前段時間接到一個新需求，對數(shù)據(jù)敏感，要求數(shù)據(jù)的使用都有記錄，用到了CA證書認證登錄。

認證過程比較麻煩

調用云認證用戶在線鑒證接口，把用戶身份信息、手機號碼、證件圖片送給云認證簽名平臺，云平臺對信息進行校驗（通過公安部身份查詢接口進行核對），如果校驗成功，云平臺綁定用戶手機，并申請數(shù)字證書，完成用戶注冊激活。

結合業(yè)務特點，本方案對于用戶身份的鑒證采取“在線鑒證”的方式，保證用戶身份的真實可靠性。

云認證簽名平臺提供在線鑒證功能模塊，用戶通過手機上傳身電子份證件資料，并且資料通過公安部權威身份信息數(shù)據(jù)庫所對應的身份信息進行匹配對比，最終通過有效鑒證的用戶，云認證簽名平臺將與其專用手機設備的密鑰與證書進行綁定，以確保未來用戶以數(shù)字證書的強身份認證方式來保護自己的身份可靠性。

1.認證簽名過程安全

基于PKI/CA安全機制，采用“協(xié)同簽名”方式，每一個數(shù)字簽名，都需要工商檔案查詢業(yè)務端、用戶端、云認證簽名平臺共同作用完成，缺一不可。

2.數(shù)據(jù)傳輸與存儲安全

系統(tǒng)間的數(shù)據(jù)交互，如云認證簽名平臺與檔案查詢系統(tǒng)之間、用戶與云認證簽名平臺之間的通信全部使用標準的SSL/TLS協(xié)議進行加密保護，網(wǎng)絡間傳輸?shù)臄?shù)據(jù)均為密文數(shù)據(jù)。

3.安全運營管理

云認證簽名平臺由CA負責運營，提供7*24小時服務，BJCA具有多年的安全系統(tǒng)運營經(jīng)驗，保證系統(tǒng)的不間斷運營。云認證簽名平臺將按照標準的密鑰管理中心安全體系建設運營，從物理環(huán)境、網(wǎng)絡安全、人員管理、制度流程建設等方面綜合考慮系統(tǒng)運營管理的安全性。

（未完待續(xù)。。。）