前段時(shí)間接到一個(gè)新需求公般,對(duì)數(shù)據(jù)敏感,要求數(shù)據(jù)的使用都有記錄胡桨,用到了CA證書(shū)認(rèn)證登錄官帘。
認(rèn)證過(guò)程比較麻煩
調(diào)用云認(rèn)證用戶在線鑒證接口,把用戶身份信息昧谊、手機(jī)號(hào)碼刽虹、證件圖片送給云認(rèn)證簽名平臺(tái),云平臺(tái)對(duì)信息進(jìn)行校驗(yàn)(通過(guò)公安部身份查詢接口進(jìn)行核對(duì))呢诬,如果校驗(yàn)成功涌哲,云平臺(tái)綁定用戶手機(jī),并申請(qǐng)數(shù)字證書(shū)馅巷,完成用戶注冊(cè)激活膛虫。
結(jié)合業(yè)務(wù)特點(diǎn),本方案對(duì)于用戶身份的鑒證采取“在線鑒證”的方式钓猬,保證用戶身份的真實(shí)可靠性稍刀。
云認(rèn)證簽名平臺(tái)提供在線鑒證功能模塊,用戶通過(guò)手機(jī)上傳身電子份證件資料敞曹,并且資料通過(guò)公安部權(quán)威身份信息數(shù)據(jù)庫(kù)所對(duì)應(yīng)的身份信息進(jìn)行匹配對(duì)比账月,最終通過(guò)有效鑒證的用戶,云認(rèn)證簽名平臺(tái)將與其專用手機(jī)設(shè)備的密鑰與證書(shū)進(jìn)行綁定澳迫,以確保未來(lái)用戶以數(shù)字證書(shū)的強(qiáng)身份認(rèn)證方式來(lái)保護(hù)自己的身份可靠性局齿。
1.認(rèn)證簽名過(guò)程安全
基于PKI/CA安全機(jī)制,采用“協(xié)同簽名”方式橄登,每一個(gè)數(shù)字簽名抓歼,都需要工商檔案查詢業(yè)務(wù)端讥此、用戶端、云認(rèn)證簽名平臺(tái)共同作用完成谣妻,缺一不可萄喳。
2.數(shù)據(jù)傳輸與存儲(chǔ)安全
系統(tǒng)間的數(shù)據(jù)交互,如云認(rèn)證簽名平臺(tái)與檔案查詢系統(tǒng)之間蹋半、用戶與云認(rèn)證簽名平臺(tái)之間的通信全部使用標(biāo)準(zhǔn)的SSL/TLS協(xié)議進(jìn)行加密保護(hù)他巨,網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)均為密文數(shù)據(jù)。
云認(rèn)證簽名平臺(tái)由CA負(fù)責(zé)運(yùn)營(yíng)减江,提供7*24小時(shí)服務(wù)染突,BJCA具有多年的安全系統(tǒng)運(yùn)營(yíng)經(jīng)驗(yàn),保證系統(tǒng)的不間斷運(yùn)營(yíng)辈灼。云認(rèn)證簽名平臺(tái)將按照標(biāo)準(zhǔn)的密鑰管理中心安全體系建設(shè)運(yùn)營(yíng)份企,從物理環(huán)境、網(wǎng)絡(luò)安全茵休、人員管理薪棒、制度流程建設(shè)等方面綜合考慮系統(tǒng)運(yùn)營(yíng)管理的安全性。
(未完待續(xù)榕莺。。棵介。)
