内蒙古数字证书认证有限公司
解决方案
安全解决方案 PKI标准基础设施建设方案

PKI标准基础设施建设方案

PKI standard infrastructure construction

业务背景

  近年来信息化发展十分迅速,尤其是网上银行、电子政务、电子商务等信息化业务的广泛应用,给人们的工作和生活带来了极大的方便。然而,信息化同时带来了安全风险,“棱镜门、心脏出血”等网络安全事件给我们敲响了警钟。随着中央网络安全和信息化领导小组成立,网络安全和信息化上升至国家战略;如何有效开展信息安全建设,构建更加安全、可靠、可信、可控的网络空间,进一步推进国家、社会、企业的信息化建设,已成为当前信息化建设面临的首要任务。

信息安全建设需要解决如下几个核心问题:一、保密性,信息的存储和传输应当确定信息是保密的,不被窃取;二、信息系统的访问过程实现可信的鉴别与授权,即确认对方的身份并确保其不越权;三、完整性,确保信息在传输的过程中没有被篡改;四、抗抵赖,有证据能够保证交易或者其它操作的信息在产生之后不被否认。

解决方案

公钥基础设施(Public Key Infrastructure,简称PKI)是一种遵循标准的,采用非对称密码算法和技术来实现并提供安全服务的通用安全基础设施。PKI体系可以为网络应用提供数字证书服务,为身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务提供全面的支撑,是当前解决网络空间信任问题、实现网络空间公平、有序运行的最佳技术手段。

PKI系统由认证中心(CA)、注册中心(RA)、密钥管理中心(KMC)、证书发布系统几个组件组成。其中CA作为PKI的核心部分,负责所有数字证书的签发、注销以及证书注销列表的签发等管理功能。RA注册中心是CA发放、管理数字证书等业务的延伸,它负责所有数字证书的申请者的信息录入、审核等工作,同时对发放的数字证书进行管理。密钥管理中心(KMC)为CA提供用户加密密钥的生成及管理服务。证书发布系统提供颁发证书和证书撤销列表(CRL)的发布及查询服务,其形式包括LDAP目录发布、Web发布及OCSP线证书状态查询服务等。