EASYCA 身份認證系統是基于PKI CA技術的安全身份認證系統��,采用USBKEY+PIN碼的雙因子認證方式可以確保信息系統訪問的安全性���,杜絕非法訪問者通過竊取“用戶名+密碼”來登錄信息系統��,從而竊取機密信息�,破壞信息系統數據的安全性���。
a) 數字證書管理:具有數字證書的申請����、審批�、生成����、下載����、注銷等功能�。
b) USBKEY管理:支持USBKEY的注冊�����、授權�、掛失�、銷毀��,支持銷毀之后 的USBKEY再次注冊使用��。
c) 系統設置管理:包括組織結構管理����、用戶管理�、角色管理�����、權限管理和參數設置����。
d) 移動證書管理:具備為手機和平板電腦等移動終端頒發證書的功能���,移動證書管理包括證書申請����、審核��、生成����、下載���、注銷等功能�����。移動設備證書將用戶屬性與設備屬性集成到數字證書中�,使得證書與設備綁定�,更安全�����、更可靠����。
e) 接入認證管理:對所有需要連接到該系統的應用業務系統的接入進行許可證管理��,防止未經授權的業務系統擅自集成EasyCA身份認證系統的安全認證功能��,未經授權的應用將阻斷認證通路��。
技術特點
a) 基于J2EE架構����,采用JAVA語言開發����,擁有很好的跨平臺部署能力���。
b) 支持USBKEY證書和軟證書��。USBKEY證書密鑰直接在USBKEY內產生��,安全�,不可被復制����。軟證書加密存放在服務器端�,用戶也可以下載到桌面客戶端存儲�����,無論是USBKEY證書還是軟證書都支持密碼保護��。
c) EasyCA身份認證系統V2.0可以獨立部署���,也可以與ESA2012電子印章系統V12.0的服務器端軟件集成為一個服務進行部署����。
d) 支持多種時間源的時間戳服務����,只需要進行簡單配置就可在不同時間源之間進行切換���。
e) 支持手機證書的頒發��、更新����、注銷����,將手機特征碼作為數字證書屬性�����,進而將數字證書與手機設備進行綁定����。
f) 通過采用接入認證許可制度����,可以確保只有被許可的應用系統可以采用安全身份認證系統實現業務系統的安全登錄����。
a) 服務器端運行環境
服務器操作系統:支持Unix Series����、Linux Series��、Windows Series等主流服務器操作系統��。 數據庫管理系統:支持Oracle 9i以上版本����、MS SQLServer 2005以上版本���、MySQL�����、DB2��、Sybase����、informix等主流數據庫�����。 WEB應用服務器:支持目前主流WEB應用服務器��,如TomCAT��、IBMWebShpere���、BEAWebLogic��、JBOSS等���。
b) PC桌面運行環境 操作系統:Windows Me/XP/2003�、Windows7�、Windows 8����。 瀏 覽 器:IE6�����、IE7����、IE8�、IE9�����、Firefox����、chrome�、遨游���、Safari����、360瀏覽器等主流瀏覽器.
c) 移動設備運行環境支持配備iOS���、Android��、WP7/Win8三大手機操作系統平臺的智能手機和平板電腦等移動設備����。
EasyCA身份認證系統V2.0分為標準版���、集團版�、手機版���。
a) 標準版:僅支持PC環境的數字證書管理和身份認證���,支持一級系統管理和一級證書管理模式����。
b) 集團版:僅支持PC環境的數字證書管理和身份認證��,支持多級系統管理和多級證書管理模式���。
c) 手機版:在標準版和集團版基礎上增加了手機����、平板電腦等移動設備上數字證書頒發管理和安全身份認證��。
