基于密码技术的云安全服务商

身份认证系统

身份认证系统

浏览:0 | 时间:2014-10-28

产品介绍 >>

 

SRT1205身份认证系统是由北京三未信安科技发展有限公司推出的安全基础类产品,为电子商务、电子政务及企业信息化提供数字证书管理等基础安全服务。该系统结合了国内外同类产品的特点,支持双公钥(SM2、RSA)算法、双证书、双密钥,证书格式符合被广泛接受的X.509 V3证书标准。该系统支持经国家密码管理局鉴定通过的密码算法和加密设备,可用于数字证书的申请、审核、签发、注销、更新、查询的综合管理。

 

系统拓扑 >>

 

产品功能 >>

 

  双算法

CA支持SM2和RSA双算法,系统可以对根密钥的算法进行初始选择,即可选择国密SM2算法也可选择RSA1024或RSA2048算法。

系统后续用户证书签发采用的算法和根密钥算法一致。

  双证签发

CA支持用户双证书签发,可进行签名证书和加密证书的一次性申请和签发,即用户安全设备自行生成签名密钥,CA生产用户加密密钥,系统为用户同时签发签名证书和加密证书。

  单证签发

CA支持用户单签名证书的签发,由用户安全设备产生签名密钥进行在线申请或离线的P10证书请求。

  软证书签发

CA支持PKCS#12标准的软证书签发,用户证书和用户密钥以文件的形式存放,由用户设置的口令进行安全保护。

  证书查询

CA支持系统内已签发证书的查询,可根据证书状态、用户基本信息进行精确或模糊查询。

  证书下载

CA支持对用户证书的下载,可以下载到本地文件,也可下载到系统支持的安全设备。

  密钥恢复

CA支持用户加密密钥的安全恢复,当用户加密密钥丢失,但是需要对以往使用该密钥加密的信息进行恢复时,可以在CA系统内申请对加密密钥的恢复。

  证书注销

CA支持用户证书的注销,用户在密钥丢失或泄漏的风险发生时,可到CA进行证书的注销,CA同时可签发证书注销列表(CRL)。

  证书更新

CA支持用户证书的更新,可对指定证书信息和密钥进行有效更新,注销原有证书并为用户签发新证书。

  日志审计

CA系统内所有有效操作均会记录详细日志,并附带操作人员的签名信息,系统审计员可对操作日志进行有效审计。

  人员管理

CA支持三级人员管理,由超级管理员、业务管理员、注册操作员、审核操作员、业务审计员组成。

 

技术特点 >>

 

  安全密钥存储技术

安全密钥存储是密钥管理系统乃至PKI平台中安全技术的核心,是安全的重要保证。本模块采用SJJ1012加密服务器生成、管理CA根密钥及系统密钥。

  高强度的密码技术

系统支持国家密码管理局指定的SM2非对称密钥算法,极大提高了密码保护强度。

  系统支持百万级证书

系统通过使用合理的架构及稳定的数据存储方式,可支持百万级证书的申请应用。

  成熟规范的设计架构

系统采用业界主流的内部模块架构方式,方便系统模块的组装,以及日后的维护、扩展。

采用先进的内存检测机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行。

  完善的自身保护措施

支持多种硬件加密设备及加密算法;支持基于数字证书的身份验证机制。

数字身份认证系统采取局域网的构建技术,对网络设备进行安全配置;同时,访问数字身份认证系统必须通过管理员身份认证。

  并行处理能力

系统采用多进程、多线程模块化设计,拥有强大的并行处理能力。

  灵活性和可扩展性

采用先进成熟的技术和设备,满足当前项目的需求,兼顾未来的业务需求,尽量采用先进的技术、设备和材料,能够适应高速的数据传输需要,使整个系统在一段时期内保持技术的先进性,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。

  可移植性

CA系统服务器采用纯java语言开发,可支持多种操作系统平台;

终端插件支持IE、Firefox浏览器。


相关产品或方案: 服务器密码机   加密卡