。
统一身份认证及访问控制
统一身份认证及访问控制技术方案1.方案概述1.1. 项目背景随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。
系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题:1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度;2)多个身份认证系统会增加整个系统的管理工作成本;3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨;4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化;5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。
单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。
1.2. 系统概述针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。
该系统具备如下特点:∙单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。
后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。
∙即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。
解决了当前其他SSO解决方案实施困难的难题。
∙多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。
人脸识别系统解决方案
深圳xx智能科技有限公司xx年6月13日目录一、概述 (3)1、背景分析 (3)2、设计原则 (3)二、系统介绍 (4)1、系统组成 (4)2、人脸识别特性 (4)3、主要功能 (6)4、产品特点 (6)三、主要设备介绍 (7)四、公司简介 (9)五、售后服务 (11)1、维修技术人员情况 (11)2、维护服务 (11)3、维修服务及应及维修时间安排 (11)4、售后服务流程 (12)5、以下情况不属保修范围 (12)6、更新改进服务 (12)7、建立用户档案,完善产品质量 (12)一、概述1、背景分析随着我国城镇化进程的加快,城市人口日趋密集,人口流动性也大大增加,社会犯罪率呈逐年升高的趋势。
在传统侦查工作方式中,多采用人工排查的方式,要排查重要场所人员身份,和限制外来人员进入固定区域,不仅费时费力,还可能造成遗漏等情况,排查效率大打折扣,同时给公共安全防范和社会维稳工作带来了极大的困难。
为切实解决重点复杂区域社会治理难题,夯实社会稳定和长治久安的基层基础,及高清技术、智能化技术、网络技术的日趋普及与成熟,我司立足实际需求,针对复杂区域流动人口多、身份难以核查、人员来访不易管理的局面,推出人脸识别系统解决方案。
系统采用先进的人脸识别算法,高速芯片作为识别算法的运行硬件平台,通过出入口的身份证信息采集、实时人脸抓拍和人证比对,从而实现人证合一验证。
并针对不同场所实现固定人员刷脸通行,访客人员人证比对登记,解决固定人员每次需要刷证或输入密码的问题,人证比对失败人员则需要安保人员或工作人员人工确认后手动放行。
2、设计原则系统设计遵循技术先进、深度学习算法、性能稳定、节约成本的原则;本系统设计内容是系统的、全面的、完整的、易用的以及符合人机交互的;方案设计具有科学性、合理性、可操作性。
二、系统介绍1、系统组成人脸识别系统由人证识别终端、通道闸、人脸识别管理客户端及平台组成。
人脸识别系统拓扑图2、人脸识别特性人脸识别系统核心组成部分主要包括人脸图像采集模块、动态人脸定位、人脸识别预处理、身份查找、身份比对、身份确认、执行机构和记录平台等,并通过一脸通平台判断人员身份及权限,开放相应的区域,保留人脸通行记录事件,并根据相应的权限命令各子系统作出响应,例如固定客户通道自动放行,访客只允许进入指定楼层等。
XX系统身份认证方案2001
XX信息网络身份认证系统设计方案1.系统建设的目标XX信息系统是重要的涉密计算机信息系统,因此其对安全保密的要求非常高,在有必要对该系统的身份认证机制采用强化措施。
XX系统安全方案的目的是:解决①用户口令、数据通过网络时容易被截获、窃取、篡改的安全风险;②用户与涉密服务器在网上有可能无法正确确认对方的身份,从而被假冒访问的风险;③访问完成后用户的抵赖行为等安全危害。
XX系统安全方案的建设目标:是建立一个符合国家安全保密规定和技术要求、安全可靠、技术先进成熟、运行稳定、适用于多种运行环境的、统一的身份认证体系。
XX系统身份认证安全方案至少应可实现以下安全功能:●强的身份认证、鉴别机制●数据处理、传输、访问的安全可信●数据处理、传输、访问的机密保护●数据处理、传输、访问的完整性●完善的安全审计功能●完善的CA证书及密钥管理2.XX信息系统安全风险分析建议在具体方案实施时,结合组织人事信息系统开发商、管理员一同进行。
具体包括:2.1系统安全风险分析2.2系统安全需求分析3.常见身份认证、鉴别技术简要介绍3.1口令字口令字是最常用且最经济的鉴别、认证方法,但口令字也是最不安全的方法,绝大部分的攻击都是从猜口令开始的,同时未经加密处理的口令字在传输过程中,也极易被截获,因而,口令字的身份认证机制对安全强度要求较高的系统是远远不够的。
3.2 IC卡其基本原理是基于非对称加密体制,使用较低位RSA算法来实现的,因而其安全强度也不够高,且我国自身在IC方面自主技术还较落后,不可完全依赖IC卡来作为较强安全手段使用。
3.3动态口令(Sec ID)动态口令牌,目前国内较多使用于银行等部门,且大部分是国外为主的产品。
其在技术上的优点是:采用时戳同步技术,使客户端与服务器端随机数同步,进行验证,确认身份,一次一口令。
其弱点是依然存在较大安全漏洞,最近的研究表明,只要对服务器时钟系统进行攻击,就会给安全认证体系以毁灭性打击。
检察院身份证书管理系统使用规定
XX区人民检察院身份证书管理系统使用规定第一章身份证书管理系统的组成第一条身份证书管理系统是以密码技术为基础,为院涉密信息系统用户签发身份证书,并在网络应用前端提供有效的强制身份认证的系统。
该系统可实现信息保密、完整性及抗抵赖性,并为授权管理、访问控制、责任认定等安全功能提供支撑。
第二条身份证书管理系统由身份证书管理分中心和用户证书载体(即USB Key)组成。
第二章身份证书管理系统的管理责任划分第三条身份证书管理分中心的管理与使用身份证书管理分中心由机密级密码设备组成,本院办公室负责管理使用。
第四条用户证书载体(即USB Key)的管理责任(一)本院密码工作领导小组对各部门装备使用的用户证书载体具有管理和指导责任,具体管理工作由本院办公室执行,本院技术科协助管理。
(二)保密工作领导小组对本院装备使用的用户证书载体具有直接管理责任,具体管理工作由本院办公室执行,技术科协助管理。
(三)用户证书载体的使用应遵循“谁使用,谁负责”的原则,使用人对用户证书载体具有使用保管责任。
第三章用户证书载体(即USB Key)的使用规范第五条用户证书载体(即USB Key)的初次配发办公室将上级院配发的用户证书载体发至本院各部门。
第六条新调入工作人员用户证书载体(即USB Key)的申领新调入工作人员,由本院办公室机要人员(即:机要通道主、副操作员)填写《XX区人民检察院新调入人员用户证书申请表》,加盖本院人事部门印章,到本院办公室申领。
第七条用户证书载体(即USB Key)的变更本院机关各部门工作人员身份信息变更时(主要指部门、职务的变更),由本部门内勤填写《XX区人民检察院用户证书变更申请表》,加盖本部门印章,到本院办公室办理变更手续。
第八条用户证书载体(即USB Key)的注销本院各部门工作人员调离检察系统时,由本部门内勤填写《XX区检察机关用户证书注销申请表》,加盖本部门印章,联同该用户证书载体一并送至本院办公室,办理注销手续。
身份认证技术
• 网络管理员使用的工具:口令检验器 • 攻击者破获口令使用的工具:口令破译器
口令管理
• 口令产生器
–不是让用户自己选择口令,口令产生器用于 产生随机的和可拼写口令。
• 口令的时效
–强迫用户经过一段时间后就更改口令。 –系统还记录至少5到10个口令,使用户不能使
用刚刚使用的口令。
Kerberos 简介
• Kerberos 麻省理工学院为Athena 项目开发的一个认 证服务系统
• 目标是把UNIX认证、记帐、审计的功能扩展到网 络环境:
– 公共的工作站,只有简单的物理安全措施 – 集中管理、受保护的服务器 – 多种网络环境,假冒、窃听、篡改、重发等威胁
• 基于对称密钥密码算法 • 实现集中的身份认证和密钥分配 • 通信保密性、完整性
签名的过程
• 三向认证(Three-Way Authentication)
1. A{ tA, rA, B, SgnData, EKUb[Kab] }
A 2. B{ tB, rB, A, rA , SgnData, EKUb[Kba] } B
3. A{ rB }
tA: 时间戳 rA :Nonce, 用于监测报文重发 SgnData: 待发送的数据 EKUb[Kab] :用B的公钥加密的会话密钥
不同信任域的问题
X1<< X1 >>
X1
X1<<X2>>
口令没有在网络上传输
Ticket tgs 可重用,用一个ticket tgs可以请求多个服务
AS TGS V
• 问题一:票据许可票据tickettgs的生存期
– 如果太大,则容易造成重放攻击 – 如果太短,则用户总是要输入口令
中国xx银行运钞交接身份电子认证系统设计方案
中国xx银行运钞交接身份电子认证系统设计方案中国xx银行运钞交接身份电子认证系统设计方案目录第一章项目概述 ....................................................................................................................... - 3 -1.1项目背景 (3)1.2现状分析 (3)1.3建设原则 (3)1.4建设目标 (4)第二章系统介绍 ....................................................................................................................... - 4 -2.1系统简介 (4)2.2系统说明 (6)2.3系统优势 (8)第三章系统功能 ....................................................................................................................... - 8 -3.1押运计划管理 (8)3.2押运执行及管理 (9)3.3任务监控管理 (9)3.4机构管理 (9)3.5人员管理 (9)第四章系统业务流程................................................................................................................ - 9 -4.1出库安全管理 (9)4.2入库安全管理 (10)第五章系统主要设备介绍 ...................................................................................................... - 11 -5.1电子钞箱交接身份管理系统终端 (11)5.2电子钞箱交接身份验证终端 (12)5.3认证指纹机 (12)第六章浩云公司简介.............................................................................................................. - 13 -第七章系统配置清单.............................................................................................................. - 18 -第一章项目概述1.1项目背景随着押运外包的大力推进,农行押运外包率超过96%,而外包服务人员、运钞服务车辆往往随机性强、流动性大,仅仅依靠传统的人工对比车牌、照片的方式已经无法切实有效的落实运钞交接环节的身份认证工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
身份认证系统技术方案目录1. 概述前言随着网络技术的高速发展,个人和企业将越来越多地把业务活动放到网络上,因此网络的安全问题就更加关键和重要。
据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数十亿美元,并且呈逐年上升的趋势。
利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的身份认证系统,确保网上信息有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性)。
本方案根据*****的业务流程、管理模式的实施方案,充分运用现代网络信息技术及CA认证体系,建立*****身份认证系统,并可作为公务网CA的配套系统。
身份认证系统用户认证需求描述在*****业务发展过程中,为了更好的实现数据资源共享,充分发挥信息化对***系统发展的促进作用,将综合开发一套身份认证系统对目前的用户身份进行管理,为社会、相关职能部门以及各级机构提供服务。
在此系统的开发应用过程中,一个重要的任务是解决如何对应用系统用户进行身份认证从而确保数据的安全。
下面将针对在此系统的开发应用中对用户身份认证所做的需求加以说明。
整个系统的逻辑结构如图1所示:图1:系统逻辑结构示意图如图1示,整个系统涉及了应用服务器、证书服务器以及相应的客户端。
系统运作流程简述如下:客户端访问应用服务器,应用服务器向认证服务器发出认证请求;认证服务器完成对用户身份的认证并将与该用户相对应的认证信息返回相应的应用服务器;用户在通过认证之后获得在应用服务器获得相应的授权,从而可以对应用系统进行相应的访问。
所提交的认证系统在满足上述流程之外需要提供应用开发接口,满足与应用服务器之间的交互。
这是将认证系统集成到整个身份认证系统的基础条件,使得后续的开发工作能够利用认证信息做进一步的数据处理。
考虑到平台的兼容性,应用系统开发方可以开发一个统一的接口程序与认证系统进行交互。
另外还有如下几点要求需注意:认证服务器的用户信息需要依据数据库服务器中的用户信息为基础;对于客户端的身份认证最好采用硬件方式;客户端通过广域网连接到认证服务器,要求认证服务器是能够面向广域网用户的;客户端数量可以按250用户计算;提供认证系统的安全模式说明,详细介绍如何确保系统的安全;系统对认证系统的操作系统平台无特殊要求。
身份认证系统认证解决之道根据身份认证系统的设计原则,系统安全需要解决如下几个方面的问题:数据的保密性。
包括数据静态存储的保密性和数据传输过程中的保密性;有效的身份认证和权限控制。
系统中的各个授权人员具有其特定级别的权限,可以进行该权限的操作,无法越权操作;操作者事后无法否认其进行的操作;未授权人员无法进入系统。
我们建议利用业界行之有效的高强度的加解密技术和身份认证技术保证身份认证系统的安全,上海CA中心的数字身份认证系统可以为用户提供解决办法。
身份认证系统主要负责证书管理,保证系统安全不间断地提供证书的申请和作废,提供用户信息和证书的备份和归档,保证系统数据的完整性。
如何解决身份认证系统的安全性是我们关心的最大问题,结合身份认证系统,我们设计如下的应用模式:身份认证系统的模式首先我们来看一下身份认证系统的模式:中心向操作员发放数字证书;用户使用数字证书登陆,经身份验证后,进入身份认证系统,填写或修改表单并提交;系统对表单进行处理,然后提交、登记身份认证系统。
建立身份认证系统身份认证系统以及与其发生业务的部门通过网络和数字证书建立安全可靠的身份认证系统。
身份认证系统以及客户和部门申请数字证书,其申请数字证书的方式详见以下章节的多种可选方案。
身份认证系统以及客户和部门申请到了标识其身份的数字证书文件和对应的私钥文件。
在此将证书信息文件称为,私钥信息文件称为。
证书的存储介质是带有算法的USBKEY。
在我们的身份认证系统提供支持多种平台的证书应用接口API (Application Programming Interface),WINDOWS平台以DLL的形式提供,各种UNIX平台以“.a”库的形式提供。
利用该API,应用系统可以很方便的将数字证书应用嵌入到业务系统之中。
上海CA中心同时在客户端提供ActiveX控件和JavaApplet开发接口应用服务器端同时提供动态连接库,COM组件和JavaBean开发接口。
证书在身份认证系统上的安全应用以下假设向身份认证系统发订单,利用数字证书的一次数据流程。
身份认应用系统平台UserCert.der应用系统平台UserKey.key操作员UserCert.der证系统的服务器和操作员计算机各自申请一张标识其身份的数字证书,即具有其对应的证书文件,私钥文件。
这样,通过自己计算机上的IE浏览器可以安全的访问身份认证系统。
根据以上数据传输过程,可以完全保证数据传输的保密性、完整性、身份认证和不可抵赖性。
同理诸多运行在身份认证系统上的信息流都可以通过加密技术、数字签名技术以身份认证形式、安全电子邮件形式或文档形式进行安全。
2. 详细设计方案身份认证系统身份认证系统是在实际运作过程中,根据用户需求开发的一套内网数字身份认证解决方案套件。
该系统可以作为公务网身份认证系统的配套产品适用于接入公务网的各委、办、局、区县的内网应用系统中。
该系统将主要针对内网的应用系统,同时结合公务网身份认证系统的特点和需求,向办公内网提供本地证书库、本地证书管理、本地证书目录、本地证书管理、CRL查询等服务。
该套系统的API提供了与身份认证系统配合使用的WEB安全套件,为WEB 应用提供全方位的身份认证服务。
包括UniTrust登录、UniTrust退出、对表单进行签名、对表单进行验证、对数据进行加密、解密、对信息进行时间标记和时间验证、以及身份信息控制。
可以满足5 分钟内500个并发用户的验证要求。
产品设计原则认证系统的设计原则身份认证系统在设计时,从系统建设的近期和长远目标来综合考虑在设计中遵循了规范性、安全可靠性、实用性、扩展性、经济性、易用性和业务独立性等原则。
并在以上原则中着重考虑了:安全性安全性是认证系统最为关注的问题,也是认证系统设计及建设中的关键,它包括Browser与Server间信息传递的安全控制,访问系统的安全控制,系统数据的可追溯性。
认证系统有完整的安全策略控制体系以实现安全控制。
其关键技术包括网页签名技术,身份认证及信息加密技术,可保证系统间信息传递的安全,访问系统的安全控制。
规范性标准和规范是认证系统设计中的重要内容,这里所说的规范性,是指认证系统设计及建立过程的规范性。
目前有关认证系统的实际应用有着多种相关的规范,如,PKCS10,PKCS7,PKCS12等。
不同的用户及系统在使用认证系统及证书时往往都按照相关的规范调用。
同时良好的规范也保证了身份认证系统协调工作时的方便性和准确性。
可扩展性认证系统方案设计中,每个层次的设计采用模块化设计,可根据用户的不同需要发展进行灵活扩展。
如,在数字证书中加入自定义扩展项,从而使政府用户可在证书中加入相应的工作证号等信息。
特别是证书系统采用了B/S中的多层设计思想,使得系统可实现对于不同用户的定制服务,可以方便地实行对应用的控制与更新。
易管理性系统的易管理性是证书认证系统的一个重要特点,系统对应提供多套管理系统,可对系统各个层次进行管理。
并可对一些经常性的统计工作提供基于Web 的管理。
网络环境设计原则我们在作产品系统实施方案时充分考虑了网络的高性能、可靠性,可扩充性,以便支持以后网络分阶段升级的需要,保护原有投资。
为此,遵循了以下原则:先进性和实用性尽可能采用国际上先进的技术和设备,使产品系统具有良好的性能,不仅能满足当前认证系统的需要,还要满足未来3至5年的需要。
对一些目前不重要的部分,则以经济实用为主,但要为以后的扩充打下基础。
高可靠性采用成熟的先进技术,关键部件和线路有足够备份,有必要的冗余容错能力,如出了故障,要能及时指出故障点及故障原因。
较强的扩充性能产品提供了很多于应用相连结的标准函数借口,能与将来的先进技术相结合,保护现有投资,保证系统能随时加入新的功能模块,保证有关软件能顺利升级和扩充。
良好的安全保密措施由于此产品是一套独立的身份认证系统,为了确保系统的安全保密措施和系统的大范围适用性,我们提供了软硬件一体机,通过访问控制、及为用户设置权限等措施,防止非法侵入。
功能模块架构身份认证系统特性身份认证系统支持平台身份认证系统充分发挥硬件的特性,便于管理和维护。
减少人为干预。
兼容的应用软件和操作系统身份认证系统可与以下软件协同工作客户端应用程序:Netscape NavigatorNetscape CommunicationMicrosoft Internet ExploerUniTrust SafeEngine, UniTrust 证书管理器各种WEB服务器:MicroSoft IIS WebServerNetscape EnterpriseApacheJava WebServerDomino统一的管理界面身份认证系统的操作管理都基于WEB页面,有效降低维护的成本。
支持各种介质身份认证系统支持用户证书存放在软盘、IC卡、USB棒以及服务器。
严格的权限控制身份认证系统分为系统管理员、系统操作员、系统用户和匿名用户四个级别用户。
系统管理员对系统的运行负责,但不能接触任何用户数据,同时必须超过半数的系统管理员到场时才能进入系统管理模式。
操作员仅能对用户进行操作,不能影响系统的运行。
用户仅能对自己的数据进行操作,不能修改他人数据。
匿名用户提供公用的服务,如下载他人证书、根证书、下载黑名单等。
所有的认证方式均采用数字认证方式进行,确保系统安全。
私钥保护身份认证系统对私钥进行严格的保护,对所有存放在身份认证系统上的私钥,采用多重加密方式,同时身份认证系统采用硬件机,无人可以直接获得身份认证系统上的数据。
日志身份认证系统提供详尽的日志功能。
包括系统日志和用户日志。
系统日志主要提供所有系统管理员、系统操作员、用户对系统信息、或证书信息的操作。
系统管理员可以通过日志查询获得系统的状态。
历史信息查询身份认证系统提供国内首创(专利号)的技术,用户历史信息查询。
历史信息包括用户的证书申请历史和证书使用信息。
证书申请信息包括用户申请证书的记录申请时间、批准或驳回、更新时间、作废时间、上一张证书、下一张证书等。
用户证书使用信息查询包括证书被验证记录,提供验证者信息和时间。
供用户本人查证自己证书使用纪录,是否有他人试图使用自己的证书。
下一版本中,将提供用户告警机制,用户可以设定自己的检查条件,系统核查满足条件后,就发送告警信息给用户。