目前國(guó)內(nèi)外主要有兩種不同的PKI建設(shè)方式,即基于服務(wù)的PKI與自建PKI����。
自建PKI指的是企業(yè)購(gòu)買(mǎi)整套的PKI平臺(tái),然后自行建立一套完整的PKI服務(wù)體系���。在這種模式下�����,企業(yè)參與建立��、維護(hù)���、培訓(xùn)和運(yùn)營(yíng)整個(gè)PKI過(guò)程并對(duì)PKI軟件所有事務(wù)負(fù)全責(zé)�,其中包括系統(tǒng)���、通信���、數(shù)據(jù)庫(kù)以及物理安全、網(wǎng)絡(luò)安全配置��、高可靠性的冗余系統(tǒng)���、災(zāi)難恢復(fù)����,企業(yè)還需提供龐大的運(yùn)營(yíng)資金作后盾�����。這種模式需要企業(yè)將內(nèi)部相關(guān)人員培訓(xùn)成為PKI專(zhuān)家���、法律專(zhuān)家��,并要求他們對(duì)國(guó)家有關(guān)安全認(rèn)證中心(CA)的管理規(guī)范和國(guó)家管理部門(mén)的審批有深刻了解�����。
基于服務(wù)的PKI是指企業(yè)根據(jù)自身現(xiàn)有的信息系統(tǒng)使用情況�����,集成一套由可信的第三方提供的PKI平臺(tái)并對(duì)整套的PKI平臺(tái)進(jìn)行全權(quán)管理��,在企業(yè)全權(quán)控制下的PKI軟����、硬件與可信第三方高可靠性、高安全性的PKI后臺(tái)組合在一起對(duì)外提供服務(wù)�。企業(yè)只須通過(guò)駐留在企業(yè)內(nèi)部的前臺(tái)系統(tǒng)對(duì)后臺(tái)的企業(yè)PKI進(jìn)行遠(yuǎn)程控制、監(jiān)管來(lái)對(duì)用戶(hù)提供證書(shū)生命周期的各項(xiàng)服務(wù)��。此模式下����,企業(yè)只須通過(guò)前臺(tái)系統(tǒng)完成簡(jiǎn)單的系統(tǒng)配置��,而將復(fù)雜、專(zhuān)業(yè)的其他PKI核心服務(wù)及其維護(hù)工作交與第三方專(zhuān)業(yè)PKI運(yùn)營(yíng)公司完成��,企業(yè)不需要資深的PKI專(zhuān)家��、法律專(zhuān)家�,只須對(duì)其內(nèi)部相關(guān)人員進(jìn)行簡(jiǎn)單的培訓(xùn)即可上崗向客戶(hù)提供數(shù)字認(rèn)證服務(wù),企業(yè)也不需要單獨(dú)承擔(dān)全部的投資與風(fēng)險(xiǎn)�。
PKI/CA發(fā)展到今天,這兩種模式下的產(chǎn)品從功能上已經(jīng)沒(méi)有什么區(qū)別���,技術(shù)已經(jīng)不是決定市場(chǎng)成敗的主要因素��,而最重要的是技術(shù)支持下的商務(wù)模式����,相比較而言����,基于服務(wù)的PKI具有更大的優(yōu)勢(shì)。
首先���,在成本上����,無(wú)論是從建設(shè)初期成本、風(fēng)險(xiǎn)成本��,還是從培訓(xùn)成本��、人員成本����、維護(hù)成本來(lái)說(shuō),基于服務(wù)的PKI的成本都要比自建PKI的成本要低得多����。
其次,在應(yīng)用支持方面���,由于基于服務(wù)的PKI面向全社會(huì)的企業(yè)����、個(gè)人電子商務(wù)應(yīng)用的��,因此���,它會(huì)充分考慮到系統(tǒng)與市場(chǎng)上流行的電子商務(wù)軟件提供標(biāo)準(zhǔn)接口����,以便與所有的電子商務(wù)軟件提供無(wú)縫集成��;而基于自建方式的PKI��,由于其針對(duì)的應(yīng)用一般都是考慮到PKI與本企業(yè)的應(yīng)用能夠集成即可����,而忽略了與其他應(yīng)用系統(tǒng)集成的開(kāi)放性。
第三���,在系統(tǒng)的高可靠性�、可擴(kuò)展性和穩(wěn)定方面��,由于基于服務(wù)的PKI一直都在線(xiàn)為其客戶(hù)提供長(zhǎng)期不間斷的PKI服務(wù)����,因此,它的高可靠性和穩(wěn)定性是毋庸置疑的�����,而自建方式的PKI雖然也有很多購(gòu)買(mǎi)了該P(yáng)KI產(chǎn)品的企業(yè)也在提供在線(xiàn)PKI服務(wù)���,但是由于每個(gè)企業(yè)購(gòu)買(mǎi)的PKI都是需要經(jīng)過(guò)一系列客戶(hù)化改造的�,因此,很難從正在運(yùn)營(yíng)中的別的PKI來(lái)證明自己將來(lái)的PKI怎樣發(fā)展��。
第四�����,在為企業(yè)最終用戶(hù)提供PKI服務(wù)方面��,因?yàn)镻KI服務(wù)提供商采用純商業(yè)運(yùn)作模式���,市場(chǎng)是它獲利的最根本驅(qū)動(dòng)力�����,所以她必須通過(guò)提供更加優(yōu)質(zhì)的服務(wù)才能立足于市場(chǎng)�。因此����,在專(zhuān)業(yè)性、服務(wù)時(shí)間�、服務(wù)效率等方面,自建CA則很難與之相比���。
最后�����,在系統(tǒng)的建設(shè)周期方面�����,自建PKI需要很長(zhǎng)的周期��,因?yàn)樽约航ㄔO(shè)一個(gè)PKI系統(tǒng)需要主管部門(mén)的審批��、資金的籌集���、PKI產(chǎn)品的認(rèn)證、物理環(huán)境的準(zhǔn)備�、系統(tǒng)的安裝調(diào)試、操作規(guī)程的形成���、系統(tǒng)的認(rèn)證以及注冊(cè)運(yùn)營(yíng)���。而集成PKI的很多工作是由提供PKI服務(wù)的公司事先完成了的,基于服務(wù)的PKI可以快速進(jìn)入并占領(lǐng)市場(chǎng)�,更容易把握商機(jī)�。
河北CA LOGO
冀公網(wǎng)安備 13010402001362號(hào)
