智慧海事一期统一身份认证系统 技术方案目 录 目 录.I 1. 总体设计 .2 1.1 设计原则.2 1.2 设计目标.3 1.3 设计实现.3 1.4 系统部署.4 2. 方案产品介绍 .6 2.1 统一认证管理系统.6 2.1.1 系统详细架构设计.6 2.1.2 身份认证服务设计.7 2.1.3 授权管理服务设计.10 2.1.4 单点登录服务设计.13 2.1.5 身份信息共享与同步设计.15 2.1.6 后台管理设计.18 2.1.7 安全审计设计.20 2.1.8 业务系统接入设计.22 2.2 数字证书认证系统.22 2.2.1 产品介绍.22 2.2.2 系统框架.23 2.2.3 软件功能清单.24 2.2.4 技术标准.25 3. 数字证书运行服务方案 .27 3.1 运行服务体系.27 3.2 证书服务方案.27 3.2.1 证书服务方案概述.27 3.2.2 服务交付方案.28 3.2.3 服务支持方案.35 3.3 CA 基础设施运维方案 .36 3.3.1 运维方案概述.36 3.3.2 CA 系统运行管理.36 3.3.3 CA 系统访问管理.37 3.3