[00820087]网络数字身份认证及授权管理关键技术及应用

技术原理：FSCA的设计与实现严格遵从PKI/PMI国际标准，提供对数字证书和属性证书整个生命周期的安全管理和基于角色的访问控制。系统由五个子系统组成：认证中心(CA/AA)子系统、注册中心(RA)子系统、证书发布子系统、CA/AA安全保障子系统及CA/AA数据灾难备份与恢复子系统。性能指标：证书类别：PKC证书/属性证书(AC)；证书申请方式：在线申请、离线申请；证书发布方式：LDAP/WEB/FTP方式；证书存储介质：磁盘、U盘、IC卡等；CRL/ACRL发布方式：完全CRL/ACRL，增量CRL/ACRL；CRL/ACRL访问方式：LDAP/WEB；支持多级CA结构/多级RA结构/CA间的交叉认证密钥的备份与恢复。技术的创造性、先进性：1)严格遵从PKI/PMI国际标准的CA认证中心和AA授权管理中心，保证了系统的通用性和实用性。2)基于角色的访问控制技术，简化了授权管理。3)基于数字水印的CA/AA安全日志技术，保证了CA/AA日志的权威性。4)CA/AA数据的异地灾难备份与恢复技术保证了CA/AA具备抗击自然灾害、恐怖袭击等的能力，加强了系统的强壮性和抗毁性。5)完善的CA/AA安全保障技术，使系统具有强大的防御能力及很高的安全性。6)基于CORBAOVERSSL的实现技术，保证了系统的可扩展性和高性能。7)系统部署灵活，可根据应用规模设置多级RA、多级CA，支持CA间的交叉认证。8)围绕项目研究申请了8项国家发明专利。该成果技术成熟，可广泛用于电子政务/电子商务活动中的身份认证和授权管理，随着电子商务/电子政务活动的开展，以及《电子签名法》的实施，成果具有广泛的市场前景。