晟安CA认证系统(又称:身份认证系统,商用密码产品认证证书:GM003719920201249),基于公钥密码基础设施(PKI)体系,严格遵循《GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范》等相关标准,提供基于USB KEY+数字证书的双因子安全认证服务。
CA认证系统相当于网上公安机构,为信息化系统内每一个用户(节点)颁发网上身份证(数字证书)。采用PKI/CA技术,实现密钥管理、数字证书签发及验证、权限控制等功能,解决互联网环境下的身份认证、数据机密性及完整性、抵赖和责任认证等安全问题。
系统架构:
功能特性:
1、密钥全生命周期管理服务;
2、数字证书全生命周期管理服务;
3、CRL生命周期管理服务;
4、在线证书状态查询;
5、全面支持国密算法;
6、支持双证书、双密钥;
7、操作信息和证书签发等信息的日志审计功能;
8、完善的应用集成安全中间件;
9、支持国产化软硬件平台。
应用场景:
可以广泛应用于ERP、OA、第三方支付、一卡通充值等电子商务、电子政务领域。
目前已经在全国400多家集团客户成功实施,为业务系统(尤其是财务系统、资金系统)提供了身份认证、业务数据完整性验证、数据机密性保护、业务操作抗抵赖等安全支撑。
主要的案例包括:中泰证券(原齐鲁证券)、河南交通厅、中国一重、中冶天工、北京中关村股权交易中心、中核天山铀业、上海宝钢、华亭煤业、北京建工集团、天津三源电力、山东三箭集团、河南四建等等。
晟安U盾安全中间件:
晟安USB Key(或USB Token),主要是用作基于公钥体系(PKI)的数字证书和私钥的安全载体,大小如同房间钥匙,形状和市面上的U盘相像,可以穿在钥匙环上随身携带。
非对称密钥对是在USB
Key内生成的,私钥永远不能导出,确保证书持有人的信息安全。同时采用“Key+PIN码”的双因子认证,保证数字证书和私钥的合法使用。所谓“Key+PIN码”的双因子认证是指:必须有USB
Key插入计算机,并且同时验证PIN码后才能使用Key里的私钥进行签名。
驱动服务下载地址:
http://easysec.com.cn/CNCrypto.exe