前段时间接到一个新需求,对数据敏感,要求数据的使用都有记录,用到了CA证书认证登录。
认证过程比较麻烦
调用云认证用户在线鉴证接口,把用户身份信息、手机号码、证件图片送给云认证签名平台,云平台对信息进行校验(通过公安部身份查询接口进行核对),如果校验成功,云平台绑定用户手机,并申请数字证书,完成用户注册激活。
结合业务特点,本方案对于用户身份的鉴证采取“在线鉴证”的方式,保证用户身份的真实可靠性。
云认证签名平台提供在线鉴证功能模块,用户通过手机上传身电子份证件资料,并且资料通过公安部权威身份信息数据库所对应的身份信息进行匹配对比,最终通过有效鉴证的用户,云认证签名平台将与其专用手机设备的密钥与证书进行绑定,以确保未来用户以数字证书的强身份认证方式来保护自己的身份可靠性。
1.认证签名过程安全
基于PKI/CA安全机制,采用“协同签名”方式,每一个数字签名,都需要工商档案查询业务端、用户端、云认证签名平台共同作用完成,缺一不可。
2.数据传输与存储安全
系统间的数据交互,如云认证签名平台与档案查询系统之间、用户与云认证签名平台之间的通信全部使用标准的SSL/TLS协议进行加密保护,网络间传输的数据均为密文数据。
云认证签名平台由CA负责运营,提供7*24小时服务,BJCA具有多年的安全系统运营经验,保证系统的不间断运营。云认证签名平台将按照标准的密钥管理中心安全体系建设运营,从物理环境、网络安全、人员管理、制度流程建设等方面综合考虑系统运营管理的安全性。
(未完待续。。。)
