二、产品特点及行业优势

1、严格的标准化设计

在设计时遵循《证书认证系统密码及其相关安全技术规范》及国密局相关标准，采用双中心（证书认证中心、密钥管理中心）、双证书（加密证书、签名证书）机制；

系统设计符合相关国际通用标准，证书格式采用X509 V3标准，证书注销列表采用X509 V2标准。系统内部使用的密码设备接口为PKCS#11接口和MS CSP接口，支持多种型号的硬件密码设备。

2、灵活的模块化设计

以结构化、模块化为设计原则，组成系统的不同模块之间相对独立，可以根据不同用户的需求实现灵活搭配，具有良好的可扩展性。

3、完善的安全措施

采取通信加密、安全通信协议等安全措施进行安全防护。利用硬件加密设备对网络传输数据进行加密，使得通信数据以密文的方式在网络上进行传输，同时采取硬件密码设备、密钥管理安全协议、密钥存储访问控制、密钥管理安全审计等多种措施对密钥安全进行安全防护，系统用户使用数字证书进行身份认证，确保系统自身安全。

系统内采用的安全硬件产品均通过国家密码局的安全鉴定，证书和密钥存储在USBKEY中，安全可靠。

4、有效的防护机制

在设计上包括安全防护机制、安全检测机制和安全恢复机制。对于重要的系统数据和物理设备进行安全备份和安全管理，确保系统运行可靠。

5、简单的部署使用

管理系统采用B/S结构，管理员通过浏览器对系统进行操作，无需安装客户端软件，操作简单方便。

 6、与第三方CA相比其优势

  1）可实现对内部信息系统在应用层面的安全要求，实现内部数字证书的发放及管理。

 2）一次投资即可实现长期使用，无证书年检等费用支出。

 3）所发放的数字证书可应用于企业内部的多个系统中，实现真正的“一证多应用”。

 4）系统部署可配置，可选择使用软加密库作为企业级CA系统的根密钥存储设备，从而降低成本。

 

 

   四、系统环境

 

   1、硬件环境

 l   Windows 主机平台

 l   USBKEY智能密码钥匙

  2、软件环境

 l   操作系统： Windows2000/XP及兼容系统

 l   应用软件： SURE身份认证系统

 l   数据库：   Microsoft SQL server2000

  3、性能指标

 l   RSA密钥长度            1024 bit

 l   Hash算法               SHA1

 l   对称算法                SM1

 l   业务处理能力           能够管理100000个数字证书

 l   证书申请               0.201 秒/笔

 l   签发证书               0.48秒/笔

五、服务支持及联系方式

电话咨询&技术支持：为用户提供5X8或7X24小时的电话咨询支持服务和现场技术支持服务（30分钟内电话响应、济南市区2小时现场响应等），包括排除安全故障，系统恢复，查找事故原因等。

联系方式

商务联络：0531-66590661

技术支持：0531-66590654