數(shù)字證書認(rèn)證系統(tǒng)是對(duì)生命周期內(nèi)的數(shù)字證書進(jìn)行全過程管理的安全系統(tǒng),基于公鑰基礎(chǔ)設(shè)施(PKI)技術(shù),嚴(yán)格遵循國家密碼管理局制定的《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標(biāo)準(zhǔn)。提供數(shù)字證書的申請(qǐng)、審核、簽發(fā)、下載、更新、查詢、吊銷等全生命周期管理功能,所發(fā)放的數(shù)字證書存儲(chǔ)了證書所有者信息、公開密鑰和頒發(fā)機(jī)構(gòu)等,用以標(biāo)識(shí)個(gè)人、單位、設(shè)備等在網(wǎng)絡(luò)中的數(shù)字身份,確保網(wǎng)上傳遞信息的安全性、完整性。
(1)完善的證書管理能力
提供數(shù)字證書的申請(qǐng)、下載、更新、掛起、解掛、撤銷等功能,為數(shù)字證書提供完善的生命周期管理。
(2)豐富的證書類型
自帶用戶證書、機(jī)構(gòu)證書、代碼簽名證書、SSL證書等多種證書模板,還可以通過證書模板管理功能靈活配置各種算法、用途和格式的數(shù)字證書。
(3)支持多CA證書
可以支持簽發(fā)多條證書鏈,也可以支持簽發(fā)多級(jí)CA證書的證書鏈。
(4)CRL發(fā)布靈活
支持LDAP和HTTP方式的CRL發(fā)布,支持定時(shí)CRL簽發(fā),支持CRL分塊。
(5)提供標(biāo)準(zhǔn)的OCSP服務(wù)
遵循GB/T 19713-2005中定義的OCSP協(xié)議,實(shí)時(shí)在線查詢證書的狀態(tài)。
(6)支持多種算法證書
支持簽發(fā)SM2、RSA2048、RSA4096、ECC-P256算法的證書。
(7)兼容不同型號(hào)密碼機(jī)
系統(tǒng)集成密碼設(shè)備標(biāo)準(zhǔn)接口,可以做到兼容不同廠商、不同型號(hào)的密碼機(jī),用戶可以根據(jù)實(shí)際需要選擇密碼機(jī)。
(8)安全審計(jì)
具備安全日志審計(jì)功能,可審計(jì)服務(wù)請(qǐng)求日志,以及記錄操作員的操作行為,通過數(shù)字簽名技術(shù)保證了日志的完整性和不可否認(rèn)性。
(9)安全的軟件設(shè)計(jì)
系統(tǒng)采用安全的結(jié)構(gòu)設(shè)計(jì),各模塊之間通訊使用獨(dú)立的安全傳輸通道。
系統(tǒng)采用分權(quán)管理的機(jī)制,具有管理員、操作員、審計(jì)員。
(10)操作簡單
基于B/S結(jié)構(gòu)的管理界面,可采用 http或者https安全遠(yuǎn)程管理,簡單易操作。
GM/T 0014-2012 數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范
GM/T 0015-2012 基于SM2密碼算法的數(shù)字證書格式規(guī)范
GM/T 0034-2014 基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范
GM/T 0037-2014 證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范
GB/T 19714-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議
GB/T 32905-2016 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32907-2016 信息安全技術(shù) SM4分組密碼算法
GB/T 32918.1-2016 信息安全技術(shù) SM2橢圓曲線公鑰密碼算法(所有部分)
GB/T 35276-2017 信息安全技術(shù) SM2密碼算法使用規(guī)范
微信咨詢
QQ咨詢
服務(wù)熱線
回到頂部