吉大正元移動證書管理軟件產品是綜合利用PKI 技術、生物識別技術自主研發的身份認證產品,主要滿足用戶訪問應用系統過程中涉及的身份認證、訪問控制、單點登錄等需求,保證身份認證過程的安全性和用戶身份的合法性?!耙苿幼C書管理軟件”客戶端移動版支持 Android和 IOS 兩種系統,支持國家標準商密算法(SM2、 SM3、 SM4)。
移動證書管理軟件是一款客戶端產品,使用過程中需要連接吉大正元移動證書制證系統(MCS)、 身份認證網關服務器完成身份認證功能。
支持對移動證書進行管理,包括證書的申請、更新、導入、導出、刪除等,支持證書認證、指紋認證、OAuth認證,支持身份漫游和單點登錄,支持 RSA 算法、 SM2、 SM3、 SM4 算法。
數字證書認證:數字證書認證機制確保登錄用戶身份的合法性和不可抵賴性
快捷認證:在支持傳統數字證書認證方式的基礎上,增加快捷認證方式(指紋),保證用戶身份認證安全性的前?下?升了認證的快捷性和易用性
支持身份漫游:移動證書管理軟件產品支持掃碼登錄功能,通過掃描PC 端應用系統的二維碼圖片完成端身份到 PC 的身份漫游
多應用系統單點登錄:面對多個應用系統,可以?供統一的單點登錄功能,降低用戶身份認證的復雜性
支持主流系統:同時支持 Android 和 IOS 系統
算法支持:同時支持 RSA 和國密算法(SM2、 SM3、 SM4)
支持主流證書存儲介質:支持絕大多數證書存儲介質,如: TF 卡、 SD 卡、 SIM 卡、藍牙 KEY 等
身份漫游(掃碼登錄)
應用系統展示從身份認證網關獲取的二維碼,手機端掃描二維碼,通過邊界設備連接到內網的二維碼認證網關進行身份認證。
OAuth認證方式
應用系統App 和服務器需要分別和移動證書管理軟件、身份認證網關進行相應的改造。
1、移動證書制證系統MCS 部署到內網邊界區域, 移動端通過互聯網直接連接 MCS 進行證書申請。
2、移動證書制證系統MCS 部署到內部網絡, 需要在邊界部署一臺邊界網關, 通過邊界網關代理到內網進行證書申請。
我要咨詢