LOGO
格尔软件
商用密码应用项目案例集
TYPICAL PROJECT CASES
政务篇二
案例集持续更新中...
某政府行业身份认证案例
01
项目情况
PROJECT
某政府行业按照业务需要完成省级外网、业务网同部级应用结合,省级机构和部级分别构建了众多业务系统,以满足该政府行业应用需求,随着系统建设及用户数量增加,系统不安全因素增加,且维护工作繁杂,为解决此问题的主要需求如下:
某政府行业人员账号数据需要部级统一纳管,各省级机构做本地分级管理并提供个人证书制作满足本级个人证书使用需求;
现有应用访问认证模式无法满足业务安全性需求,需基于国密数字证书的认证方式对应用进行访问认证。
02
方案成果
ACHIEVEMENT
☑ 解决方案
基于PKI/CA身份认证体系,分级管理业务系统用户的数字证书签发与管理;
基于SSL安全认证网关,实现业务系统通过GM隧道进行认证访问;
为省节点建设RA、ldap实现身份数据级联管理。
☑ 客户价值
实现相关业务用户数字身份体系建设,构建安全身份认证体系;
统一纳管全国该行业所有用户证书,实现身份数据的统一管理。
☑ 产品配置
部署一套上级RA用户注册系统和各省级一套RA用户注册系统产品,支持PC端证书签发;
各省级节点外网和业务网各两台安全认证网关实现对访问PKI/CA通道的机密性/完整性保护;
部署一套上级ldap服务器和各省级外网一套中间ldap以及业务网一套从ldap负责实时更新证书状态给ssl安全认证网关提供证书黑名单。
关于格尔软件
2024.03.21
自主可控,安全高效 | 格尔软件入选中国证券业协会2023年重点课题研究优秀课题报告
2024.02.21
2024.03.25
