产品介绍
CA证书认证系统是基于公钥密码基础设施(PKI)和数字证书技术,严格遵循国际、国家相关标准,实现的密码身份认证产品,支持身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务。
企业级CA证书认证系统提供用户注册与审核、密钥产生与分发、证书签发、制证及发布等基本功能,并为应用系统提供证书下载、在线证书状态查询、CRL下载等服务。企业级CA主要提供给政府机构、金融机构及企事业单位,适用于证书容量在几十万以内的客户。
产品功能
用户管理
支持用户信息注册、审核、更新、查询等;
证书管理
支持证书申请、签发、更新、查询、存储、冻结、解冻、废除等证书全生命周期管理;
证书种类
支持签发用户证书、机构证书、设备证书等;
信任模式
支持CA的树状信任模式,即系统可以支持CA多级扩展和多级认证;
多种操作系统
支持Windows、Linux等主流操作系统平台;
系统管理
系统备份、恢复、在线升级、日志查询、管理员管理、网络配置等;
密码算法
支持SM 2、RSA1024和RSA2048非对称算法;
证书格式
支持国密标准和x.509v3的证书格式;
系统扩展
支持接入第三方KM、CA、RA。
产品资质
产品概述
CA证书认证系统是基于公钥密码基础设施(PKI)和数字证书技术,严格遵循国际、国家相关标准,实现的密码身份认证产品,支持身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务。
运营级CA由证书注册审核系统(RA)、密钥管理中心(KMC)、证书签发系统(CA)、证书目录服务系统(LDAP/OCSP)等部分构成,提供用户注册与审核、密钥产生与分发、证书签发、制证及发布等基本功能,并为应用系统提供证书下载、在线证书状态查询、CRL下载等服务。运营级CA主要提供给区域CA和运营CA,适用于证书容量较大(几十万到数亿量级)的客户。
产品功能
证书签发系统(CA)
为整个CA系统的核心,安装CA系统各个服务模块及数据库,负责证书和CRL的签发和管理,提供用户信息和证书的备份和归档,保证CA系统数据的完整性;
证书注册审核系统(RA)
是数字证书的申请、审核和注册的机构,是 CA 认证中心的延伸。为用户提供证书申请、证书查找、证书下载、证书吊销和证书更新等服务;为 RA 管理员提供用户证书批准、用户证书吊销和 RA 策略设置等服务;
密钥管理中心(KMC)
是 CA系统中的一个重要组成部分,负责为 CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务;
证书目录服务系统(LDAP/OCSP)
CA中心对外提供证书状态查询服务(OCSP)、证书目录服务(LDAP)、证书吊销表服务(CRL)等;
证书种类
可支持签发用户证书、机构证书、设备证书;
分级管理
支持CA的树状信任模式,即系统可以支持CA多级扩展和多级认证。
系统管理
系统备份、恢复、在线升级、日志查询、管理员管理、网络配置等。