产品介绍 >>>

数字证书认证系统立足于信息化安全建设应用,为用户、信息系统提供数字证书的签发和验证功能。数字证书认证系统以国家密码管理局审批的密码机作为硬件服务器密码机,为数字证书认证系统提供密钥管理、密钥运算、密钥保护和密钥备份等功能;使用智能密码钥匙作为数字证书安装载体,用于用户证书和管理员证书的安装和使用。


数字证书认证系统严格遵循国家密码管理政策和相关设计规范,支持国产公钥算法SM2椭圆曲线算法、支持国产杂凑算法SM3算法,同时支持国际通用RSA2048位公钥算法、支持杂凑算法SHA256算法,对称算法采用SM4加密算法,能够为不同应用提供了权威数字证书的发放与验证需求,可以被广泛用于网上银行、网上证券和网上商城等电子商务与电子政务活动中,具有明显的社会效益与经济效益。

产品部署 >>>

为提高安全性,利用异构多层层防火墙的安全策略防止攻击。通过多层防火墙的隔离,将系统划分为管理区、服务区和核心区。

 

管理区:仅供数字证书认证系统给的管理人员使用,对整个系统进行管理;


服务区:为外部用户提供域名解析功能,并负责内部系统对外邮件的收发功能;包括系统的各种Web服务器和从目录服务器,是外部用户访问内部功能的接口,为用户提供访问界面;


核心区:包括各种核心应用、数据库和密码设备等在内的实现系统功能的安全网络。