首页 > 解决方案 > 应用解决方案 > 云密钥数字签名应用解决方案
云密钥数字签名应用解决方案
方案背景

随着跨平台的(如支持PC,Android,IOS,微信小程序等)应用越来越普及,数字证书的跨平台应用也越来越多。一些应用的新的要求开始出现,现收集了一些数字证书应用的要求,如下:

1、跨平台应用的支持,包括PC, Android/IOS移动端,微信小程序等平台

2、不用携带额外的密钥存储介质

3、 多个证书可以在同一个终端上使用

USB 类型的密钥存储介质已经无法满足移动端应用场景的要求,蓝牙类型的密钥存储设备存在需要随身携带和成本因素的缺点。手机作为密钥存储介质无法解决在PC上长时间使用私有的问题,同时,在同一个终端上使用多个证书也不便于管理。
方案目标
将用户的私钥安全加密存储在云上,通过用户的口令、手机短信验证、指纹识别或其它方式认证用户的身份,为用户提供申请证书,续期证书等数字证书全生命周期管理,以及在各种平台下进行安全签名的能力,实现“可信身份、可信数据、可信行为”的总体目标,保证应用系统的信息真实可信和合法有效性。
方案概述

 

1、提供非实物介质证书,避免出现证书的携带及保管问题,支持基于手机的强身份认证,认证方式采用数字证书,移动终端支持直接调用云端密钥,实现移动终端的可靠身份认证和电子签名。

2、支持对应用数据或文件提供数字签名操作,支持业务端、用户端、云认证签名服务系统协同完成,且需要用户确认。

3、提供密钥管理云服务,支持密钥由移动终端和云认证服务协商产生。提供密钥生成、存储、销毁的云服务。

网络部署
应用价值
1. 本方案采用云密钥安全管理系统进行密钥全生命周期管理,能有效避免实物证书介质携带及保管难问题;
2. 在密码运算过程中,用户客户端不会获取完整的私钥,能防止用户私钥被非法复制和导出;对用户私钥的组成因子进行基于口令的加密,保证不会在系统中出现明文私钥;
3. 能支持各种移动终端、PC终端的同时并发调用,密码运算效率更高;
4. 登录系统的时候,用户身份认证的安全通过工号+pin码+指纹识别来保证,管理员在申请证书后,系统会短信通知用户开通指纹识别认证,使用技术手段绑定用户的指纹以及手机硬件信息通过身份认证模块来验证用户身份,从而提高安全级别 ;
5. 云密钥安全管理系统、医院应用系统之间采用HTTPS通信协议,可以保证各个系统之间数据传输的保密性。