ra系統(tǒng)是什么?

網(wǎng)上銀行/證券RA系統(tǒng)

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、做網(wǎng)站與策劃設計,清苑網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設十余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:清苑等地區(qū)。清苑做網(wǎng)站價格咨詢:13518219792

一、產(chǎn)品背景

開放網(wǎng)絡上的電子商務要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗證特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構來驗證，而認證中心(CA，Certification Authority)專門提供這種服務。

證書機制是目前被廣泛采用的一種安全機制，使用證書機制的前提是建立CA(Certification Authority ——認證中心)以及配套的RA(Registration Authority_注冊審批機構)系統(tǒng)。

CA中心，又稱為數(shù)字證書認證中心，作為電子商務交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。認證中心的數(shù)字證書，通過運用對稱、非對稱密碼體制，及數(shù)字簽名、數(shù)字信封等密碼技術建立起一套嚴密的身份認證系統(tǒng)(身份識別)和資源訪問和權限控制系統(tǒng)(訪問控制)，以確保電子交易順利、安全地進行。從而使信息除發(fā)送方和接收方外，不被其他人知悉(安全性，數(shù)據(jù)加密); 傳輸過程中不被篡改(數(shù)據(jù)完整)；發(fā)送方能確信接收方不是假冒的(不可偽裝); 發(fā)送方不能否認自己的發(fā)送行為(防止否認，不可抵賴性)。

在數(shù)字證書認證的過程中，證書認證中心(CA)作為權威的、公正的、可信賴的第三方，其作用是至關重要的。認證中心就是一個負責發(fā)放和管理數(shù)字證書的權威機構。同樣CA允許管理員撤銷發(fā)放的數(shù)字證書，在證書廢止列表(CR)中添加新項并周期性地發(fā)布這一數(shù)字簽名的CR。具體地說，CA有4大職能：證書發(fā)放、證書更新、證書撤銷和證書驗證。

RA(Registration Authority)，數(shù)字證書注冊審批機構。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負責證書申請者的信息錄入、審核以及證書發(fā)放等工作(安全審計)。同時，對發(fā)放的證書完成相應的管理功能(安全管理)。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。

二、系統(tǒng)概述

2.1設計目的

為了加強網(wǎng)上證券、網(wǎng)上銀行等安全的網(wǎng)上交易系統(tǒng)中的個人身份認證、通訊的安全，并且方便銀行或券商進行個人證書的申請、審批、證書的發(fā)放，易初公司設計開發(fā)出一套RA(Registry Authority)系統(tǒng)。

通過該系統(tǒng)對開通網(wǎng)上交易的申請人進行資格審查，并決定是否同意給該申請者發(fā)放證書。系統(tǒng)不僅在信息傳輸過程中采用了更強的加密手段，而且引進了權威的、可信賴的、公正的第三方認證機制，使網(wǎng)上交易的各方能夠相互確認身份并留存不可改變紀錄，較好地解決了網(wǎng)上信息傳輸安全和信用問題。

2.2功能描述

系統(tǒng)的RA服務器安裝在總部，RA的客戶端則安裝在各營業(yè)網(wǎng)點，用于錄入申請信息，并進行初步審核，然后將數(shù)據(jù)傳送到RA服務器；另外，還可以有一個在Internet上的RS(Registry Server)服務器，該服務器和WEB服務器整合在一起，提供網(wǎng)上在線申請證書功能，申請人可以到網(wǎng)上填寫證書申請表；審批員再對申請信息進行資格審查，并將通過審查的記錄發(fā)送到CA中心申請發(fā)放證書，如果CA同意申請，則用戶可以下載證書;如果申請被拒絕，則申請人需要重新申請。

系統(tǒng)的操作分為不同的角色，不同的角色擁有不同的權限，操作員的所有活動都將記入日志，以備日后查詢。

整個RA系統(tǒng)的客戶端和服務器端的連接采用加密通訊機制，以保證通訊安全。數(shù)據(jù)庫中的關鍵數(shù)據(jù)也通過加密存放，以保證用戶數(shù)據(jù)的安全。

三、功能特點

l本著高效、安全、先進的原則，系統(tǒng)完成了證書的申請、審核、簽發(fā)、廢止、更新、審計、歸檔、備份以及密鑰管理、LDAP、OCSP發(fā)布等功能；

l系統(tǒng)基于客戶端/服務器方式，采用SSL 3.0協(xié)議，建立高強度加密通道，以保證通訊中數(shù)據(jù)安全；

l提供網(wǎng)上申請功能：可配置一個RS(Registry Server)服務器，以供網(wǎng)上在線申請證書；

l系統(tǒng)的操作按角色分配，不同的角色擁有不同的權限，防止越權操作；

l提供管理控制臺，方便的配置并管理系統(tǒng)，實時監(jiān)控系統(tǒng)狀態(tài)；

l完備的詳盡的操作日志，以備日后查詢。

l具有強大的處理能力，很好的開放性、實用性和可擴展性；

l提供完善的圖形化用戶界面，具有易操作性、易維護性和易升級性。

四、技術特點

易初網(wǎng)上銀行/證券RA系統(tǒng)設計具有如下技術特點：

依托成熟的UCA證書體系，采用國內(nèi)先進的加密技術和CA技術，系統(tǒng)功能完善、安全可靠；

系統(tǒng)采用層次式CA認證結構，方便系統(tǒng)的擴充和系統(tǒng)效率的提高。既可滿足客戶RA系統(tǒng)內(nèi)部的需求，也可以滿足日后與國內(nèi)外及其他行業(yè)CA之間交叉認證的需求；

使用的PKI體系支持多種應用，證書的擴展域可以靈活地進行定制，滿足不同應用系統(tǒng)的需要；

系統(tǒng)設計采用多模塊化結構，方便系統(tǒng)功能的擴充；

系統(tǒng)設計充分考慮了伸縮性，能方便地通過對系統(tǒng)硬件的升級來適應系統(tǒng)負荷的增大；

管理方式靈活，可以根據(jù)客戶RA系統(tǒng)的管理策略和證書認證策略對系統(tǒng)進行靈活的設置；

系統(tǒng)中的所有通信均采用高強度加密通信，保證信息安全；

網(wǎng)絡系統(tǒng)采用了多層防火墻設置、嚴格的網(wǎng)段劃分和端口控制。

五、系統(tǒng)架構

六、運行平臺

系統(tǒng)的軟硬件平臺如下：

服務器系統(tǒng)平臺：

?PC服務器

?MS Windows 2000 Server中文版

?MS SQL Server 2000

客戶端

?PC兼容機

?MS Windows 98中文版

什么是RA（跟CA認證有什么關系）

RA就是證書注冊審批系統(tǒng)，該系統(tǒng)具有證書的申請、審批、下載、OCSP、LDAP等一系列功能，為整個機構體系提供電子認證服務。

RA作為CA認證體系中的一部分，能夠直接從CA提供者那里繼承CA認證的合法性。能夠使客戶以自己的名義發(fā)放證書，便于客戶開展工作。

數(shù)字證書注冊中心，又叫RA，是數(shù)字證書認證中心的證書發(fā)放、管理的延伸。主要負責證書申請者的信息錄入、審核以及證書發(fā)放等工作，同時，對發(fā)放的證書完成相應的管理功能。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質(zhì)中。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。

空調(diào)系統(tǒng)中EA、QA、SA、RA分別代表什么意思？

EA是“Energy and Atmosphere”的縮寫,即“能源與環(huán)境”。

QA是QUALITY ASSURANCE 品質(zhì)保證。

SA是SUPPLY ?AIR ? ?送風。

RA是RETURN ?AIR ? 回風。

空調(diào)系統(tǒng)分類：

1、集中空調(diào)。

2、半集中空調(diào)。

3、局部式空調(diào)。