产品简介
数字证书认证系统向上为应用系统提供数字证书的申请、更新、注销、发布等功能,向下封装标准的数字证书服务接口,提供各类商用密码设备连接接口,为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。可协助企业级用户建立符合PKI规范的、灵活通用的应用安全平台。
产品功能
证书处理功能:证书主题信息项可自由定义;证书算法可通过配置约束;支持多种证书扩展项,可通配置自由选择;支持自定义证书扩展项;根据需要可配置签发各种用途证书。
证书生命周期管理功能:证书申请、证书批准、证书查询、证书下载、证书吊销、证书更新、证书挂起。
证书服务功能:CRL证书吊销列表服务,配置指定RA的CRL下载地点及CRL发布时间;LDAP目录查询服务,支持电子邮件、用户名和组织名的任意组合查询及模糊查询。
系统管理功能:RA管理员管理,包括初始化RA管理员申请、增加RA管理员、删除RA管理员;CA管理员管理,包括初始化CA管理员申请、后续CA管理员证书申请、吊销CA管理员证书。
账号管理功能:个人账号管理,包括注册信息,证书信息等管理;RA账号管理,包括RA账号申请、批准、吊销、额外管理员证书申请等。
策略管理功能:证书策略配置管理,高度灵活和可扩展的配置CA所签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等方面。
统计审计与日志功能:统计各CA、RA账号证书颁发情况;记录所有RA与CA的操作日志;对所有操作人员的操作行为进行审计。
密钥管理功能:CA密钥产生和存储(包括根CA和所有子CA秘钥,支持软件与硬件);CA密钥管理、归档与备份;CA证书的产生与管理;用户密钥的管理服务(KMC服务)。
应用场景
(1)电子政务应用:
网上报税;
网上工商;
网上公积金;
公共资源交易;
各类行政审批等。
(2)企业的业务系统应用:
供应链管理系统;
OA系统;
财务系统等。
(3)B2B/B2C/C2C等电子商务应用
网上支付;
网上购物;
网络游戏等。
(4)网上金融服务
网上银行;
网上证券;
网上保险等。