xxxxx市地方税务局ca中心解决方案内容摘要:
税用户颁发数字证书。 CA 系统体系设计 HBECANET CA RootEnterprise CAEnterpriseCertificate... ...GDECA SuperOrgCAAdmin Certificate 企业 CA 根证书:是企业 CA 的根结点,由 SuperOrgCA 签发,负责签发企业的各种证书。 企业证书:是专门为用户提供的数字证书,以帮助用户在网络上表明身份、进行安全事务处理和安全交易操作。 机密 Page 6 of 11 管理员证书:是专门为管理员提供的数字证书,以证明管理员的身份以及对管理员的操作进行签名。 网络结构设计 根据 CA 系统实际的需要,本方案采用防火墙与企业内部网隔离,以保证CA 中心的数据安全,防火墙内需要部署以下的机器: 数据库服务器: CA 中心的应用系统是分布于不同的服务器中。 由于数据库涉及到的数据运算量特别大,所以机器本身要采用双 CPU 的配置方式。 考虑到数据库服务器的重要性,机器上的硬盘采用 Raid1 磁盘冗余阵列,预防硬件故障带来的灾难性后果;利用 SQL Server 2020 的备份功能实现每日的数据自动备份到硬盘上,实现阶段性数据的定期保 存,不容易出现整个 CA 应用系统数据丢失的灾难性后果。 加密机:用于存放 CA 密钥。 CA 控制台:通过网络与加密机通信,可以命令加密机利用其中的密钥签发各种不同的证书。 机密 Page 7 of 11 业务统计服务器:向用户提供业务统计功能,需要结合数据库服务器一同工作。 管理客户端:提供数据库、防火墙等的客户端功能。 以上机器均不对本系统外的任何机器开放,以确保 CA 应用系统的安全性。 CA 和 RA WEB 服务器:向企业用户提供证书申请注册服务以及 CRL 下载,同时向企业 RA 点提供各种 RA 业务服务,需要结合数据库服务器一同工作。 为提高稳定性和可用 性,机器采用 Raid1。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。