突破難點 優(yōu)勢顯著
數(shù)字證書對于保障互聯(lián)網(wǎng)安全起著極為重要的作用,它可以確保用戶與他們訪問的網(wǎng)站之間有一條安全��、加密的直接連接�����。但是���,從數(shù)字證書誕生的那天起����,針對它的攻擊就一刻沒有停止過����。
其一,數(shù)字證書的私鑰泄露和被破解�。如果沒有采取足夠的安全措施對私鑰進行安全保護,則有可能導致私鑰被泄露或被破解���,從而給不法分子偽造合法證書���、偽裝成為目標對象�����、騙取使用者信任的機會�。因此�,私鑰保護通常執(zhí)行最為嚴格苛刻的安全管理措施和技術手段。
其二�,有效的數(shù)字證書誤簽發(fā)給了假冒者。這是一種由于證書認證機構工作出現(xiàn)疏忽����、流程不完善而出現(xiàn)的證書被錯誤簽發(fā)的情形。其主要原因是證書認證機構沒有鑒別出證書申請者提交的身份信息的真?zhèn)?,把一個合法有效的證書簽發(fā)給了假冒者。假冒者就可以利用用戶對服務器證書的信任進行如網(wǎng)站釣魚����、網(wǎng)絡仿冒等一系列網(wǎng)絡欺詐活動。
其三�,最常用的是利用可信的SSL服務器證書進行中間人攻擊。中間人攻擊是一種最為典型的攻擊方式���,假設攻擊者通過某種途徑獲得了一個與某網(wǎng)站域名完全相同的SSL證書(即適用于https網(wǎng)頁瀏覽協(xié)議的數(shù)字證書)����,且該證書被用戶的瀏覽器信任�����,即從證書驗證的角度它是一個“合法���、有效”的證書�,則該攻擊者就有可能在位于用戶與網(wǎng)站之間的網(wǎng)絡通路上���,偽裝為中間人進行攻擊�,竊取用戶的私密信息����。
針對各種安全隱患,得安突破難點��,提高安全水平�,完善平臺建設,優(yōu)勢突出顯著�。
安全可靠 提供高等級的物理安全、環(huán)境安全�、網(wǎng)絡安全、系統(tǒng)安全�、協(xié)議及流程安全�。滿足用戶多應用����、多業(yè)務需求。
開放性及可擴展性 系統(tǒng)選型采用主流軟�、硬件設備,結構上滿足動態(tài)擴展的需要���。遵循標準:SM2密碼使用規(guī)范���、SM2加密簽名消息語法規(guī)范、基于SM2密碼算法的數(shù)字證書格式規(guī)范等�����,提供證書查詢及下載���、CRL查詢及下載�、服務器及客戶端密碼服務���、業(yè)務處理流程�����、數(shù)據(jù)庫訪問等二次開發(fā)接口��,提供證書模板定制功能���。
實用性及易操作性 認證系統(tǒng)滿足業(yè)務系統(tǒng)對數(shù)字證書管理的基本需求,功能齊全���、結構合理��,具有較強的實用性�����。RA系統(tǒng)采用B/S結構��,客戶端均為Windows平臺���,以頁面形式訪問系統(tǒng),易于用戶操作����。
易維護性 CA系統(tǒng)的體系結構以自動方式提供許多管理功能。備份和恢復過程支持恢復到備份點和完全恢復�,出現(xiàn)系統(tǒng)故障和災難時����,系統(tǒng)將進行計劃內(nèi)的數(shù)據(jù)備份����,并支持數(shù)據(jù)恢復。CA系統(tǒng)采用模塊化設計���,在軟件設計中提供對系統(tǒng)和軟件故障的定位功能��,詳細的日志系統(tǒng)為提供足夠的信息進行故障排除�����。
