資訊安全導入介紹 PKI 公開金鑰基礎架構 Public Key Infrastructure
網安產品簡介 P 註 冊 管理系統 RA 憑 證 管理系統 CA 安控硬體設備 K I • Secure Server • Crypto Card • Smart card Reader • Chip 密碼模組 目 錄 伺服器 DS 安控系統軟體 • Crypto Bridge • Key Management • Crypto SDK • DES / Triple-DES • DES / IDEA / RC 2~RC 6 • RSA / DH • MD 5 / SHA-1
網安安控產品圖 Smart Card Reader Secure Server Crypto. Bridge Crypto Card Crypto Chip
網安安控整合架構 JAVA JNI JSP / EJB Crypto. Bridge ASP / Html NST Active. X VB / ASP NST API C++
海巡署 - PKI 建置示意圖 NS KES ADS SS (Secure Server) CA (Certificate Authority) NS T C RA Router C CAO Internet Router ZER OIZ E NS T TCP/IP 0 C NS T RAO Router ZE RO IZ E Client Users Central Service Application Servers User Registration C
海巡署建置 – 導入效益 § 資料 加解密 、 身分鑑別 、 電子簽章 , 等控管運作. § 防止資料及系統被 不法侵入 、 破壞 ,等控管運作. § 使用主機 (伺服器 )系統、網路資源等之 認證 、 授權 、 資料存取 、 電子交換 、及其所提供應用系統服務等項目之安全控管 § 使用 電子郵件 傳遞訊息之安全控管. § 非法使用者之入侵、資料竊取等之 防範措施. § 內部 控管與稽核 之程序及 資料 備份、回復 之政策. .
台北市政府 PKI 建置架構 PKI 伺服器系統 C CA ( 憑證管理系統 ) CAO C RA ( 憑證註冊系統 ) ADS ( 目錄伺服器 ) C Router RAO 憑證管理員 Internet Router 憑證註冊員 C TCP/IP Router C 憑證表格申 應用系統伺服 檔案加解密系 統
台中縣府內公文交換 發文端 Plug-ins & Active. X (加密 /簽章 ) Plug-ins & Active. X (解密 /驗章 ) 收文端 - 安控架構 Trigger 1 (解密 /驗章 ) G A T E W A Y 公 文 交 換 中 心 Trigger 2 (加密 /簽章 )
網安扮演之角色 1. 提供 RSA-Smart. Card 之安全機制. 2. 提供將中華電信之憑證存放於 RSA卡機制. 3. 提供 Web 安控機制 - Crypto. Bridge 包括 (Crypto. Plug-ins & Crypto. Gateway). 4. 可達成 RSA(1024 bits) 簽章及驗章機制. 5. 透過 Triple-DES(168 bits) 作資料加解密機 制. 6. 提供 Active. X 之 OCX 加強機制.
新竹縣府公文交換 - 安控架構 Web-Based Application - Overview of Crypto. Bridge Browser AP Server Secure Channel in PKCS 7 format Networks NST Crypto. Bridge Plug-In NST Crypto. Bridge Gateway ASP, CGI. . Web Server’s Daemon Message Authentication DB NST Smart Card Reader Smart card NST Secure. Server for Authentication Services
SSO 系統運作架構 DB 2. 當 SC插入 Reader中 , 啟動 SSO. 1. 電腦啟動後自動常駐. 3. 登入使用者 依權限定義 : : 4. 可單一簽入 應用系統及 功能網頁 …
檔案加解密之系統架構 PKI A 憑 證 C 用戶 A A. P 12 B. P 12 用戶 B Secure Channel in PKCS 7 Format A公私鑰 B. CER CFPS v 1. 0 B公私鑰 A. CER B憑證 B公鑰 C B 憑 證 A憑證 A公鑰 CFPS v 1. 0
Скачать презентацию 資訊安全導入介紹 PKI 公開金鑰基礎架構 Public Key Infrastructure 網安產品簡介
cfbcdfb235295544cd076d9797cc01f8.ppt