(完整版)集團(tuán)企業(yè)可信身份管理解決方案20100624

天威誠(chéng)信數(shù)字認(rèn)證中心北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司集團(tuán)企業(yè)可信身份管理解決之道可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術(shù)整體規(guī)劃分步實(shí)施成功案例可信身份管理必要性—人員管控

信息化建設(shè)的基礎(chǔ)設(shè)施建設(shè)階段；

通過(guò)網(wǎng)絡(luò)的互聯(lián)，各終端設(shè)備在局域網(wǎng)內(nèi)互通互聯(lián)；通過(guò)互聯(lián)網(wǎng)，不同的局域網(wǎng)，局域網(wǎng)和個(gè)人終端互通互聯(lián)；網(wǎng)絡(luò)層安全是保證網(wǎng)絡(luò)資源合法使用的保障手段。

信息化建設(shè)的應(yīng)用系統(tǒng)建設(shè)階段；

通過(guò)應(yīng)用系統(tǒng)提高業(yè)務(wù)運(yùn)營(yíng)效率；

隨著不同業(yè)務(wù)對(duì)信息化的需求，應(yīng)用系統(tǒng)的數(shù)量快速增加；應(yīng)用安全形式簡(jiǎn)單，各自為政。

對(duì)網(wǎng)絡(luò)資源和應(yīng)用資源進(jìn)行統(tǒng)一分配使用；

對(duì)使用網(wǎng)絡(luò)資源和應(yīng)用資源的人員進(jìn)行統(tǒng)一標(biāo)識(shí)；

對(duì)人員制定統(tǒng)一的安全策略。

對(duì)人員進(jìn)行統(tǒng)一身份認(rèn)證；對(duì)具有合法身份的人員在使用資源過(guò)程中進(jìn)行監(jiān)控；對(duì)進(jìn)入系統(tǒng)資源的身份進(jìn)行證據(jù)的保全；通過(guò)取證保證所有身份行為的可追溯。網(wǎng)絡(luò)建設(shè)階段應(yīng)用系統(tǒng)建設(shè)階段可信身份管理人員管控階段人員管控將是企業(yè)信息化發(fā)展的一個(gè)必然階段網(wǎng)絡(luò)系統(tǒng)資源應(yīng)用系統(tǒng)資源可信身份管理必要性—可信身份人員標(biāo)識(shí)認(rèn)證授權(quán)操作記錄審計(jì)可信身份通過(guò)第一和第二階段的建設(shè)，形成信息的網(wǎng)絡(luò)和應(yīng)用資源。而最終使用這些資源的是人員。對(duì)人員的合理管控，使得資源得到最好的使用，從而達(dá)到資源投入效率最大化。通過(guò)對(duì)人員進(jìn)行統(tǒng)一的標(biāo)識(shí)，統(tǒng)一的認(rèn)證，統(tǒng)一的授權(quán)；以及通過(guò)對(duì)人員在使用資源過(guò)程中行為的記錄和審計(jì)，達(dá)到對(duì)人員可信身份的管理?？尚派矸菔亲鳛槿藛T管控的基礎(chǔ)理念可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術(shù)總體規(guī)劃分步實(shí)施成功案例可信身份管理解決之道—管理模型結(jié)果管理過(guò)程管控身份管理人員對(duì)身份、過(guò)程和結(jié)果的管理將會(huì)形成完整的可信身份管理閉環(huán)可信身份管理解決之道—必要環(huán)節(jié)操作前操作中操作后鑒別標(biāo)識(shí)映射授權(quán)認(rèn)證操作記錄審計(jì)流程方法集中在集團(tuán)企業(yè)大環(huán)境下，圍繞人員管理的必要環(huán)節(jié)無(wú)處不在貫穿人員操作前、操作中、操作后可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術(shù)總體規(guī)劃分步實(shí)施成功案例可信身份管理解決之術(shù)操作前鑒別標(biāo)識(shí)映射授權(quán)咨詢(xún)服務(wù)iTrusCA/iTrusCKS

iTrusUTS

鑒別是通過(guò)規(guī)范、標(biāo)準(zhǔn)和嚴(yán)謹(jǐn)?shù)牧鞒虂?lái)實(shí)現(xiàn)可信身份管理解決之術(shù)—可信身份咨詢(xún)服務(wù)1應(yīng)用支撐技術(shù)服務(wù)234567`8運(yùn)營(yíng)管理團(tuán)隊(duì)建設(shè)咨詢(xún)服務(wù)運(yùn)營(yíng)場(chǎng)地建設(shè)咨詢(xún)服務(wù)運(yùn)營(yíng)管理技術(shù)服務(wù)安全與審計(jì)技術(shù)服務(wù)安全應(yīng)急技術(shù)服務(wù)認(rèn)證業(yè)務(wù)聲明（CP/CPS）技術(shù)服務(wù)符合性評(píng)定技術(shù)服務(wù)（一）啟動(dòng)鑒證服務(wù)啟動(dòng)鑒證任務(wù)（二）客戶(hù)在線(xiàn)注冊(cè)（三）實(shí)施鑒證流程（四）在線(xiàn)證書(shū)簽發(fā)聯(lián)系客戶(hù)辦理客戶(hù)提交鑒證資料，在線(xiàn)證書(shū)注冊(cè)接收鑒證資料實(shí)施證書(shū)鑒證在線(xiàn)簽發(fā)證書(shū)指導(dǎo)客戶(hù)下載可信身份管理解決之術(shù)—嚴(yán)格鑒證保障安全

確認(rèn)客戶(hù)身份真實(shí)性確認(rèn)客戶(hù)證書(shū)服務(wù)請(qǐng)求真實(shí)性確保證書(shū)簽發(fā)給正確實(shí)體嚴(yán)格的鑒證流程鑒證——電子認(rèn)證服務(wù)機(jī)構(gòu)的核心功能之一，只有可靠的鑒證服務(wù)，才能確保證書(shū)發(fā)放給正確的申請(qǐng)者，才能構(gòu)建起可信的電子認(rèn)證服務(wù)iTrus可信身份安全管理分析操作前鑒別標(biāo)識(shí)映射授權(quán)咨詢(xún)服務(wù)iTrusCA/iTrusCKS

iTrusUTS

需要為集團(tuán)企業(yè)人員的虛擬身份標(biāo)識(shí)找到一種行之有效的方法可信身份管理解決之術(shù)—標(biāo)識(shí)的統(tǒng)一實(shí)現(xiàn)在同一企業(yè)環(huán)境下人員身份的統(tǒng)一標(biāo)識(shí)，避免一人對(duì)應(yīng)多個(gè)賬戶(hù)，一個(gè)賬戶(hù)對(duì)應(yīng)多身份；為加強(qiáng)信息化促進(jìn)企業(yè)業(yè)務(wù)安全快速發(fā)展，實(shí)現(xiàn)企業(yè)安全且有效的信息化統(tǒng)一管控，奠定基礎(chǔ)。人員的身份管理，前提是實(shí)現(xiàn)身份的統(tǒng)一標(biāo)識(shí)信息化的發(fā)展及其管理也正體現(xiàn)了

中國(guó)的“人”文化CA平臺(tái)（人員身份統(tǒng)一標(biāo)識(shí)）身份服務(wù)可信身份管理解決之術(shù)—身份認(rèn)證服務(wù)證書(shū)生命周期管理日志和審計(jì)權(quán)限管理密鑰管理證書(shū)模版發(fā)布管理CRL管理證書(shū)簽發(fā)員工系統(tǒng)（業(yè)務(wù)、辦公、PC、服務(wù)器、網(wǎng)絡(luò)設(shè)備）建立PKI/CA基礎(chǔ)設(shè)施，實(shí)現(xiàn)企業(yè)人員身份的統(tǒng)一標(biāo)識(shí)，為可信身份管理奠定基礎(chǔ)！iTrusCKS管理服務(wù)平臺(tái)服務(wù)功能管理功能CA平臺(tái)（人員身份統(tǒng)一標(biāo)識(shí)）可信身份管理解決之術(shù)—終端的基礎(chǔ)保障發(fā)放檢測(cè)問(wèn)題反饋修復(fù)升級(jí)解鎖證書(shū)生命周期管理日志和審計(jì)權(quán)限管理密鑰管理證書(shū)模版發(fā)布管理CRL管理證書(shū)簽發(fā)初始化庫(kù)存查詢(xún)注銷(xiāo)證書(shū)綁定可信身份管理解決之術(shù)操作前鑒別標(biāo)識(shí)映射授權(quán)咨詢(xún)服務(wù)iTrusCA/iTrusCKS

iTrusUTS

集中的映射和授權(quán)管理可以大大提高集團(tuán)企業(yè)的應(yīng)用效應(yīng)可信身份管理解決之術(shù)—綜合服務(wù)能力

以PKI/CA技術(shù)為核心，在企業(yè)體系內(nèi)建立綜合業(yè)務(wù)系統(tǒng)管理服務(wù)平臺(tái)-----iTrusUTS(統(tǒng)一信任管理平臺(tái))，加強(qiáng)人員行為的過(guò)程管控加強(qiáng)對(duì)辦公及業(yè)務(wù)系統(tǒng)的用戶(hù)管理、證書(shū)管理（集成RA管理）、認(rèn)證管理（集成SSO）、授權(quán)管理和審計(jì)管理。1實(shí)現(xiàn)為多業(yè)務(wù)系統(tǒng)提供用戶(hù)身份、系統(tǒng)資源、權(quán)限策略、審計(jì)日志等統(tǒng)一、安全、有效的配置和服務(wù)管理。2提高業(yè)務(wù)系統(tǒng)及設(shè)備的安全管控力度，確保業(yè)務(wù)、系統(tǒng)正常有效運(yùn)轉(zhuǎn)。3可信身份管理解決之術(shù)—統(tǒng)一的規(guī)范標(biāo)準(zhǔn)服務(wù)iTrusUTS是一個(gè)以PKI/CA技術(shù)為核心的綜合業(yè)務(wù)系統(tǒng)管理服務(wù)平臺(tái)，主要包括平臺(tái)管理層和平臺(tái)接口層，通過(guò)有效的配置、服務(wù)實(shí)現(xiàn)對(duì)企業(yè)資源層（辦公及業(yè)務(wù)系統(tǒng)）的用戶(hù)管理、證書(shū)管理、認(rèn)證管理、授權(quán)管理和審計(jì)管理等人員行為的過(guò)程管控。iTrusUTS（統(tǒng)一信任管理平臺(tái)）平臺(tái)管理層策略管理權(quán)限管理接口管理運(yùn)行管理備份管理平臺(tái)接口層資源層數(shù)據(jù)源ADHR應(yīng)用OA郵件ERP資金賬號(hào)管理證書(shū)接口證書(shū)應(yīng)用審計(jì)平臺(tái)授權(quán)管理認(rèn)證管理證書(shū)管理審計(jì)管理賬號(hào)接口認(rèn)證接口賬號(hào)接口CA中心RA可信身份管理解決之術(shù)操作中認(rèn)證操作記錄統(tǒng)一認(rèn)證管理（SSO）SVS/時(shí)間戳服務(wù)證據(jù)保全服務(wù)統(tǒng)一入口、統(tǒng)一規(guī)范既方便了用戶(hù)的體驗(yàn)性，也提升了管理服務(wù)能力可信身份管理解決之術(shù)—集中認(rèn)證管理服務(wù)統(tǒng)一認(rèn)證管理單點(diǎn)登錄多種用戶(hù)登錄方式票據(jù)管理認(rèn)證安全策略管理日志管理可信身份管理解決之術(shù)—規(guī)范嚴(yán)謹(jǐn)?shù)恼J(rèn)證流程O(píng)AERP用戶(hù)名/口令郵件…CRM應(yīng)用網(wǎng)關(guān)單點(diǎn)登錄模塊用戶(hù)端通行碼數(shù)字證書(shū)AD域…門(mén)戶(hù)系統(tǒng)UTS系統(tǒng)1用戶(hù)訪(fǎng)問(wèn)門(mén)戶(hù)，并提交認(rèn)證信息2門(mén)戶(hù)將認(rèn)證信息提交單點(diǎn)登錄驗(yàn)證，通過(guò)后產(chǎn)生票據(jù)保存，并從UTS系統(tǒng)獲得用戶(hù)權(quán)限信息，將用戶(hù)訪(fǎng)問(wèn)應(yīng)用列表交給門(mén)戶(hù)3門(mén)戶(hù)顯示用戶(hù)可訪(fǎng)問(wèn)的應(yīng)用列表4用戶(hù)點(diǎn)擊門(mén)戶(hù)中的應(yīng)用訪(fǎng)問(wèn)鏈接5門(mén)戶(hù)連接UTS系統(tǒng)產(chǎn)生鑒證SAML斷言，將用戶(hù)重定向至應(yīng)用網(wǎng)關(guān)6應(yīng)用網(wǎng)關(guān)驗(yàn)證斷言，取出用戶(hù)登錄應(yīng)用的信息，并將用戶(hù)登錄信息注入到應(yīng)用帳戶(hù)登錄請(qǐng)求中發(fā)送給應(yīng)用7應(yīng)用帳戶(hù)登錄成功，用戶(hù)進(jìn)入應(yīng)用界面可信身份管理解決之術(shù)操作中認(rèn)證操作記錄統(tǒng)一認(rèn)證管理（SSO）SVS/時(shí)間戳服務(wù)證據(jù)保全服務(wù)唯有可信的操作才能保障過(guò)程的真實(shí)有效性簽名驗(yàn)簽服務(wù)器可信身份管理解決之術(shù)—iTrusSVS(簽名驗(yàn)簽服務(wù))數(shù)字簽名模塊C/C++APIJavaAPICOM簽名驗(yàn)簽?zāi)K系統(tǒng)配置模塊服務(wù)管理模塊安全操作系統(tǒng)（iTrusOS）可信身份管理解決之術(shù)—iTrusSVS標(biāo)準(zhǔn)流程可信身份管理解決之術(shù)—時(shí)間戳服務(wù)可信身份管理解決之術(shù)操作中認(rèn)證操作記錄統(tǒng)一認(rèn)證管理（SSO）SVS/時(shí)間戳服務(wù)證據(jù)保全服務(wù)對(duì)過(guò)程產(chǎn)生的記錄和證據(jù)合理的存儲(chǔ)是可追溯的基礎(chǔ)可信身份管理解決之術(shù)—iTrusESS（證據(jù)保全服務(wù)）iTrusESS（電子簽名證據(jù)保全服務(wù)系統(tǒng)）系統(tǒng)提供業(yè)務(wù)交易電子證據(jù)的保存及數(shù)據(jù)信息管理，保證系統(tǒng)敏感數(shù)據(jù)的可信賴(lài)性簽名。為后期通過(guò)技術(shù)調(diào)查取證，驗(yàn)證電子證據(jù)是否被篡改、當(dāng)時(shí)交易的各方人員信息，保證交易各方利益。功能如下：電子證據(jù)的保存1電子簽名證據(jù)管理：驗(yàn)證、查詢(xún)、審計(jì)2電子取證服務(wù)3個(gè)人舉證4可信身份管理解決之術(shù)—iTrusESS服務(wù)流程Internet管理員Web端證據(jù)數(shù)據(jù)庫(kù)證據(jù)保存服務(wù)器iTrusESS簽名數(shù)據(jù)管理配置證據(jù)審計(jì)驗(yàn)證保存應(yīng)用服務(wù)器1應(yīng)用服務(wù)器2可信身份管理解決之術(shù)—iTrusESS服務(wù)流程可信身份管理解決之術(shù)操作后審計(jì)證書(shū)應(yīng)用審計(jì)合規(guī)的電子取證和責(zé)任鑒定能夠最大限度的為集團(tuán)企業(yè)體現(xiàn)價(jià)值可信身份管理解決之術(shù)—完善結(jié)果管理基于證書(shū)的應(yīng)用審計(jì)平臺(tái)可實(shí)現(xiàn)對(duì)企業(yè)體系內(nèi)的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)及包含UTS、KEY管理、CA等平臺(tái)的集中信息審計(jì)加強(qiáng)系統(tǒng)管理員對(duì)應(yīng)用系統(tǒng)訪(fǎng)問(wèn)人員的審計(jì)及其行為的結(jié)果管理1實(shí)現(xiàn)對(duì)各應(yīng)用系統(tǒng)訪(fǎng)問(wèn)者的識(shí)別和行為的抗抵賴(lài)2證書(shū)應(yīng)用審計(jì)平臺(tái)UTS審計(jì)應(yīng)用系統(tǒng)審計(jì)KEY管理審計(jì)CA審計(jì)可信身份管理解決之術(shù)—證書(shū)應(yīng)用審計(jì)服務(wù)平臺(tái)審計(jì)接口UTS平臺(tái)應(yīng)用系統(tǒng)證書(shū)管理平臺(tái)CA系統(tǒng)系統(tǒng)運(yùn)行審計(jì)策略授權(quán)審計(jì)管理行為審計(jì)賬戶(hù)管理審計(jì)應(yīng)用控制審計(jì)用戶(hù)行為審計(jì)賬戶(hù)授權(quán)審計(jì)KEY出入庫(kù)審計(jì)維護(hù)行為審計(jì)CA管理審計(jì)RA管理審計(jì)證書(shū)應(yīng)用審計(jì)加強(qiáng)系統(tǒng)管理員對(duì)應(yīng)用系統(tǒng)訪(fǎng)問(wèn)人員的審計(jì)及其行為的結(jié)果管理實(shí)現(xiàn)對(duì)各應(yīng)用系統(tǒng)訪(fǎng)問(wèn)者的識(shí)別和行為的抗抵賴(lài)?？尚派矸莨芾斫鉀Q之術(shù)—第三方電子簽名取證服務(wù)天威誠(chéng)信電子簽名取證服務(wù)是指天威誠(chéng)信為使用天威誠(chéng)信數(shù)字證書(shū)服務(wù)的用戶(hù),提供通過(guò)相關(guān)技術(shù)流程進(jìn)行電子簽名驗(yàn)證服務(wù),以實(shí)現(xiàn)調(diào)查取證。主要功能特點(diǎn)如下驗(yàn)證當(dāng)時(shí)交易的各方人員信息1驗(yàn)證電子證據(jù)的可靠性及有效性2實(shí)現(xiàn)行為的可追溯及抗抵賴(lài)3保證交易各方的利益4取證和鑒定是關(guān)系數(shù)據(jù)可信性和法律性的關(guān)鍵環(huán)節(jié)可信身份管理解決之術(shù)—合規(guī)的取證流程01提出取證需求021、接受申請(qǐng)函2、發(fā)起取證服務(wù)031、通知相關(guān)領(lǐng)導(dǎo)及取證小組2、流轉(zhuǎn)《取證服務(wù)受理申請(qǐng)表》041、需求確認(rèn)2、確定是否可提供服務(wù)05向客戶(hù)發(fā)送《取證服務(wù)受理通知書(shū)》06如取證服務(wù)可以受理，與客戶(hù)簽訂《取證服務(wù)合同》07確認(rèn)服務(wù)可受理，簽訂合同08收到合同，發(fā)起取證服務(wù)09通知取證服務(wù)小組，提供服務(wù)010召開(kāi)啟動(dòng)會(huì)，確定服務(wù)方案與計(jì)劃0121、制定《電子簽名驗(yàn)證意見(jiàn)書(shū)》2、召開(kāi)取證服務(wù)評(píng)審會(huì)，簽署《電子簽名驗(yàn)證意見(jiàn)書(shū)》011根據(jù)服務(wù)方案與計(jì)劃提供取證服務(wù)013向客戶(hù)提供《電子簽名驗(yàn)證意見(jiàn)書(shū)》客戶(hù)發(fā)起人（法務(wù)部）認(rèn)證服務(wù)部取證小組企業(yè)信任服務(wù)體系：可信身份管理平臺(tái)CA認(rèn)證中心RA服務(wù)中心終端管理中心帳戶(hù)授權(quán)管理服務(wù)SSO單點(diǎn)登錄iTrusSVS驗(yàn)簽服務(wù)iTrusCKS管理中心證據(jù)保全服務(wù)取證服務(wù)證書(shū)應(yīng)用審計(jì)可信身份管理服務(wù)平臺(tái)可信身份管理運(yùn)營(yíng)服務(wù)終端網(wǎng)絡(luò)應(yīng)用層身份管理、過(guò)程管控、結(jié)果管理組成最終的—可信身份管理平臺(tái)企業(yè)應(yīng)用系統(tǒng)可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術(shù)總體規(guī)劃分步實(shí)施成功案例可信身份管理總體規(guī)劃iTrusCKSiTrusCKSiTrusCKS集團(tuán)CA/RA集團(tuán)CA/RA集團(tuán)CA/RA集團(tuán)CA/RAiTrusCKS可信身份管理分步實(shí)施應(yīng)用擴(kuò)展第一階段基礎(chǔ)建設(shè)第二階段推廣應(yīng)用第三階段全面管控CA基礎(chǔ)平臺(tái)建設(shè)身份管理試點(diǎn)應(yīng)用接口標(biāo)準(zhǔn)/應(yīng)用集成規(guī)范管理規(guī)范人員管控應(yīng)用管控業(yè)務(wù)管控第三方認(rèn)證服務(wù)擴(kuò)展持續(xù)改進(jìn)優(yōu)化區(qū)域擴(kuò)展證書(shū)全面推廣可信身份管理必要性可信身份管理解決之道Outline議程可信身份管理解決之術(shù)成功案例總體規(guī)劃分步實(shí)施在后期支持上，相對(duì)其他廠(chǎng)商來(lái)說(shuō)，他們顯然是最好的。身份認(rèn)證系統(tǒng)第一次大規(guī)模應(yīng)用在高校領(lǐng)域，許多問(wèn)題在事前根本無(wú)法預(yù)料。但天