股票代码:832642

SRT1102身份认证系统

当前位置:首页 > 产品中心 > 商密产品 > SRT1102身份认证系统 > SRT1102身份认证系统

                                                                        
产品介绍:

       SRT1102身份认证系统是一款通过了国家密码管理局鉴定的安全产品,利用PKI技术通过系统部署和数字证书的发放,实现身份认证、数据加密、数据完整性、不可抵赖性等相关功能的系统。
       SRT1102身份认证系统适合于企业内部使用,其主要作用是在企业内部实现用户的身份确认,即对企业内部用户发放一个“网上身份证”,首先为用户的身份提供鉴别保障;其次,用户通过身份认证系统所颁发的证书实现网上办公中的电子签章及数据加密等功能;此外还可以满足企业内部对信息的保密性、认证性、完整性、不可否定性的要求。
产品功能:
       SRT1102身份认证系统(以下简称CA系统)是对生存周期内的数字证书进行全过程管理的安全系统。由签发服务模块(CA)、注册服务模块(RA)、密钥管理服务模块(KM)和配置管理服务模块(CM)组成。

1、签发服务(CA)对生存周期内的数字证书进行全过程管理的控制模块,是PKI/CA平台的核心,提供证书服务和管理等主要功能。CA分为前台、后台两部分,前台主要用于与外界的交互及进行信息转换,后台完成核心的操作。
2、注册服务(RA)作为身份认证系统的注册模块,负责用户信息的录入、用户信息的审核、证书申请、证书注销、证书更新等。
3、密钥管理服务(KM)主要是实现对密钥信息的管理,包括密钥管理服务器的初始化、密钥监控服务、密钥分发服务、密钥自动生成服务等。
4、配置管理服务(CM)主要是对系统进行管理,包括系统的初始化、系统服务管理、服务器配置、授权管理等。
特点与优势:

       CA系统是灵活的、易用的、可扩展的、可互操作的认证系统软件,它提供强大的安全特征,使用户建立的PKI安全体系能支持大量的应用,作为构建安全体系的基石,它能使用户已建立的PKI安全体系不断满足日渐变化的需求,如支持新应用、增加用户、与合作伙伴进行互操作、改变自己的基础设施等。
1、完全基于PKI标准,PKI即“公开密钥体系”,是一种遵循既定标准的密钥管理平台,它是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系。PKI技术是信息安全技术的核心,也是电子商务、电子政务的关键和基础技术。PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务。CA是证书的签发机构,它是PKI的核心。
2、安装部署简单,SURE CA系统采用设备一体化技术,在同一设备中集成了证书签发系统、密钥管理系统、本地证书注册系统,密码卡等多项服务管理系统,有效解决了企业独立购置和实施人员现场部署等环节的一系列繁琐而复杂的问题,使企业的身份认证系统部署简单、维护方便、管理简洁。
3、安全发布,用户下载用户证书的时候,证书信息通过用户口令和安全通道保护,达到通信信息的机密保护。用户证书和私钥信息可以保存在证书载体中,通过口令保护,并且私钥信息不能从证书载体中导出。
4、使用方便,系统采用B/S结构,客户可以通过浏览器进行各种操作。证书认证服务可以对用户信息、用户证书信息、用户申请信息等进行管理,同时对系统进行配置。证书签发服务和密钥分发服务器能够对用户请求和密钥请求自动处理,无需用户手工控制,同时能够对处理信息进行记录。
5、通用性好,系统支持国际通用算法和国产算法,支持X509V3版本的证书格式,支持权限管理、基本证书业务,支持汉字证书,支持多种证书模板(用户证书、设备证书、机构证书、自定义等),支持密钥管理,支持密钥自动生成、自动发放。
6、兼容性好,支持多种加密设备如加密机、加密卡等,支持多厂家USB证书存储介质。
7、互操作性,SURE CA系统在设计和开发过程中完全遵循国际开放标准,所选择的加密模块也符合开放标准,它能够很方便地与第三方产品进行集成、与其它系统互操作。