一、产品简介

安全认证一体机是基于数字证书和CA技术的安全软硬件一体化产品。该产品旨在移动互联网上，为用户建立可信、安全的公共基础数字身份，安全认证一体机适用于移动通讯网络环境、WLAN网络环境、互联网环境等各种网络接入环境，并支持手机、平板电脑、PC等各种用户终端设备，为第三方业务提供身份服务，包括可信身份、身份认证等服务。

二、产品功能

安全认证一体机内置加密设备，具有产品稳定性、密钥安全性和密钥处理快速性等方面特性。安全认证一体机可根据需要灵活配置证书注册服务、签名验签服务、无纸化服务、统一身份认证管理服务等功能。

 ● 证书注册服务：提供与CMCA中心的统一设备管理系统的对接，实现统一接入管理功能。提供配置向导、系统设置、双机配置、备份与恢复、系统升级、证书生命周期管理等。

 ● 签名验签服务：提供高性能的对消息和文件的签名、验证的功能。包括：数据签名功能、签名验证功能、文件签名功能、文件验证签名功能、证书有效性验证功能、动态黑名单功能、多证书链功能、获取证书信息功能、系统备份恢复功能、双机热备功能等。

 ● 电子签章服务：提供托管密钥的生成、存储和管理。为无纸化系统提供印章证书管理、营业厅证书管理、电子受理单签章等功能。包括：证书管理、PDF签名验签、印章签名验签、证据保全、密钥托管。

 ● 统一身份认证管理服务：提供统一的用户管理、统一的授权管理、统一的认证管理功能。包括：用户管理、应用管理、凭证管理、设备管理等功能。

三、产品特点

 1.安全性设计

● 通过高强度的双向身份认证，确保了管理者的合法身份，同时封闭管理端口和业务端口以外的所有端口，加强了产品的抗攻击性
● 对接入业务系统和CA中心配置管理和访问控制，并利用业务系统服务器证书做身份防伪，确保了接入系统的安全和交易抗抵赖
● 所有对外通信链路都采用基于证书的加密通道方式，防止业务交易被窃听、篡改
● 产品独有的分散算法，可用于密钥等私密数据的存储，取保私密数据不会被泄露和受到攻击
● 对接入的应用进行身份检查，并通过应用发布证书等手段确保应用不被篡改和仿冒
● 产品的远程擦除功能可以确保终端设备在丢失后，设备上存储的私密信息可以被远程销毁，杜绝设备丢失带来的各种安全隐患

 2.可集成性：提供标准开放的接口，可为不同的应用提供证书生命周期管理接入服务，方便地与现有的应用系统结合使用

 3.标准化设计：遵循《中华人民共和国电子签名法》，支持X509 v3标准证书

 4.易用性设计：产品采用WEB方式进行使用和管理，用户操作简单方便

 5.高可用性设计：支持双机和集群两种部署模式，能有效避免单机故障

四、产品应用场景

 1.移动办公应用

√ 应用一：面向大中型企业，可应用于身份认证、身份信息修改、电子流审批等企业信息化环节。

√ 应用二：面向企业、集团的大客户，让VIP客户足不出户，可办理业务采购等业务办理信息化环节。

移动办公成功案例：中国移动某省公司

中国移动某省公司采用我们的产品，起初是着眼于为内部员工和集团大客户使用，来保障其信息安全。内部员工可以选择使用办公室的PC电脑，出差途中的手机或平板电脑登录公司电子流系统进行信息修改、电子流审批，使用数字证书方式保障用户登录及使用的安全。同时，为更好的服务于大客户，保障大客户身份信息的安全性，让他们足不出户也可以通过中国移动某省公司网站进行业务办理，提升客户满意度。大客户在使用的过程中，发现我们的产品使用便捷、安全，也能满足他们移动化办公的需求，愿意使用我们的产品为其内部员工提供移动OA解决方案。

中国移动某省公司移动OA解决方案拓扑图

 2.无纸化办公应用

√ 应用范围：面向大中型企业，可应用于Web业务系统数字签名，基于文件、文件片段的数字签名/数字签章应用，电子邮件安全应用，针对营业厅的无纸化办公解决方案。

无纸化办公成功案例—中国移动某省公司营业厅
中国移动某省公司营业厅采用安全认证无纸化一体机后，对实施前与实施后的情况进行了对比，发现全流程无纸化后，优化了前台服务流程，大大提高了营业员及用户感知，营业员效率提升，客户排队等候时长缩短, 大大提高了营业员及用户感知，同时也降低了系统风险, 在人员成本、优化前台服务流程、纸张节约等方面都有了大幅度的改进。