文档介绍：EJBCA在校园网的应用研究
汇报人: 梁冰
2006年8月
11/10/2017
1
论文选题报告
研究目的
研究题目:基于EJBCA的校园CA系统
最终目标:建立适合南华大学校园网环境的CA体系的应用
11/10/2017
2
论文选题报告

本文概述了国内外可信第三方认证体系的发展现状。针对开源的“EJBCA”软件,分析了“EJBCA”的主要功能和特点,按照校园网信息安全应用的要求,进行校园CA的总体规划和进行开源软件的二次开发,对移植到校园内进行具体的应用问题进行了论述探讨。
11/10/2017
3
论文选题报告
1、国内外PKI技术发展起源和现状
起源:基于PKI的信息加密技术是为适用网络安全的需要而产生的。
国外的PKI应用和现状:已经普及但仍在发展和完善之中。
中国的PKI应用和现状:已经起步,研究和开发我们自己的实用PKI技术已经变得刻不容缓。
11/10/2017
4
论文选题报告
教育的信息化建设对于转变教育思想和观念,深化教育改革,提高教学质量和办学效益,培养创新人材均具有深远意义。“十一”五期间,校园信息化将在各校全面推进,利用电子邮件、互联网进行电子公文的流转和园区电子商务活动是主要的应用。在国家的教育政务信息化规划纲要中已明确指出:要研制、采购和配置教育政务信息网络传输交换的设备和电子认证、电子印章、数字签名技术。
11/10/2017
5
论文选题报告
2、国内外有关EJBCA技术的研究与发展
EJB:EJB(Enterprise JavaBeans)--J2EE核心组件,EJB并不是一个产品。它是Java服务器端服务框架的规范,软件厂商根据它来实现EJB服务器。
EJBCA:EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平***立性,能够独立使用,也能和J2EE应用程序集成。是OSI认证的开源软件。
EJBCA的研究情况:从查找的资料看,2000年左右就有人员参与EJBCA技术的研究,经多年发展,2005下半年,推出最新版本是EJBCA3-1-2。
11/10/2017
6
论文选题报告
3、EJBCA与其它一些类似软件比较
openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是所用命令参数多,难记,不直观,使用极其不便。
Jcssource --尽管有web方式的ca证书方法中心,可是有人试过,生成的证书只能用在指定的web服务器上(在tomcat上不能用)用。
EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和密钥生命周期的管理,也可用web方式完成以上工作。使用更直观、更方便。
11/10/2017
7
论文选题报告
4、EJBCA应用的问题
对于一个具体行业、具体对象的应用需求不同,还需要对EJBCA进行适当优化和调整。
EJBCA软件代码量大,分析困难。特别是中文技术资料几乎没有。比如要将EJBCA的LDAP服务与CA、RA服务分开;要通过邮件方式实现用户获取ca证书和密钥的口令传递,完成和邮件服务的接口;要将EJBCA现用的实验数据库换成企业级的主流数据库,进行数据库间的接口等和软件结构相关的完整的系统的开发技术资料较少,不利于推广应用。
11/10/2017
8
论文选题报告

背景1:校园网经过若干年的建设已经具备了园区信息化的基本条件;
背景2:依托校园网的应用是校园网建设的价值目的所在;
背景3:信息的安全是推动高校信息化成功的关健;网络的安全应用已经离不开PKI技术的支持。网络应用中的认证、加解密的密钥管理、非否认等服务只有PKI技术才能提供;
意义:本研究以EJBCA为基础,以南华大学校园应用系统为背景建立校园CA体系,针对性强。有贴合本校实际的管理特色;
11/10/2017
9
论文选题报告

规划校园CA体系。
了解掌握“EJBCA”运行环境,完成配套的软件安装、调试。
利用“EJBCA”建立校园的CA认证中心,可完成用户身份登记、证书申请、证书颁发、证书管理、废除证书等工作。
搭建上述服务运行所相关的CRL产生、更新,OCSP在现证书状态查询,密钥恢复服务。分析“EJBCA”主要源代码。利用“EJBCA”可提供的相关功能接口完成LDAP安全实现。
对于新用户验证可以采用随机或者手工的方式生成密码。配置修改“EJBCA”可提供的相关功能接口,实现将RA添加的新用户通过Email进行提醒。
应用于校内信息服务平台,利用园区CA认证中心提供的密钥,可完成网上信息SSL加密访问。
了解掌握“EJBCA”所采用的加密方式和