[产品概述]
数字证书认证系统立足于信息化安全建设应用,为用户、信息系统提供数字证书的签发和验证功能。数字证书认证系统以国家密码管理局审批的密码机作为硬件服务器密码机,为数字证书认证系统提供密钥管理、密钥运算、密钥保护和密钥备份等功能;使用智能密码钥匙作为数字证书安装载体,用于用户证书和管理员证书的安装和使用。
数字证书认证系统严格遵循国家密码管理政策和相关设计规范,支持国产公钥算法SM2椭圆曲线算法、支持国产杂凑算法SM3算法,同时支持国际通用RSA2048位公钥算法、支持杂凑算法SHA256算法,对称算法采用SM4加密算法,能够为不同应用提供了权威数字证书的发放与验证需求,可以被广泛用于网上银行、网上证券和网上商城等电子商务与电子政务活动中,具有明显的社会效益与经济效益。
该产品的设计目标是响应国家密码管理局号召,全面采用国产通用密码算法,研制采用国产通用算法的数字证书认证系统,实现采用基于SM2算法的证书申请、证书挂起/解挂、证书更新、证书吊销、证书管理等证书服务,形成具有自主知识产品的数字证书系统。
[产品架构]
[产品功能]
数字证书认证系统由CA认证系统、RA注册系统以及证书状态查询系统组成,功能如下:
● RA注册管理系统
RA注册管理系统负责用户的证书申请、身份审核和证书下载,可分为本地注册管理和远程注册管理,多级审核等功能。
● CA认证系统
CA认证系统负责证书全生命周期的管理、证书/证书撤销列表生成与签发、证书/证书撤销列表存储与发布等功能。
● 证书状态查询系统
证书状态查询系统为用户和应用系统提供证书状态查询服务包括:CRL查询、在线证书状态查询。
证书状态查询系统功能包括:证书的在线发布、CRL 的在线发布、OCSP查询。
[产品特点]
● 标准性:系统全面遵循各种国内、国际标准,尤其是国密局颁发的相关证书认证体系标准。
● 安全性:数字证书认证系统是整个PKI体系的安全基础,因此数字证书认证系统自身的安全性就变的非常重要。整个数字证书认证系统系统的物理安全、网络安全、通信安全、数据安全和密钥安全都做了整体的部署和设计,从而确保了数字证书认证系统的安全。
● 可扩展性:数字证书认证系统的技术体系具有很强的扩展能力,签发的数字证书可以广泛地应用到基于传统互联网的电子商务和电子政务中的各个环节,如安全电子邮件、安全远程登录、安全VPN应用、公文流转、电子会签、电子公章等。
数字证书认证系统的设计确保系统能够在数据、业务、服务三个级别上任意扩展,能够满足未来业务发展的需要。
● 先进性:数字证书认证系统采用业界领先的技术和体系结构,确保数字证书认证服务系统的领先性。
● 易用性:数字证书认证系统采用的通过认证策略的灵活制定、B/S结构的支持,图形界面的直观易懂,使证书申请、系统管理和证书签发具有很大的易用性和可操作性。
数字证书认证系统(运营级)
