产品简介
数字证书认证系统向上为应用系统提供数字证书的申请、更新、注销、发布等功能,向下封装标准的数字证书服务接口,提供各类商用密码设备连接接口,为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。可协助企业级用户建立符合pki规范的、灵活通用的应用安全平台。
产品功能
证书处理功能:证书主题信息项可自由定义;证书算法可通过配置约束;支持多种证书扩展项,可通配置自由选择;支持自定义证书扩展项;根据需要可配置签发各种用途证书。
证书生命周期管理功能:证书申请、证书批准、证书查询、证书下载、证书吊销、证书更新、证书挂起。
证书服务功能:crl证书吊销列表服务,配置指定ra的crl下载地点及crl发布时间;ldap目录查询服务,支持电子邮件、用户名和组织名的任意组合查询及模糊查询。
系统管理功能:ra管理员管理,包括初始化ra管理员申请、增加ra管理员、删除ra管理员;ca管理员管理,包括初始化ca管理员申请、后续ca管理员证书申请、吊销ca管理员证书。
账号管理功能:个人账号管理,包括注册信息,证书信息等管理;ra账号管理,包括ra账号申请、批准、吊销、额外管理员证书申请等。
策略管理功能:证书策略配置管理,高度灵活和可扩展的配置ca所签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等方面。
统计审计与日志功能:统计各ca、ra账号证书颁发情况;记录所有ra与ca的操作日志;对所有操作人员的操作行为进行审计。
密钥管理功能:ca密钥产生和存储(包括根ca和所有子ca秘钥,支持软件与硬件);ca密钥管理、归档与备份;ca证书的产生与管理;用户密钥的管理服务(kmc服务)。
应用场景
(1)电子政务应用:
网上报税;
网上工商;
网上公积金;
公共资源交易;
各类行政审批等。
(2)企业的业务系统应用:
供应链管理系统;
oa系统;
财务系统等。
(3)b2b/b2c/c2c等电子商务应用
网上支付;
网上购物;
网络游戏等。
(4)网上金融服务
网上银行;
网上证券;
网上保险等。
