產品簡介
數字證書認證系統向上為應用系統提供數字證書的申請、更新、注銷、發布等功能,向下封裝標準的數字證書服務接口,提供各類商用密碼設備連接接口,為網絡應用提供身份認證、訪問控制、數據保密和完整性等全面的安全服務。可協助企業級用戶建立符合PKI規范的、靈活通用的應用安全平臺。
產品功能
證書處理功能:證書主題信息項可自由定義;證書算法可通過配置約束;支持多種證書擴展項,可通配置自由選擇;支持自定義證書擴展項;根據需要可配置簽發各種用途證書。
證書生命周期管理功能:證書申請、證書批準、證書查詢、證書下載、證書吊銷、證書更新、證書掛起。
證書服務功能:CRL證書吊銷列表服務,配置指定RA的CRL下載地點及CRL發布時間;LDAP目錄查詢服務,支持電子郵件、用戶名和組織名的任意組合查詢及模糊查詢。
系統管理功能:RA管理員管理,包括初始化RA管理員申請、增加RA管理員、刪除RA管理員;CA管理員管理,包括初始化CA管理員申請、后續CA管理員證書申請、吊銷CA管理員證書。
賬號管理功能:個人賬號管理,包括注冊信息,證書信息等管理;RA賬號管理,包括RA賬號申請、批準、吊銷、額外管理員證書申請等。
策略管理功能:證書策略配置管理,高度靈活和可擴展的配置CA所簽發證書的有效期、證書主題、證書擴展、證書版本、密鑰長度、證書類型等方面。
統計審計與日志功能:統計各CA、RA賬號證書頒發情況;記錄所有RA與CA的操作日志;對所有操作人員的操作行為進行審計。
密鑰管理功能:CA密鑰產生和存儲(包括根CA和所有子CA秘鑰,支持軟件與硬件);CA密鑰管理、歸檔與備份;CA證書的產生與管理;用戶密鑰的管理服務(KMC服務)。
應用場景
(1)電子政務應用:
網上報稅;
網上工商;
網上公積金;
公共資源交易;
各類行政審批等。
(2)企業的業務系統應用:
供應鏈管理系統;
OA系統;
財務系統等。
(3)B2B/B2C/C2C等電子商務應用
網上支付;
網上購物;
網絡游戲等。
(4)網上金融服務
網上銀行;
網上證券;
網上保險等。
