您当前的位置>>首页>>互诚系列产品>>
互诚统一认证服务器
字体大小:

 

 

产品简介:

互诚统一认证服务器是一款基于数字证书的安全用户身份认证产品,主要应用于需要对网络身份进行认证的环境,如电子病历,网络报税,网上银行,电子政务,电子商务,网上交易等网络应用。

 互诚统一认证服务器采用并行方式接入应用系统网络环境中,不破坏原有的网络拓扑结构,应用简单方便,可广泛应用于卫生行业各种业务系统,并能同时为多个应用提供签名/签名验证服务。用户使用数字证书登录应用系统时,应用系统服务器首先调用统一认证服务器接口验证用户身份,通过后再验证用户权限等即可。
 互诚统一认证服务器采用WebService技术,通过对外部访问接口进行封装,实现跨平台访问。除了对外提供统一的身份认证服务外,还可集成用户证书年检模块,实现对证书的使用期限进行控制。
产品功能: 
1.接入控制
统一认证服务器可支持多个应用系统同时接入,但是需要认证服务器授权后才能使用,非法的接入将自动被拒绝。
2.身份认证
对合法的应该系统登陆用户进行身份认证,主要包括:
  • CA信任列表检查

  • 证书有效期检查

  • 证书状态检查(CRL)

  • 随机数签名验证

3.服务器端证书年检
通过连接公司年检认证服务网,对用户证书使用进行控制和管理,若设置服务器端年检,则证书通过年检后才能正常登陆应用系统,否则不允许登陆应用系统。
4.日志查询
可根据时间范围、日志类型查询日志信息,默认查询当天的日志信息。日志记录了操作人员进行的各种操作,如添加删除接入应用,添加删除管理员,系统对用户进行认证、年检等。
5.人员管理
可添加新用户,查找用户,删除用户,对用户禁用、启用。注:添加新用户需要提供用户证书对应的CN项和SN项,否则随便添加数据,即使成功也没有对应的证书,所以还是不能使用。
6.接入管理
添加新应用,查找接入的应用,修改接入应用的“是否服务器端年检”状态,删除接入应用。注:添加新应用需要提供项目编号,项目名称,IP地址,以及选择是否服务器端年检,其中应用编号和IP地址唯一决定一个应用,这两项不能同时相同,否则添加不成功。
基于PKI的互诚统一认证服务器产品流程图:

 

产品特点:
统一认证服务器由加密技术及公私密钥为技术架构,以确认数字信息传递者之身份真实性及数字文件之真正性,技术先进,符合国家电子登录标准。
  • 广泛适用性:可保护多种类型的系统(各种医院电子病历系统、政府办公系统以及其他)。

  • 灵活性:统一认证服务器可以提供JAVA版和.com版接口,很方便与各种应用系统结合。

  • 安全性:配合电子智能钥匙登录,使用安全散列算法(SHA-1)、三重DES加密算法以及PKI框架(Public Key Interface)的电子签名和电子印章的绑定,个人私钥保存到USB接口的一种集智能卡和读写器于一体的USB加密钥匙里面,此钥匙已经通过国家密码管理委员会和中国公安部的鉴定。

 

 

 
©Copy right 2008 www.hnca.com.cn 河南省数字证书认证中心       豫ICP备05008685号
地址:郑州市郑东新区商务内环路26号未来国际2座3层
技术咨询:0371-68107818-808       项目咨询:0371-60303975,68103710       加盟咨询:0371-68107818-604
请使用IE7以上版本浏览器,分辨率设置在1280X720以上,以获得最佳显示效果