突破難點(diǎn) 優(yōu)勢(shì)顯著

　　數(shù)字證書(shū)對(duì)于保障互聯(lián)網(wǎng)安全起著極為重要的作用，它可以確保用戶與他們?cè)L問(wèn)的網(wǎng)站之間有一條安全、加密的直接連接。但是，從數(shù)字證書(shū)誕生的那天起，針對(duì)它的攻擊就一刻沒(méi)有停止過(guò)。

　　其一，數(shù)字證書(shū)的私鑰泄露和被破解。如果沒(méi)有采取足夠的安全措施對(duì)私鑰進(jìn)行安全保護(hù)，則有可能導(dǎo)致私鑰被泄露或被破解，從而給不法分子偽造合法證書(shū)、偽裝成為目標(biāo)對(duì)象、騙取使用者信任的機(jī)會(huì)。因此，私鑰保護(hù)通常執(zhí)行最為嚴(yán)格苛刻的安全管理措施和技術(shù)手段。

　　其二，有效的數(shù)字證書(shū)誤簽發(fā)給了假冒者。這是一種由于證書(shū)認(rèn)證機(jī)構(gòu)工作出現(xiàn)疏忽、流程不完善而出現(xiàn)的證書(shū)被錯(cuò)誤簽發(fā)的情形。其主要原因是證書(shū)認(rèn)證機(jī)構(gòu)沒(méi)有鑒別出證書(shū)申請(qǐng)者提交的身份信息的真?zhèn)危岩粋€(gè)合法有效的證書(shū)簽發(fā)給了假冒者。假冒者就可以利用用戶對(duì)服務(wù)器證書(shū)的信任進(jìn)行如網(wǎng)站釣魚(yú)、網(wǎng)絡(luò)仿冒等一系列網(wǎng)絡(luò)欺詐活動(dòng)。

　　其三，最常用的是利用可信的SSL服務(wù)器證書(shū)進(jìn)行中間人攻擊。中間人攻擊是一種最為典型的攻擊方式，假設(shè)攻擊者通過(guò)某種途徑獲得了一個(gè)與某網(wǎng)站域名完全相同的SSL證書(shū)(即適用于https網(wǎng)頁(yè)瀏覽協(xié)議的數(shù)字證書(shū))，且該證書(shū)被用戶的瀏覽器信任，即從證書(shū)驗(yàn)證的角度它是一個(gè)“合法、有效”的證書(shū)，則該攻擊者就有可能在位于用戶與網(wǎng)站之間的網(wǎng)絡(luò)通路上，偽裝為中間人進(jìn)行攻擊，竊取用戶的私密信息。

　　針對(duì)各種安全隱患，得安突破難點(diǎn)，提高安全水平，完善平臺(tái)建設(shè)，優(yōu)勢(shì)突出顯著。

　　安全可靠 提供高等級(jí)的物理安全、環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、協(xié)議及流程安全。滿足用戶多應(yīng)用、多業(yè)務(wù)需求。

　　開(kāi)放性及可擴(kuò)展性 系統(tǒng)選型采用主流軟、硬件設(shè)備，結(jié)構(gòu)上滿足動(dòng)態(tài)擴(kuò)展的需要。遵循標(biāo)準(zhǔn)：SM2密碼使用規(guī)范、SM2加密簽名消息語(yǔ)法規(guī)范、基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范等，提供證書(shū)查詢及下載、CRL查詢及下載、服務(wù)器及客戶端密碼服務(wù)、業(yè)務(wù)處理流程、數(shù)據(jù)庫(kù)訪問(wèn)等二次開(kāi)發(fā)接口，提供證書(shū)模板定制功能。

　　實(shí)用性及易操作性 認(rèn)證系統(tǒng)滿足業(yè)務(wù)系統(tǒng)對(duì)數(shù)字證書(shū)管理的基本需求，功能齊全、結(jié)構(gòu)合理，具有較強(qiáng)的實(shí)用性。RA系統(tǒng)采用B/S結(jié)構(gòu)，客戶端均為Windows平臺(tái)，以頁(yè)面形式訪問(wèn)系統(tǒng)，易于用戶操作。

　　易維護(hù)性 CA系統(tǒng)的體系結(jié)構(gòu)以自動(dòng)方式提供許多管理功能。備份和恢復(fù)過(guò)程支持恢復(fù)到備份點(diǎn)和完全恢復(fù)，出現(xiàn)系統(tǒng)故障和災(zāi)難時(shí)，系統(tǒng)將進(jìn)行計(jì)劃內(nèi)的數(shù)據(jù)備份，并支持?jǐn)?shù)據(jù)恢復(fù)。CA系統(tǒng)采用模塊化設(shè)計(jì)，在軟件設(shè)計(jì)中提供對(duì)系統(tǒng)和軟件故障的定位功能，詳細(xì)的日志系統(tǒng)為提供足夠的信息進(jìn)行故障排除。

fanz