行业级数字证书认证系统

行业级数字证书认证系统

渔翁信息行业级数字证书认证系统主要包含证书认证系统、证书注册系统、密钥管理系统和证书在线查询系统等核心子系统,对用户提供数字证书。

一、产品介绍

 

渔翁信息行业级数字证书认证系统是渔翁信息技术股份有限公司自主研发的密码系统,主要包含证书认证系统(CA)、证书注册系统(RA)、密钥管理系统(KMC)和证书在线查询系统(OCSP)等核心子系统,对用户提供数字证书和用户加密密钥对的全生命周期管理。包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、密钥恢复、过程安全审计等。
 


二、功能特点


1.证书认证中心(CA)


包括系统安全管理平台和业务服务系统,系统安全管理平台实现根CA建立、CA体系管理、RA体系管理、签发策略管理、管理员管理、权限管理、系统配置服务、模板管理、安全通信管理、密码设备管理、系统状态查看、证书生命周期管理、审计管理、查询统计管理、监控管理等,业务服务系统负责接收注册管理中心的证书请求,完成证书、证书黑名单签发服务、并把签发的数字证书返回给注册管理系统。


2.证书注册系统(RA)


证书申请等业务的远程注册、审核系统,功能包括有用户信息的录入、用户信息的审核、用户信息管理、权限管理、证书申请、证书注销、证书更新、证书挂失、证书取消挂失、加密密钥恢复申请等,将请求信息经过SSL通道发送CA中心,进行证书签发和证书发布等。


3.密钥管理系统(KM)


为证书认证系统提供密钥服务,包括系统安全管理平台和密钥服务系统,实现包括密钥生成、密钥分发、密钥恢复、密钥管理、司法取证等。


4.证书在线查询系统(OCSP)


对证书状态进行实时查询。


三、产品优势


1.丰富的算法支持


支持SM2算法证书签发


支持RSA1024、2048bit算法证书签发


支持SM1对称密码算法


支持SM3、SHA-1杂凑算法


2.高性能


支持百万级证书容量


支持500个并发线程层次化、模块化设计,系统可扩展性较好


可根据建设规模对系统进行灵活部署。


3.采用富客户端技术, B/S架构


界面操作简单、易用,为用户提供一个更高和更全方位的网络体验。


4.完全自主研发


系统中采用的加密机、加密卡、USBKEY、VPN等密码设备及系统软件均为渔翁自主研发,设备均通过国密局或公安部的鉴定。


5.系统完全基于密码技术支撑


CA-KM间采用VPN加密通道,保障数据传输的安全性 ;


RA-CA、CA-KM间通信采用数据加密、数字签名技术,确保数据的保密性、完整性及操作行为的不可抵赖性。

 

产品推荐