¿Qué es el sistema ra?
Sistema RA de banca en línea/valores
1. Antecedentes del producto
El comercio electrónico en la red abierta requiere un mecanismo de protección eficaz y confiable para la seguridad de la información. Estos mecanismos deben proporcionar confidencialidad, propiedades de autenticación (para que cada parte de la transacción pueda confirmar la identidad de las otras partes) y no repudio (las partes de la transacción no pueden negar su participación). Esto requiere confiar en una organización externa confiable para la verificación, y el centro de certificación (CA, Autoridad de Certificación) se especializa en brindar este servicio.
El mecanismo de certificado es un mecanismo de seguridad ampliamente utilizado en la actualidad. El requisito previo para utilizar el mecanismo de certificado es el establecimiento de una CA (Autoridad de certificación - Centro de certificación) y un sistema RA (Autoridad de registro_Agencia de aprobación de registro) de soporte.
El centro CA, también conocido como centro de autenticación de certificados digitales, como tercero confiable en transacciones de comercio electrónico, se especializa en resolver el problema de legalidad de las claves públicas en el sistema de claves públicas. El centro de CA emite un certificado digital para cada usuario que utiliza una clave pública. La función del certificado digital es demostrar que el nombre de usuario que figura en el certificado corresponde a la clave pública que figura en el certificado. La firma digital del centro de CA evita que los atacantes falsifiquen y alteren los certificados digitales. El certificado digital del centro de certificación establece un estricto sistema de autenticación de identidad (reconocimiento de identidad) y un sistema de control de autoridad y acceso a recursos (control de acceso) mediante el uso de sistemas de criptografía simétrica y asimétrica, firmas digitales, sobres digitales y otras tecnologías criptográficas. de manera suave y segura. Por lo tanto, la información no es conocida por nadie excepto por el remitente y el receptor (seguridad, cifrado de datos) no se altera durante la transmisión (integridad de los datos) ; envío La parte no puede negar su propio comportamiento de envío (prevención de denegación, no repudio).
En el proceso de autenticación de certificados digitales, el papel del Centro de Certificación de Certificados (CA) como tercero autorizado, imparcial y confiable es crucial. El centro de certificación es una organización autorizada responsable de emitir y gestionar certificados digitales. Asimismo, las CA permiten a los administradores revocar los certificados digitales emitidos, agregar nuevas entradas a la Lista de revocación de certificados (CR) y emitir periódicamente esta CR firmada digitalmente. Específicamente, CA tiene cuatro funciones principales: emisión de certificados, renovación de certificados, revocación de certificados y verificación de certificados.
RA (Registration Authority), autoridad de registro y aprobación de certificados digitales. El sistema RA es una extensión de la emisión y gestión de certificados de CA. Es responsable del ingreso de información, revisión y emisión de certificados de los solicitantes de certificados (auditoría de seguridad). Al mismo tiempo, se completan las funciones de gestión correspondientes (gestión de seguridad) de los certificados emitidos. El sistema RA es una parte indispensable del funcionamiento normal de todo el centro de CA.
2. Descripción general del sistema
2.1 Propósito del diseño
Para fortalecer la seguridad de la autenticación y comunicación de la identidad personal en sistemas seguros de comercio en línea, como valores y banca en línea y para facilitar que los bancos o compañías de valores soliciten, aprueben y emitan certificados personales, Yichu Company ha diseñado y desarrollado un conjunto de sistemas RA (Autoridad de Registro).
A través de este sistema, se revisarán las calificaciones de los solicitantes que abran transacciones en línea y se tomará una decisión sobre si se acepta emitir un certificado al solicitante. El sistema no solo utiliza métodos de cifrado más potentes en el proceso de transmisión de información, sino que también introduce un mecanismo de autenticación de terceros autorizado, confiable y justo, de modo que todas las partes involucradas en las transacciones en línea puedan confirmar las identidades de los demás y conservar registros inmutables, lo cual es mejor Resuelve eficazmente los problemas de seguridad y crédito de la transmisión de información en línea.
2.2 Descripción de la función
El servidor RA del sistema se instala en la sede y el cliente RA se instala en cada establecimiento comercial para ingresar información de la solicitud, realizar una revisión preliminar y luego transferir los datos transmitidos al servidor RA, además, también puede haber un servidor RS (Servidor de Registro) en Internet, que está integrado con el servidor WEB para proporcionar funciones de solicitud de certificado en línea. Los solicitantes pueden completar el formulario de solicitud de certificado en línea. aprobador Luego, la información de la solicitud se revisa para determinar las calificaciones y los registros revisados se envían al centro de CA para solicitar un certificado. Si la CA acepta la solicitud, el usuario puede descargar el certificado; necesita volver a aplicar.
Las operaciones del sistema se dividen en diferentes roles, y diferentes roles tienen diferentes permisos. Todas las actividades de los operadores se registrarán en el registro para consultas futuras.
La conexión entre el cliente y el servidor de todo el sistema RA adopta un mecanismo de comunicación cifrado para garantizar la seguridad de la comunicación. Los datos clave de la base de datos también se almacenan cifrados para garantizar la seguridad de los datos del usuario.
3. Características Funcionales
l Basado en los principios de eficiencia, seguridad y avanzado, el sistema completa la solicitud, revisión, emisión, revocación, actualización, auditoría, archivo, respaldo y Gestión de claves, LDAP, publicación OCSP y otras funciones;
lEl sistema se basa en el método cliente/servidor y adopta el protocolo SSL 3.0 para establecer un canal de cifrado de alta resistencia para garantizar la seguridad de los datos en la comunicación;
l Proporciona función de aplicación en línea: se puede configurar un servidor RS (Registry Server) para la solicitud de certificado en línea;
l Las operaciones del sistema se asignan según roles, y diferentes roles tienen diferentes permisos para evitar el acceso no autorizado Operación
l Proporciona una consola de administración para configurar y administrar convenientemente el sistema, y monitorear el estado del sistema en tiempo real
l Registros de operación completos y detallados para consultas futuras;
l tiene potentes capacidades de procesamiento, buena apertura, practicidad y escalabilidad;
l proporciona una interfaz gráfica de usuario completa, que es fácil de operar y mantener y de fácil actualización.
4. Características técnicas
El diseño del sistema RA de valores/banca en línea de Yichu tiene las siguientes características técnicas:
Depender del sistema de certificación UCA maduro y adoptar La tecnología de cifrado avanzada nacional y la tecnología CA hacen que el sistema sea completamente funcional, seguro y confiable;
El sistema adopta una estructura de certificación CA jerárquica para facilitar la expansión del sistema y mejorar la eficiencia del sistema. No solo puede satisfacer las necesidades internas del sistema RA del cliente, sino también satisfacer las necesidades de certificación cruzada con CA nacionales y extranjeras y otras industrias en el futuro;
El sistema PKI utilizado admite una variedad de aplicaciones, y el dominio de extensión del certificado puede ser flexible Personalizado para satisfacer las necesidades de diferentes sistemas de aplicaciones;
El diseño del sistema adopta una estructura multimodular para facilitar la expansión de las funciones del sistema;
El diseño del sistema considera completamente la escalabilidad y se puede adaptar fácilmente al aumento de la carga del sistema actualizando el hardware del sistema;
El método de administración es flexible y el sistema se puede configurar de manera flexible según las necesidades. estrategia de gestión y estrategia de autenticación de certificados del sistema RA del cliente;
Todas las comunicaciones en el sistema adoptan una comunicación cifrada de alta resistencia para garantizar la seguridad de la información;
El sistema de red adopta un firewall multicapa configuración, segmentación estricta de la red y control de puertos.
5. Arquitectura del sistema
6. Plataforma operativa
La plataforma de software y hardware del sistema es la siguiente:
Plataforma del sistema del servidor:
?PC server
?MS Windows 2000 Server versión china
?MS SQL Server 2000
Cliente
? Máquina compatible con PC
?MS Windows 98 versión china
/roll/2007-11-23/1053497007.shtml