| ETSignOn身份认证系统方案 |
| 行业类别:通用 |
功能类别:身份认证 |
| 方案作者:
|
发布时间:2004-2-2 |
|
系统简介
随着互联网和信息技术的不断发展,信息的安全性问题开始引起人们的密切关注。当前许多应用系统都使用的“用户名+口令”的身份认证方式的安全性非常弱,用户名和口令易被窃取而导致损失;而且“用户名+口令”的认证方式用户使用起来也非常不方便,用户常常需要记住复杂的用户名和口令。同时,应用系统的中的数据信息在互联网上以明文的形式传送,极易被非法用户窃听而造成重要信息的泄漏。
ETSignOn是北京时代亿信科技有限公司自主开发的一套基于CA(Certificate Authority)的身份认证、并能对用户指定的关键数据进行加密的安全系统。使用此系统,您将不必再为信息安全大费脑筋,一切由此系统给您提供完善的信息安全保证。您只需要对应用系统做微小的配置或改动就能轻松的提升系统的信息安全性。
该系统能轻易的将您的系统达到下面的四个功能:
从用户名+口令的登录认证方式升级到数字证书认证方式;
对您认为的关键信息进行信息加密(RSA)传输和保存;
对您认为的不可抵赖信息进行数字签名;
对您的网站域名进行保护,防止非法访问。
此系统目前已经在多个领域成功应用,详细情况请登录公司网站http://www.eetrust.com。
功能模块
1、企业级CA模块,负责给颁发和管理数字证书;
2、IE浏览器插件,负责用数字证书对信息进行加密和数字签名,并对网站域名进行保护;
3、安全认证服务器,负责对用户的身份进行认证。
主要特点
1、更安全和方便的身份认证方式:消除了“用户名+口令”的传统登录方式带来的系统安全性问题,保证身份认证的安全性和准确性。
2、对关键信息加密传输和存储:使用本系统后,关键信息以密文的形式传输和存储,即使是系统管理员,也看不到此部分信息,只有拥有对应证书和私钥的用户才能看到此关键信息。
3、系统安装和使用都很简单:本软件将数字证书这一“复杂”的工具隐藏在系统后台,使用者不需要了解关于CA的任何知识就能方便的使用。在系统的安装上,普通的管理员按照说明书就能完成,极大的降低了技术门槛。
4、对已有的系统进行安全升级极为简单:使用 ETSignOn后,您的系统将位于我们的系统之后,您需要做的惟一改变就是将您系统的用户名和口令换成公司企业级CA签发的用户证书。
5、支持多种证书存储介质:e-Key、USB 棒、IC卡、磁盘。您可以根据您的系统情况酌情选择。
6、使用的加密算法符合国家密码委员会的规定,支持大的CA系统,包括中国电信的CTCA。
身份认证流程(web)
1、在每个客户端需要安装IE插件(可以是IE自动完成),负责对信息进行加密和签名,并同时对E-Key进行访问。
2、在应用服务器之前安装认证服务器,认证服务器主要负责信息解密和身份认证。
3、认证服务器认证通过以后,将信息通知到后台的应用系统
4、后台应用系统通过在页面上标志是否对关键信息加密,来通知客户端是否对页面上的数据进行加密传输。
支持系统
B/S结构的应用系统支持列表
序号 操作系统平台 Web及应用服务器类别
1 Windows平台 采用ASP脚本
2 Windows平台 采用Java(Jsp)
3 Windows平台 采用Notes
4 Unix平台(含Linux) 采用Java(Jsp)
5 Unix平台(含Linux) 采用Notes
C/S结构的应用系统主要提供开发接口包:
1、Windows平台的非web方式提供COM组件;
2、Unix平台的非web方式提供动态库。
成功案例
1、安全电子邮件系统:在普通的邮件系统之上,安装ETSignOn后,对传输的邮件进行端到端的加密处理。
2、安全即时通讯软件:在普通的聊天软件上,安装 ETSignOn后,能对指定的聊天内容进行加密并数字签名传输。
3、安全办公平台:在OA系统上使用ETSignOn后,对关键的OA信息进行加密并数字签名后传输和保存。
试用
您可以登录网站http://www.eetrust.com,进入产品服务区,注册一个用户,开始试用。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
热点方案及案例排行