A. 中安源可信网络安全平台的认证过程
1) 认证代理产生一个随机数Rap,使用服务器的公钥Psg加密,得到加密的随机数Rae,并将Rae跟其它用户USB Key的ID信息一起发给服务器;
2) 服务器使用自己的私钥Pss解密Rae,得到解密的随机数Rad,同时产生一个新的随机数Rbp,并使用用户发来的USB Key ID对应的公钥Pcg加密,得到加密随机数Rbe,然后将Rad和Rbe一起发回给客户端认证代理;
3) 客户端认证代理对比Rad和Rap,如果不一致,证明服务器是非法的,认证失败;如果一致,客户端认证代理继续使用USB Key的私钥Pcs解密Rbe,得到Rbd,并将Rbd发回给服务器;
4) 服务器接受到Rbd,对比Rbd和Rbp,如果不一致,认证失败;如果一致,认证通过,取得该客户ID的相关权限,并发回给客户端认证代理,完成认证过程,客户可以进入操作系统,并获得相应的服务器资源访问权限。
此外,每个用户还可以在本地创建一个或者多个安全保密磁盘,磁盘的操作跟普通磁盘一样,但是保存在磁盘中的文件都是加密的,而且只有该用户自己才能够打开,这主要是因为磁盘加密的主密钥是保存在硬件的USB Key里面,并且每个Key的密钥都是不同。为了保证因为Key丢失可能带来的数据丢失,每个USB Key在服务器还保留了可以恢复的备份数据。
总得来说,通过公开密钥算法、操作系统登陆认证系统的接管以及认证网关的相互作用,中安源可信网络认证系统可以实现以下的功能:
1) 基于硬件USB令牌提供用户的真实身份;
2) 支持数字证书;
3) 基于物理参数特征提供计算机的真实身份;
4) 计算机和信息服务资源进行统一集中的授权;
5) 基于USB Key令牌技术,用户只需登陆一次即可;
6) 离机锁定,用户令牌拔出计算机即锁定;
7) 按需创建虚拟的私人安全保密磁盘。
B. 申请可信网站有费用吗
可信网站服务的申请是不收费的,每年要年检,年检的费用是1500/次。
申请要通过第三方服务公司来申请。建议去中科三方申请。
“可信网站”验证申请流程
1.“可信网站”验证申请者提交申请资料给验证服务中心。
申请资料包括以下文档:
(1)企业单位提交申请单位营业执照副本复印件(加盖公章);非企业单位提供组织机构代码证复印件(加盖公章)
(2)“可信网站”验证验证申请书原件(每页加盖公章)
(3)经谨档办人的身份证明复印件
2.验证服务中心审核人员携晌首进行初步审核。
3.初步审核通过后,验证服务中心登陆验证系统提交申请,并将全部申请资料提交给“可信网站”验证审核员。初步审核不通过,则要求“可信网站”验证申请单位核对好材料、申请表后再前来申请“可信网站”验证。
4.审核员进行二次审核。如果审核通过,审核员登录“可信网站”验证审核系统,批准该“可信网站”验证的验证申请。如果审核不通过则拒绝“可辩数信网站”验证申请,并附加拒绝的理由,由验证服务中心和申请单位联系交涉,按照拒绝原因进行相应修改,重新进行验证申请。
C. 怎么将某个网站设为可信网站
1. 按以下步骤将网站设为可信站点
2. 打开IE浏览器——工具——Internet选项
3. 选择“安全”选项卡——受信任的站点——站点
4. 将当前网站的网址添加到“将该网站添加到区域中”
5. 注意去掉“对该区域中的所有站点要求服务器验证(https:)”的勾去掉,然后点击“添加”按钮——确定
D. 可信网站认证去哪里办理
可以去中网正规验证服务中心进行办理,办理可信网站认证分为2个版本,一种是标准版 价格岩兆并15000元10年 一种是身份版 价格6000元10年,猜烂具体办理最好通过本地正规服务机构,这样你的粗迹服务才能得到保障,查询注册机构可以咨询中网官方,电话010-62890392 北京翰阁领行科技有限公司