圖:東進(jìn)電子證照安全認(rèn)證平臺(tái)解決方案
電子證照系統(tǒng)是通過(guò)IT技術(shù)手段,實(shí)現(xiàn)政府、企業(yè)、個(gè)人相關(guān)證件、證照、證明等電子化,形成居民個(gè)人電子證照目錄,具有非讀取、系統(tǒng)依賴性、信息與特定載體之間的可分離性、信息存儲(chǔ)的高密度性、多種信息媒體的集成性和信息的可操作性等諸多特點(diǎn)。在組成上,電子證照系統(tǒng)包括電子證照目錄服務(wù)系統(tǒng)、電子證照簽發(fā)管理系統(tǒng)、電子證照綜合管理平臺(tái)、電子證照公共服務(wù)平臺(tái)、電子證照接口服務(wù)平臺(tái)等組成部分。這就對(duì)電子證照統(tǒng)一安全認(rèn)證平臺(tái)解決方案提出了更高的要求。
基于公鑰密碼基礎(chǔ)設(shè)施(PKI)技術(shù),東進(jìn)統(tǒng)一認(rèn)證平臺(tái) (DJUIAP)是東進(jìn)技術(shù)嚴(yán)格遵循國(guó)家密碼管理局制定的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標(biāo)準(zhǔn),完全自主研發(fā)的商用密碼統(tǒng)一身份認(rèn)證系統(tǒng),其最大特點(diǎn)是它作為整個(gè)企業(yè)的基礎(chǔ)安全服務(wù)構(gòu)件,為企業(yè)的各個(gè)應(yīng)用系統(tǒng)提供數(shù)據(jù)安全服務(wù)集成、統(tǒng)一身份認(rèn)證服務(wù),同時(shí)提供方便易用的運(yùn)維管理工具,為企業(yè)的合規(guī)性檢查提供有效的支撐。
東進(jìn)統(tǒng)一認(rèn)證平臺(tái) (DJUIAP)具有如下諸多特點(diǎn):
- 系統(tǒng)采用B/S模式,使系統(tǒng)更安全、用戶體驗(yàn)更出色;
- 部署靈活,可有RA+CA+KMC、RA+CA等多種組合;
- 提供可視化的數(shù)據(jù)管理;
- 管理終端與服務(wù)器之間采用高強(qiáng)度SSL安全連接,采用數(shù)字證書對(duì)用戶的身份實(shí)現(xiàn)管理;
- 平臺(tái)內(nèi)部各子系統(tǒng)采用高強(qiáng)度的SSL標(biāo)準(zhǔn)安全通信協(xié)議,同時(shí)配合數(shù)字證書進(jìn)行身份驗(yàn)證;
- 數(shù)據(jù)庫(kù)、配置文件中的敏感數(shù)據(jù)采用加密方式保存;提供完備的數(shù)據(jù)備份及恢復(fù)的手段;
- 采用基于數(shù)字證書的身份驗(yàn)證機(jī)制,管理員使用證書進(jìn)行登錄管理、管理員的管理權(quán)限與其證書進(jìn)行綁定。
在實(shí)際應(yīng)用中,東進(jìn)統(tǒng)一認(rèn)證平臺(tái) (DJUIAP)可為政府業(yè)務(wù)人員、審批工作人員、政府領(lǐng)導(dǎo)、系統(tǒng)管理人員等操作、管理人員提供強(qiáng)訪問(wèn)身份認(rèn)證,可通過(guò)對(duì)所有管理人員頒發(fā)登錄系統(tǒng)數(shù)字證書,實(shí)現(xiàn)口令+數(shù)字證書的雙因素認(rèn)證,充分確保系統(tǒng)的訪問(wèn)可控、安全。另一方面,在電子證照共享平臺(tái),東進(jìn)統(tǒng)一認(rèn)證平臺(tái) (DJUIAP)為社會(huì)民眾、企業(yè)法人、互聯(lián)網(wǎng)用戶提供強(qiáng)身份認(rèn)證。同時(shí),它還對(duì)通過(guò)電子證照數(shù)據(jù)交換共享平臺(tái)訪問(wèn)電子證照庫(kù)的其他單位、機(jī)構(gòu)的應(yīng)用系統(tǒng)的合法性進(jìn)行驗(yàn)證。
當(dāng)前,“互聯(lián)網(wǎng)+政務(wù)”與“放、管、服”改革是未來(lái)我國(guó)深化服務(wù)型政府和實(shí)踐社會(huì)更好治理的一個(gè)趨勢(shì),在此背景下,越來(lái)越多的地方正在構(gòu)建電子證照系統(tǒng),這也將對(duì)以東進(jìn)統(tǒng)一認(rèn)證平臺(tái) (DJUIAP)為代表的電子證照統(tǒng)一安全認(rèn)證平臺(tái)提供更大的市場(chǎng)機(jī)遇。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱東進(jìn)技術(shù),是國(guó)內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng)立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項(xiàng)目實(shí)施經(jīng)驗(yàn)累積,形成了完整的產(chǎn)品線和完善的服務(wù)體系,信息安全產(chǎn)品線已有三大品類九個(gè)系列,包括:密碼機(jī)、加密傳輸網(wǎng)關(guān)、安全管理等品類;金融支付產(chǎn)品線涵蓋網(wǎng)控器等銀行卡相關(guān)核心設(shè)備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線橫跨呼叫中心、企業(yè)通信、電信運(yùn)營(yíng)以及政府應(yīng)急指揮調(diào)度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機(jī)端口數(shù)穩(wěn)居同行業(yè)第一位,并廣泛應(yīng)用到軍隊(duì)、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現(xiàn)全行業(yè)80%以上的覆蓋率。