股票代码:832642

SRT1911身份认证系统

当前位置:首页 > 产品中心 > 商密产品 > SRT1911身份认证系统 > SRT1911身份认证系统

                                                                              
产品介绍:

       
SRT1911身份认证系统是确信信息自主研发的安全认证类产品,提供数字证书整个生命周期的过程管理功能。包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。
       SRT1911身份认证系统是采用双密钥类型(RSA算法密钥、国产SM2算法密钥)、双证书(加密证书、签名证书)、双中心机制(CA中心、密钥管理中心)的证书认证系统。系统具有超前的安全性和灵活性,支持各种通用的国际标准。该产品通过挂接密钥管理中心来管理用户的加密密钥,从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板,提高了签发各种类型证书的灵活性。系统可以很方便的同其它CA 建立交叉认证,还支持在线证书状态查询和目录服务,支持多种加密设备和数据库平台。
       SRT1911身份认证系统能够有效保障政府、银行、企业安全的使用信息资源,支持国家信息基础设施,对电子商务、电子政务的发展具有十分重要意义。

功能特点:
1.     建立一个功能完善、技术先进、安全可靠、服务领先的基于PKI架构的CA体系,支持CA-RA层次结构,支持多级CA体系、多级RA体系。
2.     建设完整的双证书(加密证书和签名证书)模式,兼容单证书模式。
3.     可灵活裁减的层次化、模块化结构,可以根据应用系统的具体要求灵活组合系统中各个模块,从而构建满足不同应用的证书认证系统。
4.     系统具有开放性,支持二次开发,能够适应内外部环境的变化。程序开发者可以根据接口标准,自行开发业务系统安全模块。
5.     证书模板支持
证书标准扩展项,证书私有扩展项可自由定义。RA子系统根据证书模板申请证书,支持每个用户申请多个不同模板的证书。
6.     证书版本及证书类型支持
系统生成X.509v3标准的证书,根据兼容性原则,系统也可以识别X.509v1、X.509v2、X.509v4的证书。
支持多种证书类型包括:个人身份证书、单位证书、设备证书、VPN证书、代码签名证书、安全电子邮件证书等。
7.     支持多厂商密码设备。
8.     硬件支持
CA中心的根密钥对以及各级CA密钥对均由服务器密码机产生,且保存在硬件设备中。管理员证书载体使用智能密码钥匙介质存放。硬件设备支持国密局指定的加密算法。
9.     支持证书注销列表机制
证书认证提供证书黑名单服务,作废的证书能够及时列入证书黑名单。
10.   支持证书目录服务机制
系统使用LDAP目录服务器来管理和发布证书;系统能够方便集成多个厂商LDAP服务器。
11.   支持OCSP机制
系统支持证书状态在线查询,OCSP子系统可以同时支持多个不同CA系统。系统提供符合国际标准的查询接口,供用户在应用程序中查询证书的状态,以便验证证书的有效性。