数字证书认证系统
■ 产品系列
数字证书认证系统是以公钥基础设施(PKI)为核心的,建立在一系列相关国际安全技术标准(IETF PKIX、ITU X.509、IETF LDAP、SSL/TLS等)之上的通用安全平台。该平台向上为应用系统提供数字证书的申请、更新、注销、发布等功能,向下封装标准的数字证书服务接口,提供各类商用密码设备连接接口,为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。可协助企业级用户建立符合PKI规范的、灵活通用的应用安全平台。
数字证书认证系统采用双证书(加密证书和签名证书)、双中心(签发中心和密钥管理中心)、三算法(RSA、SM2、ECDSA)的要求建设,整个架构布局采用B/S模式。系统主要提供了对数字证书的发放管理及密钥管理功能。包括用户证书发放、证书更新、证书查询注销、证书下载、密钥生成、密钥存储、密钥恢复及证书注销列表签发等功能。
■ 产品功能
证书生命周期管理
提供证书和CRL的全生命周期管理,包括申请、审核、签发、更新、延期、冻结、解冻、注销等功能。
支持签发RSA、SM2、ECDSA 3种算法的数字证书。
支持证书发布到LDAP和OCSP服务器,方便应用系统下载和查询证书。
支持单证书、双证书和PKCS12证书。
支持签发用户证书、设备证书、VPN证书、SSL证书、OCSP证书等。
证书模板管理
支持自定义证书扩展管理,应对特殊行业的自定义扩展需求。
支持证书模板管理,实现自定义证书模板,支持《GMT 0015-2012 基于SM2密码算法的数字证书格式规范》定义的所有证书扩展。
身份认证
支持根据三权分立原则划分用户角色及权限,包括管理员、审计员、操作员。
支持采用基于数字证书的硬件密码钥匙(USBKEY)“双因子”认证方式实现管理人员的身份鉴别。
机构管理
支持RSA、SM2和ECDSA三种根CA机构、子CA机构和RA机构管理。
完善的集成接口
提供Java和C 两种语言的开发接口。
支持使用遵循CMP协议的SDK实现全证书全生命周期管理,包括申请、审核、延期、更新、注销、冻结、解冻和密钥恢复功能。
支持使用SCEP协议申请数字证书。
■ 产品优势
产品合规性
支持使用国家批准的密码算法和硬件设备,设计和实现遵照国家相关规范,通过了国家相关检测机构的检测。
完善的证书管理功能
支持签发RSA、SM2、ECDSA算法的单证书、双证书和软证书。支持通过浏览器和接口集成管理证书。支持LDAP和OCSP的证书发布功能。
安全的密钥存储技术
采用SJJ1012-A密码机服务器生成、管理CA根密钥和系统密钥,提供了强有力的安全密钥存储。
可移植性
支持多种操作系统平台和多种数据库。
■ 应用案例
■ 产品规格
|
产品型号 |
SecHSM-Sign510 |
SecHSM-Sign710 |
|
|
外观规格 |
2U |
2U |
|
|
证书容量 |
百万级 |
百万级 |
|
|
证书性能 |
RSA(张/秒) |
600 |
1200 |
|
SM2(张/秒) |
200 |
2000 |
|
|
ECDSA(张/秒) |
600 |
2100 |
|
