一、产品背景
对于OA产品使用者,特别是单位领导层而言,安全是非常重要的。虽然目前市场上的OA有提供较为完善的WEB身份验证机制,但是这种机制仍然没有摆脱传统的用户名和密码进行验证的模式,并非绝对安全。用户可能会将密码告诉别人,或将它记在纸上。这样一来,仅通过密码认证并不能完全保证使用此账号的人一定就是其本人。另外,通过网络传送的密码会被许多嗅探软件截取到,而这类密码截取器的自由软件往往可以从Internet 上免费得到。身份认证锁(ROCKEY)就是针对这种情况,提供一套更加完善的身份验证方案,并与OA的身份验证紧密结合,提供二次认证机制,从而保证用户身份的绝对安全。
二、身份认证锁简介
身份认证锁是一种低成本、无需驱动的、便携的USB设备,它不需要附加电源及类似于IC卡读卡器设备,而且只有拇指般大小,可穿在钥匙链上,极大地方便了使用者随身携带。
身份认证锁采用了双因子验证,一个合法的身份锁使用者除了必须掌握身份锁的PIN 码,还必须持有其自己的身份锁硬件才可能通过身份认证。
三、操作过程
1、初始化认证锁
OA系统管理员先将需二次验证的用户进行认证锁初始化工作。
2、登陆验证
对于已经设置为需要USB“认证锁”认证的用户,在登录OA系统前,需要将USB“认证锁”插入计算机的USB端口上,只有输入正确的用户名与密码并且这个用户名与USB认证锁的用户名相一致,才能成功登录,否则会出现登陆错误。
注:身份认证锁还可应用于电子商务、电子政务、网上安全支付、网上身份认证、产品授权,而且能应用于PKI体系,足以满足数字证书和电子印章用户的最高端需求。
