确信数字证书认证系统
-
商密产品
-
平台产品
-
节能产品
当前位置:首页 > 产品中心 > 商密产品 > 确信数字证书认证系统 > 确信数字证书认证系统


产品简介
确信数字证书认证系统是确信信息自主研发的安全认证类产品,提供数字证书整个生命周期的过程管理功能。包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。
数字证书认证系统是采用双密钥类型(RSA算法密钥、国产SM2算法密钥)、双证书(加密证书、签名证书)、双中心机制(CA中心、密钥管理中心)的证书认证系统。系统具有超前的安全性和灵活性,支持各种通用的国际标准。该产品通过挂接密钥管理中心来管理用户的加密密钥,从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板,提高了签发各种类型证书的灵活性。系统可以很方便的同其它CA 建立交叉认证,还支持在线证书状态查询和目录服务,支持多种加密设备和数据库平台。
数字证书认证系统能够有效保障政府、银行、企业安全的使用信息资源,支持国家信息基础设施,对电子商务、电子政务的发展具有十分重要意义。
功能特点

数字证书认证系统技术原理图
CA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面,使其可以对权限内的功能进行管理,提供包括证书管理、管理员及操作员管理、日志管理、CRL管理、根证书管理、子CA管理、模板管理等功能。
RA系统是CA系统的功能的延伸,提供数字证书整个生命周期的过程管理功能,RA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面,使其可以对权限内的功能进行管理。
数字证书认证系统支持双算法支持最新国密SM2、SM3、SM4算法,支持RSA 1024、2048位长密钥。支持多样化的证书服务,支持签发RSA证书和SM2证书;支持颁发个人证书、机构证书、设备证书;采用证书模板技术,支持证书格式灵活定制。系统具有良好的系统兼容性,系统支持多级CA;灵活支持密码设备。系统有完整的在线证书服务,可为应用系统提供在线证书申请、发放、更新、废除、状态查询等服务。
- 证书处理功能
- 证书生命周期管理功能
- 证书服务功能
- 系统管理功能
- 策略管理功能
- 统计审计与日志功能
- 密钥管理功能