产品简介
       确信数字证书认证系统是确信信息自主研发的安全认证类产品，提供数字证书整个生命周期的过程管理功能。包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。
       数字证书认证系统是采用双密钥类型（RSA算法密钥、国产SM2算法密钥）、双证书（加密证书、签名证书）、双中心机制（CA中心、密钥管理中心）的证书认证系统。系统具有超前的安全性和灵活性，支持各种通用的国际标准。该产品通过挂接密钥管理中心来管理用户的加密密钥，从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板，提高了签发各种类型证书的灵活性。系统可以很方便的同其它CA 建立交叉认证，还支持在线证书状态查询和目录服务，支持多种加密设备和数据库平台。
       数字证书认证系统能够有效保障政府、银行、企业安全的使用信息资源，支持国家信息基础设施，对电子商务、电子政务的发展具有十分重要意义。

功能特点



                                 数字证书认证系统技术原理图

        CA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面，使其可以对权限内的功能进行管理，提供包括证书管理、管理员及操作员管理、日志管理、CRL管理、根证书管理、子CA管理、模板管理等功能。
        RA系统是CA系统的功能的延伸，提供数字证书整个生命周期的过程管理功能，RA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面，使其可以对权限内的功能进行管理。
        数字证书认证系统支持双算法支持最新国密SM2、SM3、SM4算法，支持RSA 1024、2048位长密钥。支持多样化的证书服务，支持签发RSA证书和SM2证书；支持颁发个人证书、机构证书、设备证书；采用证书模板技术，支持证书格式灵活定制。系统具有良好的系统兼容性，系统支持多级CA；灵活支持密码设备。系统有完整的在线证书服务，可为应用系统提供在线证书申请、发放、更新、废除、状态查询等服务。

1. 证书处理功能

证书主题信息项可自由定义；证书算法可通过配置约束；支持多种证书扩展项，可通配置自由选择；支持自定义证书扩展项；根据需要可配置签发各种用途证书。

2. 证书生命周期管理功能 

证书申请、证书审核、证书查询、证书下载、证书吊销、证书更新、证书挂起。

3. 证书服务功能

CRL证书吊销列表服务，配置CRL发布时间；LDAP目录查询服务，支持电子邮件、用户名和组织名的任意组合查询及模糊查询。

4. 系统管理功能

RA管理员管理，包括初始化RA管理员申请、增加RA管理员、删除RA管理员；CA管理员管理，包括初始化CA管理员申请、后续CA管理员证书申请、吊销CA管理员证书。

5. 策略管理功能

证书策略配置管理，高度灵活和可扩展的配置CA所签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等方面。

6. 统计审计与日志功能

统计各CA、RA账号证书颁发情况；记录所有RA与CA的操作日志；对所有操作人员的操作行为进行审计。

7. 密钥管理功能

CA密钥产生和存储（包括根CA和所有子CA秘钥）；CA密钥管理、归档与备份；CA证书的产生与管理；用户密钥的管理服务（KMC服务）。