SSLVPN系统中自主签发证书的设计与实现

针对SSLVPN系统中使用数字证书的昂贵费用及自助型证书授权系统存在的安全性和灵活性问题，给出了将两个系统融为一体的设计方案。方案考虑了用户处于公司内、外网的不同情况，设计了用户处于公司外网时专用的签发工具；最后，给出了系统的安全性、延迟等性能测试及分析。     

电子邮件IBE加密研究

提出了一种电子邮件IBE加密方案。方案采用了伪RSA密钥和IBE插件技术。伪RSA密钥是一种存放有用户标识即邮箱地址的假的RSA密钥数据。在伪RSA密钥基础上,引入自签发的伪RSA数字证书以及IBE密码模块。伪RSA数字证书的公钥是伪RSA公钥。IBE插件插入到电子邮件客户端中,当用户发送加密邮件时,IBE插件自动插入邮件加密所需的伪RSA数字证书,当用户读取加密邮件时,IBE插件自动插入邮件解密所需的用户带私钥的伪RSA数字证书;IBE密码模块将邮件客户端使用伪RSA数字证书及私钥所进行的密码运算转化为使用IBE密钥的密码运算,由此实现电子邮件的IBE加密、解密而无需对邮件客户端作任何修改。     

基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理.为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能.在应用系统开发中,通过EJBCAWeb Service,用户可以很方便地获得用户数字证书信息.对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究.应用实例说明了通过EJBCA WebService可以让获得用户数字证书信息的过程变得十分的简单.     

数字证书格式合规性检测系统的设计与实现

根据GM/T0054-2018信息系统密码应用基本要求,用户没有办法判断使用的数字证书是否合规,因此需要第三方密码应用安全性评估机构出具数字证书格式合规性进行检测报告,并构建一套完整的数字证书格式合规性检测系统,保障用户使用数字证书的合规性、正确性和有效性。     

基于数字证书的身份认证系统的设计与实现

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要.提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证.本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证.系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性.     

证书和私钥漫游系统的设计方案

阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性，给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式：作为独立的系统运行，可以为多个CA颁发的证书和私钥提供漫游服务；与CA认证系统结合在一起，只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。     

企业办公自动化系统的设计与实现

从企业的实际情况出发，在用户需求分析的基础上，提出企业办公自动化系统的基本目标，并阐述系统的结构设计和功能设计，给出了一个结合Internet/Intranet和Web技术的企业办公自动化系统实例；对企业建设办公自动化信息系统具有参考价值。     

基于Lotus Domino／Notes的办公自动化系统研究

本文研究开发办公自动化系统软件的有关方法.并结合当前计算机技术、通讯技术、信息处理技术的现状与发展趋势．提出了构建“办公自动化系统”的基本框架和应具备的基本功能。在本课题的研究中．提出了一种基于Lotus Domino／Notes平台的办公自动化方案，对信息进行多层面的处理与使用，为沟通组织内、外信息的流通，实现无纸办公奠定了基础。     

数字证书ERP系统设计与实现

数字证书ERP系统是基于电子认证系统[1]延伸实现对证书申请、审核、生成、签发、存储、发布、注销、归档、计费、发票、原材料、统计、审计等功能日常运营管理系统。数字证书ERP系统是电子认证系统的综合信息控制和调度服务系统,它接收用户的各种请求的信息,并将请求信息提交给相应子系统。系统可根据电子认证服务机构提供的服务,由不同的处理模块组成,也可以采用分布式的结构,以增强系统的处理能力,提高系统的使用效率,实现用户方便快捷办理数字证书相关业务。     

基于证书的多域多系统身份认证设计与实现

在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性.     

电子商务中认证系统的实现与改进

本文在介绍认证中心的基础上，分析了数字证书的原理、身份认证过程，讨论了智能卡身份认证系统方案，提出了认证中心的改进措施。     

PKI支撑身份管理安全

1引言随着信息化的逐步推进,在各个办公环境中,终端用户都会使用到若干业务系统,用户身份通常是这些业务系统的一个基础,每个业务系统的使用都需要用到用户的身份,传统的是用户名口令,比较新的有指纹、动态口令、数字证书等等。     

基于Web的HSE监督信息系统的设计与实现

基于Web的HSE监督信息系统是长庆油田公司为了加强安全生产、保护生态环境而开发的一套办公自动化管理信息系统.介绍了该系统的设计与实现,阐述了长庆油田公司该项目的立项背景和用户需求,介绍了根据具体需求和用户使用环境而决定采用的实现技术方案,并讨论了方案的可行性;最后介绍了系统的模块划分以及各模块功能的实现.基于Web的HSE监督信息系统大量采用了Web新技术,设计科学,方案合理,具有良好的扩充性和可移植性,该系统的投入运行显著改善了HSE管理部门的工作效能,得到了用户的一致好评.     

融入数据交换思想的协同办公综合电子政务（上）

一、方案背景介绍在电子政务协同办公系统的具体实施过程中,客户往往对系统的性能、灵活度和可操作性、安全性提出较高的要求,而在传统的办公自动化系统所具有的基本功能之外,客户需要建立统一的信息门户系统来作为整个办公自动化系统的用户层接口。信息门户系统要求不仅仅能够对办公自动化系统本身包括邮件、公文、公告、通知     

青岛人行OA系统解决方案

一、系统简介青岛人行办公自动化系统是中软融鑫公司与青岛人民银行共同开发完成的。目标是实现网络环境下的多个用户的协同工作,完成过去手工实现的工作流程,提高办公的效率,最终实现“无纸化办公”。使用本系统,能够改变过去串行工作的方式,使用户能够并行的工作,以网络代替手工,极大地提高了工作效率,并且集成了其他的信息服务。     

无法安装支付宝数字证书

64位Windows7系统,明明安装了支付宝数字证书,但是在使用支付宝时又被提示未安装数字证书,打开IE浏览器选项也看不到数字证书。请问这是什么原因？     

办公自动化系统中短信功能实现实现方案

随着办公自动化系统(简称OA系统)在单位的普及，人们渐渐已离不开OA系统。如何及时通知或提醒用户使用OA处理事件，已成为技术人员必须解决的问题之一。本文主要介绍一种将手机短信功能融入OA系统的技术实现。     

大亚湾核电站Exchange 2000 Cluster实现

广东大亚湾核电站自98年部署微软Exchange群件系统以来，用户规模不断扩大，同时基于群件系统的应用开发，如办公自动化，视频会议等需求的提出，使得当初的系统设计目标无论在性能，容量和稳定运行等方面都不能满足当前需求。为此，公司IT部门成立了专项小组，在经过充分比较论证和方案选型后，决定将群体系统由Exchange5.5单机环境升级到Exchange2000群集结构。2002年3月，项目小组顺利实现了上述目标。本文简要论述了整个项目的设计思想和实现过程。     

广州市电信局市内电话白云分局办公自动化系统（BYOAS …

文章是在对白云分局办公自动化系统需求调研的基础上,为确保用户功能的充分实现并考虑办公自动化发展趋势,设计了基于Ｌｏｕｔｕｓ Ｎｏｔｅｓ的建立在Ｉｎｔｒａｎｅｔ和ＷＷＷ基础上的办公自动化系统。     

基于Web服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于W eb服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。