數(shù)字證書認證管理系統(tǒng)是一個標準、易用、穩(wěn)定、可靠的企業(yè)級PKI/CA系統(tǒng),能夠滿足金融系統(tǒng)、電子商務、電子政務、企業(yè)等領(lǐng)域證書認證中心建設的功能需求。系統(tǒng)提供完善的功能,包括:證書處理功能、證書生命周期管理功能、證書服務功能、系統(tǒng)管理功能、帳號管理功能、策略管理功能、統(tǒng)計審計與日志功能和密鑰管理功能等。
證書處理
支持證書版本,支持x509 v1/v3;
根據(jù)需要可配置簽發(fā)各種用途證書;
支持自定義證書擴展項。
密鑰管理
CA密鑰產(chǎn)生和存儲(包括根CA和所有子CA密鑰,支持軟件與硬件);
CA密鑰管理、歸檔與備份;
CA證書的產(chǎn)生和管理;
用戶密鑰的管理服務(KMC服務)。
證書生命周期管理
證書申請
證書查詢
證書批準
證書下載
證書吊銷
證書服務
CRL證書吊銷列表服務,配置指定RA的CRL下載地點及CRL發(fā)布時間;
LDAP目錄查詢服務,支持電子郵件、用戶名和組織名的任意組合查詢及模糊查詢。
系統(tǒng)管理功能
RA管理員管理,包括初始化RA管理員申請、增加和刪除RA管理員;
CA管理員管理,包括初始化CA管理員申請、后續(xù)CA管理員證書申請、吊銷CA管理員證書。
帳號管理
個人賬號管理,包括注冊信息,證書信息等管理;
RA賬號管理,包括RA賬號申請、批準、吊銷、額外管理員證書申請等。
證書類型多樣性及靈活配置
系統(tǒng)能夠提供各種證書的簽發(fā)功能,根據(jù)客戶需要可以進行靈活配置,包括:郵件證書、個人身份證書、企業(yè)證書、服務器證書、代碼簽名證書和VPN證書等。
靈活的認證體系配置
系統(tǒng)支持樹狀的客戶私有的認證體系,支持多級CA,支持交叉認證。
注冊機構(gòu)(RA)建設方式多樣化
系統(tǒng)支持管理不同類型證書的RA,單個RA也可以管理多種類型的證書;系統(tǒng)支持單級RA,也支持多級RA。
高安全性和可靠性
使用高強度密碼保護密鑰,支持加密機、智能卡、USB Key等硬件設備,用戶關(guān)鍵信息散列保存,以防遺失。
高擴展性
根據(jù)客戶需要,對系統(tǒng)進行配置和擴展,能夠發(fā)放各種類型的證書;系統(tǒng)支持多級CA,支持交叉CA。
-
典型應用
系統(tǒng)設計可根據(jù)需要進行擴展;系統(tǒng)支持軟件加密和硬件加密兩種方式;根據(jù)需要進行配置后,可以發(fā)放各種類型的證書;系統(tǒng)具有完善的功能;能夠滿足自主建立PKI/CA平臺的需求。
該系統(tǒng)由KMC密鑰管理中心模塊、CA證書簽發(fā)系統(tǒng)模塊、RA證書注冊系統(tǒng)模塊、RA自助服務模塊組成。
示意圖