CA身份認證系統基于PKI理論體系構建，由認證服務器、管理服務器、客戶端安全認證組件和SecurSecureKey(USB智能卡)組成，支持B/S結構和C/S結構的應用系統。

SecurSecureKey(USB智能卡)：負責客戶端的數字簽名和加解密，也是用戶數字證書和私鑰的載體，同時私鑰不出卡，不可復制。

客戶端安全認證組件：負責提供客戶端應用程序接口，完成對SecurSecureKey的驅動和訪問，從而產生客戶端用戶認證請求。對于B/S結構的應用系統，提供瀏覽器安全插件，與瀏覽器無縫結合；對于C/S結構的應用系統，提供COM組件。

認證服務器：負責提供服務器端應用程序接口，并對客戶端提交的用戶認證請求進行認證，鑒別用戶身份，控制用戶對應用系統的訪問。

管理服務器：包括用戶管理、證書管理和SecurSecureKey管理等模塊，完成用戶授權、證書申請和SecureKey制作，并提供全面的系統管理和審計功能。

2、系統基本原理

每一個用戶發一個SecurSecureKey，其中存儲有代表用戶身份的數字證書和私鑰文件，用戶在登錄系統時，插上SecurSecureKey，通過安全加密通訊信道與遠程身份認證服務器通訊，由認證服務器完成對用戶身份的認證，并得到當前用戶的身份以及系統的授權信息。

1.用戶在計算機USB接口上插入包含自己證書和私鑰的SecurSecureKey，訪問系統登錄頁面

2.服務器接受登錄請求，并產生一個臨時隨機數，發送到客戶端。

3.用戶輸入SecurSecureKey訪問口令，點擊“登錄”按鈕。

◆◆

評論讀取中....

請登錄后再發表評論!

◆◆

修改失敗，請稍后嘗試

總結

以上是生活随笔為你收集整理的ca系统包括ca服务器,ca认证中心有哪些组成部分的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。