產(chǎn)品簡(jiǎn)介
數(shù)字證書認(rèn)證系統(tǒng)向上為應(yīng)用系統(tǒng)提供數(shù)字證書的申請(qǐng)、更新、注銷、發(fā)布等功能,向下封裝標(biāo)準(zhǔn)的數(shù)字證書服務(wù)接口,提供各類商用密碼設(shè)備連接接口,為網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密和完整性等全面的安全服務(wù)。可協(xié)助企業(yè)級(jí)用戶建立符合PKI規(guī)范的、靈活通用的應(yīng)用安全平臺(tái)。
產(chǎn)品功能
證書處理功能:證書主題信息項(xiàng)可自由定義;證書算法可通過(guò)配置約束;支持多種證書擴(kuò)展項(xiàng),可通配置自由選擇;支持自定義證書擴(kuò)展項(xiàng);根據(jù)需要可配置簽發(fā)各種用途證書。
證書生命周期管理功能:證書申請(qǐng)、證書批準(zhǔn)、證書查詢、證書下載、證書吊銷、證書更新、證書掛起。
證書服務(wù)功能:CRL證書吊銷列表服務(wù),配置指定RA的CRL下載地點(diǎn)及CRL發(fā)布時(shí)間;LDAP目錄查詢服務(wù),支持電子郵件、用戶名和組織名的任意組合查詢及模糊查詢。
系統(tǒng)管理功能:RA管理員管理,包括初始化RA管理員申請(qǐng)、增加RA管理員、刪除RA管理員;CA管理員管理,包括初始化CA管理員申請(qǐng)、后續(xù)CA管理員證書申請(qǐng)、吊銷CA管理員證書。
賬號(hào)管理功能:個(gè)人賬號(hào)管理,包括注冊(cè)信息,證書信息等管理;RA賬號(hào)管理,包括RA賬號(hào)申請(qǐng)、批準(zhǔn)、吊銷、額外管理員證書申請(qǐng)等。
策略管理功能:證書策略配置管理,高度靈活和可擴(kuò)展的配置CA所簽發(fā)證書的有效期、證書主題、證書擴(kuò)展、證書版本、密鑰長(zhǎng)度、證書類型等方面。
統(tǒng)計(jì)審計(jì)與日志功能:統(tǒng)計(jì)各CA、RA賬號(hào)證書頒發(fā)情況;記錄所有RA與CA的操作日志;對(duì)所有操作人員的操作行為進(jìn)行審計(jì)。
密鑰管理功能:CA密鑰產(chǎn)生和存儲(chǔ)(包括根CA和所有子CA秘鑰,支持軟件與硬件);CA密鑰管理、歸檔與備份;CA證書的產(chǎn)生與管理;用戶密鑰的管理服務(wù)(KMC服務(wù))。
應(yīng)用場(chǎng)景
(1)電子政務(wù)應(yīng)用:
網(wǎng)上報(bào)稅;
網(wǎng)上工商;
網(wǎng)上公積金;
公共資源交易;
各類行政審批等。
(2)企業(yè)的業(yè)務(wù)系統(tǒng)應(yīng)用:
供應(yīng)鏈管理系統(tǒng);
OA系統(tǒng);
財(cái)務(wù)系統(tǒng)等。
(3)B2B/B2C/C2C等電子商務(wù)應(yīng)用
網(wǎng)上支付;
網(wǎng)上購(gòu)物;
網(wǎng)絡(luò)游戲等。
(4)網(wǎng)上金融服務(wù)
網(wǎng)上銀行;
網(wǎng)上證券;
網(wǎng)上保險(xiǎn)等。
