股票代码:832642

确信数字证书认证系统

当前位置:首页 > 产品中心 > 商密产品 > 确信数字证书认证系统 > 确信数字证书认证系统

                                   

产品简介
       确信数字证书认证系统是确信信息自主研发的安全认证类产品,提供数字证书整个生命周期的过程管理功能。包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。
       数字证书认证系统是采用双密钥类型(RSA算法密钥、国产SM2算法密钥)、双证书(加密证书、签名证书)、双中心机制(CA中心、密钥管理中心)的证书认证系统。系统具有超前的安全性和灵活性,支持各种通用的国际标准。该产品通过挂接密钥管理中心来管理用户的加密密钥,从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板,提高了签发各种类型证书的灵活性。系统可以很方便的同其它CA 建立交叉认证,还支持在线证书状态查询和目录服务,支持多种加密设备和数据库平台。
       数字证书认证系统能够有效保障政府、银行、企业安全的使用信息资源,支持国家信息基础设施,对电子商务、电子政务的发展具有十分重要意义。

功能特点



                                 
数字证书认证系统技术原理图

        CA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面,使其可以对权限内的功能进行管理,提供包括证书管理、管理员及操作员管理、日志管理、CRL管理、根证书管理、子CA管理、模板管理等功能。
        RA系统是CA系统的功能的延伸,提供数字证书整个生命周期的过程管理功能,RA管理系统模块用于为超级管理员、业务管理员、业务操作员、审计管理员、审计操作员提供操作界面,使其可以对权限内的功能进行管理。
        数字证书认证系统支持双算法支持最新国密SM2、SM3、SM4算法,支持RSA 1024、2048位长密钥。支持多样化的证书服务,支持签发RSA证书和SM2证书;支持颁发个人证书、机构证书、设备证书;采用证书模板技术,支持证书格式灵活定制。系统具有良好的系统兼容性,系统支持多级CA;灵活支持密码设备。系统有完整的在线证书服务,可为应用系统提供在线证书申请、发放、更新、废除、状态查询等服务。
  1. 证书处理功能
证书主题信息项可自由定义;证书算法可通过配置约束;支持多种证书扩展项,可通配置自由选择;支持自定义证书扩展项;根据需要可配置签发各种用途证书。
  1. 证书生命周期管理功能 
证书申请、证书审核、证书查询、证书下载、证书吊销、证书更新、证书挂起。
  1. 证书服务功能
CRL证书吊销列表服务,配置CRL发布时间;LDAP目录查询服务,支持电子邮件、用户名和组织名的任意组合查询及模糊查询。
  1. 系统管理功能
RA管理员管理,包括初始化RA管理员申请、增加RA管理员、删除RA管理员;CA管理员管理,包括初始化CA管理员申请、后续CA管理员证书申请、吊销CA管理员证书。
  1. 策略管理功能
证书策略配置管理,高度灵活和可扩展的配置CA所签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等方面。
  1. 统计审计与日志功能
统计各CA、RA账号证书颁发情况;记录所有RA与CA的操作日志;对所有操作人员的操作行为进行审计。
  1. 密钥管理功能
CA密钥产生和存储(包括根CA和所有子CA秘钥);CA密钥管理、归档与备份;CA证书的产生与管理;用户密钥的管理服务(KMC服务)。