数字证书认证系统是对生命周期内的数字证书进行全过程管理的安全系统,基于公钥基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准。提供数字证书的申请、审核、签发、下载、更新、查询、吊销等全生命周期管理功能,所发放的数字证书存储了证书所有者信息、公开密钥和颁发机构等,用以标识个人、单位、设备等在网络中的数字身份,确保网上传递信息的安全性、完整性。
(1)完善的证书管理能力
提供数字证书的申请、下载、更新、挂起、解挂、撤销等功能,为数字证书提供完善的生命周期管理。
(2)丰富的证书类型
自带用户证书、机构证书、代码签名证书、SSL证书等多种证书模板,还可以通过证书模板管理功能灵活配置各种算法、用途和格式的数字证书。
(3)支持多CA证书
可以支持签发多条证书链,也可以支持签发多级CA证书的证书链。
(4)CRL发布灵活
支持LDAP和HTTP方式的CRL发布,支持定时CRL签发,支持CRL分块。
(5)提供标准的OCSP服务
遵循GB/T 19713-2005中定义的OCSP协议,实时在线查询证书的状态。
(6)支持多种算法证书
支持签发SM2、RSA2048、RSA4096、ECC-P256算法的证书。
(7)兼容不同型号密码机
系统集成密码设备标准接口,可以做到兼容不同厂商、不同型号的密码机,用户可以根据实际需要选择密码机。
(8)安全审计
具备安全日志审计功能,可审计服务请求日志,以及记录操作员的操作行为,通过数字签名技术保证了日志的完整性和不可否认性。
(9)安全的软件设计
系统采用安全的结构设计,各模块之间通讯使用独立的安全传输通道。
系统采用分权管理的机制,具有管理员、操作员、审计员。
(10)操作简单
基于B/S结构的管理界面,可采用 http或者https安全远程管理,简单易操作。
GM/T 0014-2012 数字证书认证系统密码协议规范
GM/T 0015-2012 基于SM2密码算法的数字证书格式规范
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
GM/T 0037-2014 证书认证系统检测规范
GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/T 32907-2016 信息安全技术 SM4分组密码算法
GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法(所有部分)
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
微信咨询
QQ咨询
服务热线
回到顶部
