产品中心
Product Center >>>
数字证书认证系统(运营级)
产品介绍 >>>
数字证书认证系统立足于信息化安全建设应用,为用户、信息系统提供数字证书的签发和验证功能。数字证书认证系统以国家密码管理局审批的密码机作为硬件服务器密码机,为数字证书认证系统提供密钥管理、密钥运算、密钥保护和密钥备份等功能;使用智能密码钥匙作为数字证书安装载体,用于用户证书和管理员证书的安装和使用。
数字证书认证系统严格遵循国家密码管理政策和相关设计规范,支持国产公钥算法SM2椭圆曲线算法、支持国产杂凑算法SM3算法,同时支持国际通用RSA2048位公钥算法、支持杂凑算法SHA256算法,对称算法采用SM4加密算法,能够为不同应用提供了权威数字证书的发放与验证需求,可以被广泛用于网上银行、网上证券和网上商城等电子商务与电子政务活动中,具有明显的社会效益与经济效益。
系统全面遵循各种国内、国际标准,尤其是国密局颁发的相关证书认证体系标准。
标准性
数字证书认证系统是整个PKI体系的安全基础,因此数字证书认证系统自身的安全性就变的非常重要。整个数字证书认证系统系统的物理安全、网络安全、通信安全、数据安全和密钥安全都做了整体的部署和设计,从而确保了数字证书认证系统的安全。
安全性
数字证书认证系统采用业界领先的技术和体系结构,确保数字证书认证服务系统的领先性。
先进性
12+
数字证书认证系统的技术体系具有很强的扩展能力,签发的数字证书可以广泛地应用到基于传统互联网的电子商务和电子政务中的各个环节。数字证书认证系统的设计确保系统能够在数据、业务、服务三个级别上任意扩展,能够满足未来业务发展的需要。
可扩展性
数字证书认证系统采用的通过认证策略的灵活制定、B/S结构的支持,图形界面的直观易懂,使证书申请、系统管理和证书签发具有很大的易用性和可操作性。
易用性
12+
功能特点 >>>
产品部署 >>>
为提高安全性,利用异构多层层防火墙的安全策略防止攻击。通过多层防火墙的隔离,将系统划分为管理区、服务区和核心区。
管理区:仅供数字证书认证系统给的管理人员使用,对整个系统进行管理;
服务区:为外部用户提供域名解析功能,并负责内部系统对外邮件的收发功能;包括系统的各种Web服务器和从目录服务器,是外部用户访问内部功能的接口,为用户提供访问界面;
核心区:包括各种核心应用、数据库和密码设备等在内的实现系统功能的安全网络。
