收藏
下载资源

金保工程交换区部分应用软件统一实施数字证书介绍

上传人:今*** 文档编号:111804573 上传时间:2019-11-03 格式:PPT 页数:51 大小:1.59MB
返回 下载 相关 举报
金保工程交换区部分应用软件统一实施数字证书介绍_第1页
第1页 / 共51页
金保工程交换区部分应用软件统一实施数字证书介绍_第2页
第2页 / 共51页
金保工程交换区部分应用软件统一实施数字证书介绍_第3页
第3页 / 共51页
金保工程交换区部分应用软件统一实施数字证书介绍_第4页
第4页 / 共51页
金保工程交换区部分应用软件统一实施数字证书介绍_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《金保工程交换区部分应用软件统一实施数字证书介绍》由会员分享,可在线阅读,更多相关《金保工程交换区部分应用软件统一实施数字证书介绍(51页珍藏版)》请在金锄头文库上搜索。

1、1,Copyright by YLZ All rights reserved.,金保工程交换区部分应用软件统一实施 数字证书介绍,讲解人:牛艳军,2019/11/3,2,培训提纲,一、数字证书的功能及分类 二、服务器端设备证书安装与配置 三、服务器端证书的维护说明 四、客户端数字证书安装与配置,2019/11/3,3,1. 数字证书的功能及分类,1.1 数字证书对社保行业信息安全的重要性 1.2 数字证书的概念 1.3 数字证书的作用 1.4 数字证书的分类 1.5 数字证书的使用原理 1.6 业务系统与安全系统的整体运行原理,2019/11/3,4,1.1 社保行业信息安全的重要性,由于社保

2、行业信息涉及到国家机密和重大决策方面的内容,社保行业的信息安全与否关系到国家安危、社会的稳定和经济的发展,社保行业信息安全在电子政务中至关重要; 目前社保行业电子政务中存在安全漏洞和安全隐患; 现阶段社保行业信息系统对互联互通、信息共享的需要对信息安全提出了更高的要求; 对加强政府监管,提高工作效率、促进依法行政的要求对社保行业信息安全的需要。,2019/11/3,5,1.2 数字证书的概念,数字证书(digital certificate) 可信的数字化文件。包含有公开密钥拥有者的信息、公开密钥、签名算法和CA的数字签名。系统的安全可靠性 。,2019/11/3,6,1.3. 数字证书的作用

3、,1.身份认证 2.加密和解密 3.签名和验签,2019/11/3,7,1.4 数字证书的分类,1.人员证书:面向劳动保障业务专网计算机终端用户发放; 2.机构证书:面向劳动保障系统内部机构和服务于劳动保障业务的系统外机构发放; 3.设备证书:面向联入劳动保障信息系统的服务器、终端设备等发放 。,2019/11/3,8,1.5.1 数字证书登录过程,用户登录过程包括证书验证、数字签名、数字验签。过程如下:,2019/11/3,9,1.5.2 数字证书加密解密过程,使用对方的证书公钥进行加密,使用自动的私钥进行签名。 对方接收到数据后,使用自己的私钥进行解密,然后使用对方的证书公钥进行验签。整个

4、过程如下:,2019/11/3,10,1.6 业务系统与安全系统的整体运行原理,传统的基于口令的业务系统 结合数字证书CA系统的业务系统,2019/11/3,11,1.6.1 传统的基于口令的运行业务系统,2019/11/3,12,1.6.2 结合数字证书CA系统的业务系统,2019/11/3,13,2.数字证书的应用,2.1 金保工程应用系统对数字证书需求 2.2 数字证书的安装分类,2019/11/3,14,2.1.1 联网监测对证书的需求,采用人员证书,对操作人员登录系统进行身份认证。 采用设备证书,对纵向数据传输的服务器(上下双向)进行身份认证。,2019/11/3,15,2.1.2

5、财务交换库对证书的需求,采用设备证书,对纵向数据传输的服务器(上下双向)进行身份认证。,2019/11/3,16,2.1.3 基金监管对证书的需求,采用人员证书,对操作人员登录系统进行身份认证。 采用设备证书,对纵向数据传输的服务器(上下双向)进行身份认证。,2019/11/3,17,2.1.4 异地业务对证书的需求,采用人员证书,对操作人员登录系统进行身份认证。 采用人员证书(对应前台界面上传下载)、机构证书(对应后台自动上传下载)对传输的数据做签名验签(上下双向)。 采用设备证书,对后台自动传输数据的服务器(上下双向)进行身份认证。,2019/11/3,18,2.2 数字证书的安装分类,数

6、字证书的安装与配置分为: 1.服务器端设备证书的安装与配置; 2.客户端数字证书的安装与配置。,2019/11/3,19,培训提纲,一、数字证书的功能及分类 二、服务器端设备证书安装与配置 三、服务器端证书的维护说明 四、客户端数字证书安装与配置,2019/11/3,20,服务器端设备证书的安装分为Windows环境安装和Unix环境安装,安装内容主要有相关的配置文件和服务器端使用的相关证书文件。,2019/11/3,21,1 Windows平台安装,1.1 在安装前先插好设备证书载体(USBKEY)。 1.2 运行安装光盘中的windows.exe安装文件,按窗口提示,点击“下一步”。,20

7、19/11/3,22,1 Windows平台安装,2019/11/3,23,1.3 在安装过程中出现“设备证书导出工具”窗口,根据不同应用系统输入不同的“输出文件名”。 对于联网监测应用输入“HRSIND”; 对于基金监管应用输入“SIFS”; 对于异地总线输入“RDTB”。,1 Windows平台安装,2019/11/3,24,注意:异地总线(RDTB)请选择“导出C环境使用证书”,其他各个系统(HRSIND、SIFS)选择“JAVA环境使用证书”。,1 Windows平台安装,2019/11/3,25,1 Windows平台安装,1.4 点击“导出证书”按钮后,出现如下提示窗口,窗口中“输

8、入证书保护口令”使用系统默认口令,不需要修改。点击确定后,系统会导出相应的设备证书和有关文件。,2019/11/3,26,1 Windows平台安装,2019/11/3,27,1 Windows平台安装,1.5 安装完毕,显示如下画面,单击“完成”即可完成安装。 注:安装完成后,在系统的C:Program Files目录下会产生hrssca文件夹。,2019/11/3,28,1 Windows平台安装,1.6 配置证书列表更新服务器域名 打开并编辑C:WINDOWSsystem32driversetchosts文件,在最 后一行添加:“10.1.253.10 ldap.mohrss”。 1.7

9、 运行证书列表更新服务程 进入C:Program FileshrsscaCRL_EXE目录或“桌面 ”,运行run.bat,会出现相应的运行窗口(此窗口不 能关闭,否则CRL列表文件无法及时更新)。,2019/11/3,29,1 Windows平台安装,2019/11/3,30,1 Windows平台安装,1.8 检查C:Program FileshrsscaCRL目录下是否已 产生crlFile.crl文件。如果有,则部署成功;如果没 有,请检查当前服务器与部端网络是否通畅,可通过“ ping 10.1.253.10”或“ping ldap.mohrss”进行网 络检查。,2019/11/3

10、,31,3 设备证书的卸载,选择“开始”菜单栏 “程序” “hrss设备证书管理” “卸载设备证书”,程序会自动卸载。,2019/11/3,32,培训提纲,一、数字证书的功能及分类 二、服务器端设备证书安装与配置 三、服务器端证书的维护说明 四、客户端数字证书安装与配置,2019/11/3,33,1 检查证书查询列表(CRL),1.1 应定期检查系统的crlFile.crl文件是否更新。 crlFile.crl文件存放路径: Windows系统:C:Program FileshrsscaCRLcrlFile.crl Unix系统:/usr/local/ hrssca/CRL/crlFile.c

11、rl 1.2 系统设定crlFile.crl文件每四小时自动更新一次,如果 此文件的更新日期不是当前日期,需查检查更新服务程序是否启动,并可通过log日志文件检查错误状况。 Log日志文件存放路径: Windows系统:C:Program FileshrsscaConfig crldown.log Unix 系统:/usr/local/hrssca/Config/crldown.log,2019/11/3,34,检查证书查询列表(CRL)更新服务程序,2.1在Windows平台上,如果更新服务程序正常启动,可以看到服务运行窗口:,2019/11/3,35,检查证书查询列表(CRL)更新服务程序

12、,如果没有服务运行窗口,请进入“ C:Program FileshrsscaCRL_EXE”目录或“桌面”,双击run.bat文件,运行此服务程序。,2019/11/3,36,检查证书查询列表(CRL)更新服务程序,2.2 在Unix平台上,如果更新服务程序正常启动,进程列表中应该有“java jar crl.jar /usr/local/hrssca/config/Client.conf”,可以通过执行ps -f 命令检查,如下所示:,2019/11/3,37,检查证书查询列表(CRL)更新服务程序,如果进程列表中没有此运行更新服务,请进入系统的/usr/local/ hrssca/CRL_

13、EXE目录,运行 ./run.sh & 。如下所示:,2019/11/3,38,培训提纲,一、数字证书的功能及分类 二、服务器端设备证书安装与配置 三、服务器端证书的维护说明 四、客户端数字证书安装与配置,2019/11/3,39,客户端数字证书安装与配置,2019/11/3,40,1.1安装驱动程序,第一步:进入Windows系统后,将安装光盘放入驱动器,双击“数字证书安装程序1.0.exe”图标,打开安装文件。 第二步:出现如下欢迎画面,单击“安装”,驱动程序将会自动安装。,2019/11/3,41,1.1安装驱动程序,2019/11/3,42,1.1安装驱动程序,第三步:驱动程序安装完毕

14、,显示如下画面,单击“关闭”即可完成驱动程序的安装。,2019/11/3,43,1.2设置IE浏览器的选项,第一步:右键点击IE浏览器图标 第二步:点击“属性” “安全”“可信站点”选择“站点”,2019/11/3,44,1.2设置IE浏览器的选项,在“将该网站添加到区域(D)”的输入框中,输入将要登录的应用系统的URL地址,点击“添加”,该地址会显示在下面“网站(W)”的显示框中。,2019/11/3,45,1.2设置IE浏览器的选项,第三步:点击“安全”“可信站点”点击“自定义级别”,2019/11/3,46,1.2设置IE浏览器的选项,进入如下的安全设置页面:,2019/11/3,47,

15、1.2设置IE浏览器的选项,将“ActiveX控件和插件”里面的所有选项更改成 “启用”或“提示”; 设置完成后,点击“确定”,完成IE浏览器的设置,可以插入证书载体,登录应用系统。,2019/11/3,48,2 驱动程序的卸载,选择“开始”菜单栏 “程序” “hrss数字证书管理” “卸 载证书驱动程序”,程序会自动卸载。,2019/11/3,49,3 修改用户PIN码,第一步:选择“开始”菜单栏“程序”“hrss数字证书管理”“修改用户PIN码工具”,2019/11/3,50,3 修改用户PIN码,第二步:进入如下的修改操作页面,用户输入当前使用的口令、需 要修改的口令(长度要求8位或以上)、最后确认修改的口令,点击“更改”修改完成。,2019/11/3,51,谢 谢 大 家!,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号