文献类型：期刊文章

作　　者：汤建忠[1] 顾华江[2] 沈瑾[1]

机构地区：[1]嘉兴市烟草专卖局,浙江嘉兴314031 [2]绍兴市烟草专卖局,浙江绍兴312000

出　　处：《计算机工程与设计》

基　　金：浙江省烟草公司嘉兴市公司和嘉兴市烟草专卖局信息化重点建设基金项目(2008XX03)

年　　份：2009

卷　　号：30

期　　号：18

起止页码：4231-4234

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：为提高CA(certification authority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统。通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行。该方案在烟草某省实施后,实际运行结果表明该方案切实可行。

关 键 词：CA系统  自安全性  安全认证  证书管理 安全审计

分 类 号：TP309]