Download presentation
Presentation is loading. Please wait.
1
公開金鑰基礎架構 Public Key Infrastructure
資訊安全導入介紹 PKI 公開金鑰基礎架構 Public Key Infrastructure
2
網安產品簡介 K I P 12 註 冊 管理系統 RA 憑 證 管理系統 CA 目 錄 伺服器 DS 安控硬體設備 安控系統軟體 密碼模組
註 冊 管理系統 RA 憑 證 管理系統 CA 目 錄 伺服器 DS P 安控硬體設備 Secure Server Crypto Card Smart card Reader Chip 安控系統軟體 Crypto Bridge Key Management Crypto SDK K I DES / Triple-DES DES / IDEA / RC2~RC6 RSA / DH MD5 / SHA / SHA-1 密碼模組 12
3
網安安控產品圖 Secure Server Smart Card CryptoBridge Crypto Card Reader
Crypto Chip
4
網安安控整合架構 JAVA JNI CryptoBridge NST ActiveX NST API JSP / EJB
ASP / Html NST ActiveX VB / ASP NST API C++
5
海巡署 - PKI 建置示意圖 Internet C C C C NS KES ADS SS (Secure Server)
CA (Certificate Authority) NST C RA Router C CAO Internet ZEROIZE NST Router TCP/IP0 ZEROIZE NST C Router RAO ZEROIZE Client Users Central Service Application Servers C User Registration
6
海巡署建置 – 導入效益 資料加解密、身分鑑別、電子簽章,等控管運作. 防止資料及系統被不法侵入、破壞,等控管運作.
使用主機(伺服器)系統、網路資源等之認證、授權、資料存取、 電子交換、及其所提供應用系統服務等項目之安全控管. 使用電子郵件傳遞訊息之安全控管. 非法使用者之入侵、資料竊取等之防範措施. 內部控管與稽核之程序及資料備份、回復之政策.
7
台北市政府 PKI 建置架構 Internet PKI 伺服器系統 CA ( 憑證管理系統 ) RA ( 憑證註冊系統 )
ADS ( 目錄伺服器 ) C CAO C RAO Router C 憑證管理員 Internet Router C 憑證註冊員 TCP/IP Router C 檔案加解密系統 憑證表格申請 應用系統伺服器
8
台中縣府內公文交換 - 安控架構 發文端 收文端 Trigger1 (解密/驗章) 公 文 交 換 中 Plug-ins & ActiveX
心 發文端 Trigger1 (解密/驗章) Plug-ins & ActiveX (加密/簽章) G A T E W Y Plug-ins & ActiveX (解密/驗章) 收文端 Trigger2 (加密/簽章)
9
網安扮演之角色 1.提供 RSA-SmartCard 之安全機制. 2. 提供將中華電信之憑證存放於RSA卡機制.
3. 提供 Web 安控機制- CryptoBridge - 包括(CryptoPlug-ins & CryptoGateway). 4. 可達成 RSA(1024bits) 簽章及驗章機制. 5. 透過 Triple-DES(168bits) 作資料加解密機制. 6. 提供 ActiveX 之 OCX 加強機制.
10
Web-Based Application - Overview of CryptoBridge
新竹縣府公文交換 - 安控架構 Web-Based Application - Overview of CryptoBridge Secure Channel in PKCS 7 format AP Server Browser Networks NST CryptoBridge Gateway ASP, CGI.. NST CryptoBridge Plug-In Web Server’s Daemon NST SecureServer for Authentication Services Message Authentication DB NST Smart Card Reader Smart card
12
SSO 系統運作架構 3.登入使用者 依權限定義 DB : 4.可單一簽入 應用系統及 功能網頁…
3.登入使用者 依權限定義 : 4.可單一簽入 應用系統及 功能網頁… DB 2.當SC插入Reader中, 啟動 SSO . 1.電腦啟動後自動常駐.
13
Secure Channel in PKCS 7 Format
檔案加解密之系統架構 PKI A 憑 證 B 憑 證 C 用戶A C 用戶B A.P12 B.P12 Secure Channel in PKCS 7 Format A公私鑰 B公私鑰 B.CER B憑證 B公鑰 A.CER A憑證 A公鑰 CFPS v1.0 CFPS v1.0
Similar presentations
