企业级CA部署模式

TIME:2019-03-15   click: 237 次

企业级CA应该可以根据企业管理模式进行灵活部署,通常分为以下四种模式:

1.单机构

该模式下,应用特点及安全需求主要包括:

①没有独立的二级机构。

②应用系统集中部署。

数字证书部署要点主要包括:

①部署一套证书服务器。

②由证书服务器为员工签发个人证书,数字证书及私钥保存在USB Key中。

③由证书服务器给应用系统签发设备/服务器证书。

④基于数字证书技术,确保了员工访问应用系统的安全性。

2.集团公司+集中部署+集中发证

该模式下,应用特点及安全需求主要包括:

①组织结构分为集团总公司和分/子公司2级。

②应用系统部分集中部署,部分分布部署。

③数字证书系统要求集中部署。

④数字证书发证业务要求集中发证。

数字证书部署要点主要包括:

①在总公司部署一套证书服务器。

②由证书服务器给总公司员工签发个人证书,数字证书及私钥保存在USB Key中。

③由证书服务器给总公司应用系统签发设备/服务器证书。

④基于数字证书技术,确保了总公司员工访问应用系统的安全性。

由证书服务器给分/子公司员工签发个人证书,数字证书及私钥保存在 USB Key中。

⑥由证书服务器为分/公司应用系统签发设备/服务器证书。

基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司应用系统的安全性。

3.集团公司+集中部署+分布发证

该模式下,应用特点及安全需求主要包括:

①组织结构分为集团总公司和分/子公司2级。

②应用系统部分集中部署,部分分布部署。

③数字证书系统要求集中部署。

④数字证书发证业务要求分布发证。

数字证书部署要点主要包括:

①在总公司部署一套证书服务器,并支持多个RA受理点。

②由总公司RA受理点为总公司员工签发个人证书,数字证书及私钥保存在 USB Key。

③由总公司RA受理点为总公司应用系统签发设备/服务器证书。

④基于数字证书技术,保证了总公司员工访问应用系统的安全性。

⑤由分子公司RA受理点为分/子公司员工签发个人证书,数字证书及私钥保存在USB Key中。

⑥由分子公司RA受理点为分/子公司应用系统签发设备服务器证书。

⑦基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司系统的安全性。

4.集团公司+两级部署+分布发证

该模式下,应用特点及安全需求主要包括:

①组织结构分为集团总公司和分/子公司2级。

②应用系统部分集中部署,部分分布部署。

③数字证书系统要求分布部署。

④数字证书发证业务要求分布发证。

数字证书部署要点主要包括:

①在总公司部署一套根证书服务器。

②在总公司部署一套证书服务器。

③由总公司证书服务器给员工签发个人证书,数字证书及私钥保存在USB Key中。

④由总公司证书服务器为总公司应用系统签发设备/服务器证书。

基于数字证书技术,保证了总公司员工访问应用系统的安全性。

在分子公司部署一套证书服务器。

⑦由分/子公司证书服务器给员工签发个人证书,数字证书及私钥保存在USB Key中。

由分/子公司证书服务器给应用系统签发设备/服务器证书。

基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司应用系统的安全性。

上一篇:双证书技术流程 下一篇:SSl/TLS原理介绍