企业级CA应该可以根据企业管理模式进行灵活部署,通常分为以下四种模式:
1.单机构
该模式下,应用特点及安全需求主要包括:
①没有独立的二级机构。
②应用系统集中部署。
数字证书部署要点主要包括:
①部署一套证书服务器。
②由证书服务器为员工签发个人证书,数字证书及私钥保存在USB Key中。
③由证书服务器给应用系统签发设备/服务器证书。
④基于数字证书技术,确保了员工访问应用系统的安全性。
2.集团公司+集中部署+集中发证
该模式下,应用特点及安全需求主要包括:
①组织结构分为集团总公司和分/子公司2级。
②应用系统部分集中部署,部分分布部署。
③数字证书系统要求集中部署。
④数字证书发证业务要求集中发证。
数字证书部署要点主要包括:
①在总公司部署一套证书服务器。
②由证书服务器给总公司员工签发个人证书,数字证书及私钥保存在USB Key中。
③由证书服务器给总公司应用系统签发设备/服务器证书。
④基于数字证书技术,确保了总公司员工访问应用系统的安全性。
⑤由证书服务器给分/子公司员工签发个人证书,数字证书及私钥保存在 USB Key中。
⑥由证书服务器为分/公司应用系统签发设备/服务器证书。
⑦基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司应用系统的安全性。
3.集团公司+集中部署+分布发证
该模式下,应用特点及安全需求主要包括:
①组织结构分为集团总公司和分/子公司2级。
②应用系统部分集中部署,部分分布部署。
③数字证书系统要求集中部署。
④数字证书发证业务要求分布发证。
数字证书部署要点主要包括:
①在总公司部署一套证书服务器,并支持多个RA受理点。
②由总公司RA受理点为总公司员工签发个人证书,数字证书及私钥保存在 USB Key。
③由总公司RA受理点为总公司应用系统签发设备/服务器证书。
④基于数字证书技术,保证了总公司员工访问应用系统的安全性。
⑤由分子公司RA受理点为分/子公司员工签发个人证书,数字证书及私钥保存在USB Key中。
⑥由分子公司RA受理点为分/子公司应用系统签发设备服务器证书。
⑦基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司系统的安全性。
4.集团公司+两级部署+分布发证
该模式下,应用特点及安全需求主要包括:
①组织结构分为集团总公司和分/子公司2级。
②应用系统部分集中部署,部分分布部署。
③数字证书系统要求分布部署。
④数字证书发证业务要求分布发证。
数字证书部署要点主要包括:
①在总公司部署一套根证书服务器。
②在总公司部署一套证书服务器。
③由总公司证书服务器给员工签发个人证书,数字证书及私钥保存在USB Key中。
④由总公司证书服务器为总公司应用系统签发设备/服务器证书。
⑤基于数字证书技术,保证了总公司员工访问应用系统的安全性。
⑥在分子公司部署一套证书服务器。
⑦由分/子公司证书服务器给员工签发个人证书,数字证书及私钥保存在USB Key中。
⑧由分/子公司证书服务器给应用系统签发设备/服务器证书。
⑨基于数字证书技术,保证了分/子公司员工访问总公司和分/子公司应用系统的安全性。
