图:东进电子证照安全认证平台解决方案
电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录,具有非读取、系统依赖性、信息与特定载体之间的可分离性、信息存储的高密度性、多种信息媒体的集成性和信息的可操作性等诸多特点。在组成上,电子证照系统包括电子证照目录服务系统、电子证照签发管理系统、电子证照综合管理平台、电子证照公共服务平台、电子证照接口服务平台等组成部分。这就对电子证照统一安全认证平台解决方案提出了更高的要求。
基于公钥密码基础设施(PKI)技术,东进统一认证平台 (DJUIAP)是东进技术严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统,其最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。
东进统一认证平台 (DJUIAP)具有如下诸多特点:
- 系统采用B/S模式,使系统更安全、用户体验更出色;
- 部署灵活,可有RA+CA+KMC、RA+CA等多种组合;
- 提供可视化的数据管理;
- 管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理;
- 平台内部各子系统采用高强度的SSL标准安全通信协议,同时配合数字证书进行身份验证;
- 数据库、配置文件中的敏感数据采用加密方式保存;提供完备的数据备份及恢复的手段;
- 采用基于数字证书的身份验证机制,管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。
在实际应用中,东进统一认证平台 (DJUIAP)可为政府业务人员、审批工作人员、政府领导、系统管理人员等操作、管理人员提供强访问身份认证,可通过对所有管理人员颁发登录系统数字证书,实现口令+数字证书的双因素认证,充分确保系统的访问可控、安全。另一方面,在电子证照共享平台,东进统一认证平台 (DJUIAP)为社会民众、企业法人、互联网用户提供强身份认证。同时,它还对通过电子证照数据交换共享平台访问电子证照库的其他单位、机构的应用系统的合法性进行验证。
当前,“互联网+政务”与“放、管、服”改革是未来我国深化服务型政府和实践社会更好治理的一个趋势,在此背景下,越来越多的地方正在构建电子证照系统,这也将对以东进统一认证平台 (DJUIAP)为代表的电子证照统一安全认证平台提供更大的市场机遇。
关于东进技术:
深圳市东进技术股份有限公司,简称东进技术,是国内领先的信息与通信核心设备及解决方案供应商,产品涵盖信息安全,金融支付,多媒体通信三大领域。东进技术创立于1993年,历经多年的产品研发和项目实施经验累积,形成了完整的产品线和完善的服务体系,信息安全产品线已有三大品类九个系列,包括:密码机、加密传输网关、安全管理等品类;金融支付产品线涵盖网控器等银行卡相关核心设备;多媒体通信作为东进技术的根基,技术始终保持全球领先地位,其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘,东进技术产品的装机端口数稳居同行业第一位,并广泛应用到军队、政府、电信、金融、能源、交通等行业,产品实现全行业80%以上的覆盖率。
