认证授权

使用证书登陆B/S结构的管理系统,证书经过后台服务器验证证明是否为真实有效。验证通过后系统根据登陆的用户赋予相应的权限完成整个登陆过程。例如： 生产管理、信息发布、综合数据查询、人力资源、信息中心管理、科技成果管理、行协信息系统等7个B/S结构的管理信息系统。

在邮件客户端（ Outlook Express）中使用数字证书，对编辑的邮件进行加密和签名操作，对收到的邮件进行解密和验证签名操作,实现安全电子邮件功能。

对于：C/S结构的管理系统：通过使用数字证书确认用户的身份，并保证用户被确认后，用户本身不可抵赖。由于用户私钥证书存储于智能密码钥匙中，就像用户的钥匙，安全性得到了很好的保证。其他人无法获得用户的钥匙就无法冒名进行对数据库的操作。应用系统对系统中用户能进行有效的识别，对合法用户的操作行为的可确认性也得到了很好的保证。例如：营业管理、干部管理、外事管理、安全监察、燃料管理、机关房产、机关人事、综合计划、社保管理、学会协会、公积金管理、职工健康档案共12个应用系统。

释义：身份认证护照篇，授权管理边界线。PMI授权管理基础设施需要PKI公钥基础设施为其提供身份认证服务。PKI和PMI之间的主要区别在于：PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即“你能做什么” 为各类应用提供相对独立的授权管理，并且各类应用相互之间的权限资源独立；PKI主要进行身份鉴别，证明用户身份，即“你是谁”并且由各类应用共同信任的有关机构提供统一管理。它们之间的关系类似于护照和签证的关系。护照是身份证明，唯一标识个人信息，只有持有护照才能证明你是一个合法的人。签证具有属性类别，持有哪一类别的签证才能在该国家进行哪一类的活动。 

包头密码定春秋，信息交换避风险。PKI是Public Key Infrastructure的缩写，提供公钥加密和数字签名服务的综合系统,通常译为公钥基础设施。PKI是使用公钥（公开密钥）理论和技术建立的提供安全认证服务的基础设施。按照X.509标准中定义，“是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。”应用PKI的目的是管理密钥并通过公钥算法实现用户身份验证。

CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。

国标密钥明权限，层次控制辩界面。PKI-CA电子证书认证系统是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。PKI-CA应用国际先进技术，拥有高强度的加密算法，高可靠性的安全机制及完善的管理及配置策略。提供自动的密钥和证书管理服务。

辩识判别鬼神仙，流程信息保安全。属性证书、属性权威、属性证书库等部件构成的综合系统，用来实现属性证书的产生、管理、存储、分发和撤销等功能，被称为权限管理基础设施，简称PMI(Privilege Management Infrastructure)。PMI可将访问控制机制从具体应用系统的开发和管理中分离出来，使访问控制机制与应用系统之间能灵活而方便地结合和使用，从而可以提供与实际处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制。