证书管理系统

项目名称：

证书管理系统

项目相关应用名称：

1、指纹KEY

2、CSP

3、CA证书颁发机构

4、数字证书

5、SDK二次开发工具

系统架构：

“指纹+数字证书”的双因子认证系统是建立在Windows Server网络操作系统之上的，可以采用Windows 2003 Server或Windows 2000 Server。

网络结构示意图如下：

系统设置及应用：

利用指纹KEY在Windows Server 2003上实现双因子认证的域登录不需要进行程序的开发，只需配置系统就可以了，我们分八个步骤来设置“指纹+数字证书”的双因子域登录系统：

1、配置域控制器

2、配置 IIS 服务器

3、配置 CA 服务器

4、申请注册代理证书

5、安装指纹KEY的驱动程序及硬件

6、初始化指纹KEY

7、申请智能卡证书

8、使用指纹KEY进行域登录

方案特点及优势

中天一维科技指纹KEY产品是一个符合PKI标准的指纹识别USBKEY，该设备利用指纹识别作为身份认证的验证的手段，集安全性与方便性于一体。指纹KEY具有的数据加解密、密码安全存储、数字签名、证书存储等功能。指纹KEY可以被广泛应用于电子政务、电子商务、信息保密、网上银行等应用领域。指纹KEY产品是现代计算机网络中很好的客户端信息安全产品，可为建立系统的安全平台提供快捷、安全的客户端解决方案。

1、高安全性

利用指纹验证代替密码验证提高了身份验证过程的安全性，消除了由于密码丢失、密码外泄及密码重放功击等安全隐患。该设备的指纹图像采集、特征数据提取以及特征数据加密传输全部在指纹KEY设备内部的COS系统中完成，从而保障了指纹识别过程的安全性。

2、使用方便

利用指纹代替密码进行身份验证，省掉记忆复杂密码、更改密码及手写签名等繁琐的工作。只要轻轻的按下指纹就可以完成复杂身份验证及签名过程。

3、易于集成

设备提供标准USB接口，可以快速的接入计算机网络系统，设备提供用于应用开发的PKCS#11、CSP、SDK，为应用系统集成提供良好的开发工具。

4、高性价比

设备采用嵌入式系统设计，可以独立完成指纹图像采集，图像处理、特征数据提取及数据加密传输等功能，无需计算机系统支持。该设备为银行业务系统及POS系统上增加指纹身份验证及指纹电子签名技术提供了最好的解决方案。