解决方案

典型案例

省CA中心PKI/CA 应用系统项目

项目概述

某省数字证书认证中心(简称某省CA中心),成立于2004年。公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,一般包括证书签发系统(CA)、证书注册系统(RA)和证书发布系统,以及PKI策略和应用等。2020年某省CA中心对某管理局项目进行建设,系统包括证书签发系统(CA)、证书注册系统(RA)和证书发布系统,以及PKI策略和相关应用。


建设方案

本项目中RA系统接收用户的注册申请,并进行审核和制证。CA系统存储RA系统制作的证书,并提供证书发布和查询服务。目录服务器采用主从部署模式,保证系统高可用,主目录服务器存储证书和CRL(Certificate Revocation List)列表,提供读写服务,从目录服务器存储证书和CRL列表并提供发布和查询功能。


支撑政府数据综合管理服务平台项目.jpg

核心亮点

· 遵循轻型目录访问协议LDAP V3,保持应用的标准性和独立性,其他目录服务应用产品,也可以在LDAP V3标准的接口一致性下,无缝地切换成GreatD目录服务器。

· GreatD支持7*24小时的可用性,支持LDIF格式的导入导出

· GreatD支持LDAP的引用(Referral)功能,可以对分布在不同地点的目录服务器信息按照统一的整体来访问

· 支持匿名、用户名/简单密码、用户名/摘要密码等多种身份认证方式

· 支持SSL和TLS实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要

· 提供图形化的管理界面,辅助管理员对目录服务器进行配置管理,管理员可同时管理多个目录服务器

· 提供备份恢复工具,帮助管理员实现数据灾难恢复


项目意义

        某省CA中心负责数字证书的审核、制作、发放和管理,为电子商务、电子政务和其它网上业务领域提供网上合法身份认证、电子签名等电子认证服务。本电子身份认证系统万里开源目录服务系统(GreatD)遵守轻型目录访问协议(LDAP V3),具备标准化、高可用、安全性、可维护性等特性,兼容主流国产软硬件,完全满足本项目中对电子身份认证系统的的应用需求,实现轻量级目录服务器的国产化替代。