资源预览内容
第1页 / 共5页
第2页 / 共5页
第3页 / 共5页
第4页 / 共5页
第5页 / 共5页
亲,该文档总共5页全部预览完了,如果喜欢就下载吧!
资源描述
自建CA与第三方CA对比1. 自建CA与采购第三方CA证书的比较节省费用使用第三方CA证书的费用是企业证书每年每张证书200元,个人证书每年每张证书10元。自建CA的建设费用包括全部软硬件、工程费用等不超过300万元。可以计算,当企业证书数量达到2万时,自建CA累计费用低于使用第三方CA证书。关于登录、交易速度在登陆系统和进行交易的过程中,服务器都要查验证书的作废冻结情况。自建CA所具有的一个比较优势是所有的服务器系统都在银行内部,相互之间的通信是局域网,因此验证CRL等操作在内部网上进行,其速度可以得到保证,因此交易速度和可靠性都能得到保证。而使用第三方证书,则交易中需要和第三方CA证书系统进行广域网上的远程通信,其网络情况对系统运行有极大影响,因此其登陆速度、交易速度和可靠性都会远远低于通过本地局域网通信的自建CA系统。作为基础安全平台,支持其他应用银行自建CA在为网上银行等应用服务的同时,可以成为银行内部的身份认证机构,为内部信息传输的安全加密和身份认证提供安全平台。如果要实现同样的内部安全系统而使用第三方证书运营机构提供的证书,则可能出现以下方面的问题:1) 费用过高,2) 系统不易集成,3) 证书安全策略缺乏灵活性。证书安全策略证书安全策略指的是认证中心对证书的用途、使用方法等方面进行的规定。比如,证书的一些属性可以规定该证书是否可用于电子邮件,是否可用于转帐支付,是否可用于内部管理等等。还包括证书的有效期的定义,比如证书的有效期是1年还是2年甚至5年。这些证书属性的定义,一般都要和使用证书的具体业务联系起来,才能更好的让证书服务于应用。自建CA的安全策略可自己定义,可以根据自己的要求进行定义,这就给新开发业务系统带来很大的方便,比如业务中的一些特性可以在证书中规定;另外还可以比较方便的扩充证书的用途,比如很容易地将交易用证书和内部管理证书区分。第三方证书是面向社会的,其证书安全策略不能随便修改,因此很难为某个银行提供个性化的证书安全策略。这在应用系统和安全系统的结合方面可能会带来一些不便。2. 自建CA建设及采购第三方证书费用对比分析自建CA与采购第三方CA建设成本比较 自建CAXXCA软件系统软件名称软件名称其他说明数量单价总价CA ServerInfosec NetCert CA Server 2.x 企业版XX软件1CA Server许可10000有效证书许可XX软件1CA AdminInfosec NetCert CA AdminXX软件1RA开发包RADSXX软件1RA系统RA系统定制开发XX软件1实施费合计约50万第三方软件系统软件名称软件名称其他说明数量单价总价数据库oracle 9i 标准版 ,10个用户第三方软件122,00022,000RH LINUX操作系统Red HatEnterprise Linux AS4.0 for x86,Cluster Suite第三方软件,41550062,000目录服务器SUN ldap 6.0第三方软件11,0002,000目录服务器许可1000 Sun ldap 许可第三方软件110,00010,000JAVA中间件IBMWebSphere6.0易捷版第三方软件113,50013,500合计109,500CA硬件系统软件名称型号及配置其他说明数量价格总价PC ServerDellPowerEdge 6850,(IntelXeon MP7120N 3.0GHz/2MB L2 Quad Core),1066MHz FSB,2GB,2*73G SAS,2*Giga Ethernet,Combo DVD,2*1470W,磁带机,4U,可扩展到4颗CPU,64G内存第三方硬件,用于CAserver、数据库、目录服务器、RA系统431000124,000内置磁带机Dell PowerVault110T SDLT 内置 36G用于备份系统及数据库16,800PC1CPU,1G内存,80G硬盘,ComboDVD,Windows xp系统第三方硬件,用于CAadmin15,000合计135,800 自建CA总价约80万,该价格为估算价,其中CA系统含有1万用户的永久许可,另加密机根据对安全要求为可选项。 采购第三方CA证书系统建设总价:开发费用和硬件费用约28万,包含了RA开发和部署,不含证书使用费。第三方CA证书出售企业证书一张价格200-160元/年,个人证书一张价格10-8元/年。建设周期比较: 自建2个月左右,包括RA系统开发、CA系统部署在内的全部工作,可在2个月左右完成。 采购第三方CA证书建设周期:大约一个月左右。主要是RA的部署与调试。建设、维护期人力投入 自建CA时甲方在硬件和网络环境准备好的情况下,不再需要投入人力。乙方在布置系统时要2人2天的时间,RA开发大约需要3人两个月,这要根据RA的复杂程度确定。 采购第三方证书时与自建CA相同。应用部分在开发人力和软、硬件的投入方面两种方式是一样的,这里没办法计算。如果使用到SSL加密通道需要安全代理服务器,如果使用到签名需要签名服务器,这两种安全应用设备的配备,需要根据应用的要求确定。维护期两种方式都需要投人员做日常维护,一般在设备运维部门有一人兼管即可。证书的管理操作则根据甲方的管理规范确定,一般各分支机构要配备1-2名管理员,自建与采购完全相同。五年综合成本比较一万张证书比较比较项目第三方CA证书自建CA建设费用28万80万阶段成本5年5年维护费用(以建设费用的10%计算)14万40万单张有效证书费用10元01万张有效证书费用50万0每年费用合计(维护费用+1万有效证书费用)92万元120万元五万张证书比较比较项目第三方CA证书自建CA建设费用28万80万阶段成本5年5年维护费用(以建设费用的10%计算)14万40万单张有效证书费用10元05万张有效证书费用250万0每年费用合计(维护费用+1万有效证书费用)292万元120万元综上费用比较,如果用户量较少,还是采用购买第三方CA证书方式比较经济,而自建CA则适合规模扩展,统一管理,多方应用,长期成本等方面有优势。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号