1.概述统一身份认证平台是基于PKI(PublicKeyInfrastructure)理论体系,利用CA、数字签名和数字证书认证机制,综合应用USB接口智能卡、安全通道、VPN等技术,为门户、OA等多业务系统用户提供统一身份认证和安全服务的综合平台。1.1 认证系统实现目标本方案是按本地用户需求规划构建的统一身份认证平台,为本地用户各业务系统提供统一的身份认证和综合安全服务,以实现内联网、外联网及移动办公的统一认证:(1) 建立本地用户自己独立的CA数字证书受理系统 基于CA,为平台各系统用户统一颁发数字证书; 支持数字证书的USB-KEY存储;(2) 实现多应用的统一身份认证 统一的认证门户; 支持多个B/S结构、C/S结构的业务系统接入平台; 平台对用户统一授权和认证; 每一用户只使用一个USB-KEY访问所有被授权的系统;(3)移动办公安全 使用同一种认证方式进行VPN接入认证; 能够根据用户组授权访问不同的应用系统; 完善的日志和报表,提供用户登录、退出的时间等信息;(4)应用数据安全 本地
