上一篇文章主要從ca廠商的講如何實現證書與業務系統對接實現身份認證，接下介紹基于數字證書的身份認證產品的演化過程。

產品組件

電腦客戶端：u盾及驅動、驅動管理工具、瀏覽器插件；

服務端：統一身份認證服務、證書與u盾管理服務、CA服務及配套。

需求演化路徑

階段一——證書管理與單業務系統分離

金融類客戶對賬戶管理高安全要求的情況下，需要提高身份認證的安全等級。證書系統本地部署，自己員工管理證書系統。系統架構為cs，客戶端使用u盾存儲證書。

階段二——證書管理與業務系統流程一體

非金融企業客戶也需要高安全等級的身份認證。系統架構從CS過度到BS，在瀏覽器上使用u盾和管理u盾。服務端一般由java實現，需要管理不同廠商的u盾。要求證書管理流程與業務系統流程進行整合。

階段三——證書管理與業務系統一體化

多系統的身份認證集中管控，客戶的業務系統逐漸增加，不僅僅是需要對某一個業務系統進行賬戶管理，而需要集中對所有業務系統的賬戶進行管理。由oa審批流來管理權限的自動開通。

產品演化路徑

階段一的產品形態：CA系統+接口

使用描述

用戶打開瀏覽器登錄業務系統進行身份認證，瀏覽器自動過濾顯示用戶u盾的個人證書，點擊登錄彈出對話框提示輸入u盾pin碼，輸入正確進入首頁完成登錄。

產品介紹：

1.ca系統提供u盾中的用戶個人證書，以及驗證證書過程中的證書鏈和吊銷列表，

2.ca接口包括用戶端和服務端，用戶端提供瀏覽器控件以及相應的js和demo，服務端提供后臺驗證登錄以及證書應用的接口包和demo。

3.u盾的安裝驅動，管理程序是在當pin碼修改和重置時使用。

階段二的產品形態：CA系統+證書與U盾管理服務+接口

使用描述

用戶在人力資源系統中注冊登錄、下載證書、證書下載到u盾中。用戶登錄其它業務系統時就無需注冊，業務系統會提示插入u盾，用戶插入后顯示個人的身份信息，點擊登錄系統提示輸入u盾的pin碼，正確輸入后成功進入業務系統。

產品介紹

1.ca系統提供證書管理接口、較復雜的證書發放審批流、證書信任體系、吊銷列表。

2.證書與u盾管理服務提供證書管理接口、提供u盾出入庫管理以及發放情況統計、u盾的解鎖管理、快速身份認證接口、用戶的賬戶管理。

3.供業務系統集成的證書管理，u盾管理，用戶登錄的接口。

階段三的產品形態：CA系統+統一身份認證系統

使用描述

用戶在人力資源中錄入信息，后臺自動同步信息至ca系統及賬戶目錄服務，用戶拿到u盾自行下載證書，使用u盾進入門戶系統，能看到自己可以登錄的應用系統，打開某個業務系統，系統打開一個新窗口進入展示系統歡迎頁。

產品介紹

ca系統：提供數字證書的管理，信任體系下載，提供吊銷列表。

統一身份認證系統：提供四大功能身份認證、授權管理、賬戶管理、審計。身份認證可以擴展多種因子比如動態口令，二維碼，證書，指紋等。授權管理可以對單個用戶授權，對一個分組授權，也可以對某種角色授權。賬戶管理可以管理用戶的自然人身份也可以統一映射到不同的子系統賬戶系統中，甚至可以管理某個業務系統的某個功能。審計功能主要對管理員操作、用戶登錄登出等進行記錄可追溯。該系統可以部署在某個服務器上也可以以硬件的方式出去部署。

小結

公司的產品進行了以上的迭代之后已經能夠滿足目前市場的身份認證需求，但是移動端出現后又有了新問題，下一篇詳細介紹這產品。