EASYCA 身份认证系统是基于PKI CA技术的安全身份认证系统,采用USBKEY+PIN码的双因子认证方式可以确保信息系统访问的安全性,杜绝非法访问者通过窃取“用户名+密码”来登录信息系统,从而窃取机密信息,破坏信息系统数据的安全性。
a) 数字证书管理:具有数字证书的申请、审批、生成、下载、注销等功能。
b) USBKEY管理:支持USBKEY的注册、授权、挂失、销毁,支持销毁之后 的USBKEY再次注册使用。
c) 系统设置管理:包括组织结构管理、用户管理、角色管理、权限管理和参数设置。
d) 移动证书管理:具备为手机和平板电脑等移动终端颁发证书的功能,移动证书管理包括证书申请、审核、生成、下载、注销等功能。移动设备证书将用户属性与设备属性集成到数字证书中,使得证书与设备绑定,更安全、更可靠。
e) 接入认证管理:对所有需要连接到该系统的应用业务系统的接入进行许可证管理,防止未经授权的业务系统擅自集成EasyCA身份认证系统的安全认证功能,未经授权的应用将阻断认证通路。
技术特点
a) 基于J2EE架构,采用JAVA语言开发,拥有很好的跨平台部署能力。
b) 支持USBKEY证书和软证书。USBKEY证书密钥直接在USBKEY内产生,安全,不可被复制。软证书加密存放在服务器端,用户也可以下载到桌面客户端存储,无论是USBKEY证书还是软证书都支持密码保护。
c) EasyCA身份认证系统V2.0可以独立部署,也可以与ESA2012电子印章系统V12.0的服务器端软件集成为一个服务进行部署。
d) 支持多种时间源的时间戳服务,只需要进行简单配置就可在不同时间源之间进行切换。
e) 支持手机证书的颁发、更新、注销,将手机特征码作为数字证书属性,进而将数字证书与手机设备进行绑定。
f) 通过采用接入认证许可制度,可以确保只有被许可的应用系统可以采用安全身份认证系统实现业务系统的安全登录。
a) 服务器端运行环境
服务器操作系统:支持Unix Series、Linux Series、Windows Series等主流服务器操作系统。 数据库管理系统:支持Oracle 9i以上版本、MS SQLServer 2005以上版本、MySQL、DB2、Sybase、informix等主流数据库。 WEB应用服务器:支持目前主流WEB应用服务器,如TomCAT、IBMWebShpere、BEAWebLogic、JBOSS等。
b) PC桌面运行环境 操作系统:Windows Me/XP/2003、Windows7、Windows 8。 浏 览 器:IE6、IE7、IE8、IE9、Firefox、chrome、遨游、Safari、360浏览器等主流浏览器.
c) 移动设备运行环境支持配备iOS、Android、WP7/Win8三大手机操作系统平台的智能手机和平板电脑等移动设备。
EasyCA身份认证系统V2.0分为标准版、集团版、手机版。
a) 标准版:仅支持PC环境的数字证书管理和身份认证,支持一级系统管理和一级证书管理模式。
b) 集团版:仅支持PC环境的数字证书管理和身份认证,支持多级系统管理和多级证书管理模式。
c) 手机版:在标准版和集团版基础上增加了手机、平板电脑等移动设备上数字证书颁发管理和安全身份认证。
