首页 > 安全产品 > 数字证书认证系统

数字证书认证系统

产品介绍

数字证书认证系统是信大捷安自主研发设计的证书认证类产品,该系统由证书签发(CA)、证书注册(RA)、状态在线查询(OCSP)和目录服务(LDAP)子系统组成,可为政企单位提供数字证书的全生命周期管理,包括证书申请、生成、审核、分发、更新、存储、查询、撤销等安全服务。产品包括信创版本、通用版本等,可满足不同领域的安全需求。

产品亮点

  • 安全合规

    产品经过国家密码管理局认证,符合GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》。
  • 支持交叉认证

    支持与其他证书认证中心建立交叉认证关系。
  • 性能高,接口完善

    百万级证书容量,在线发证接口完善,第三方应用对接简单。
  • 多平台支持

    除支持主流国产操作系统外,提供符合国家技术规范的外部开发接口,能满足与其他系统间集成的需求。
  • 完整的PKI公钥基础设施方案

    信大捷安具有自主研发的数字证书认证系统、密钥管理系统、服务器密码机、密码卡等设备,能够提供完整的PKI公钥基础设施方案。

产品功能

  • 密码算法支持

    支持SM2、SM3、SM4等国产密码算法及RSA1024、RSA2048、ECCP-256等通用密码算法。
  • 证书签发子系统(CA)

    提供数字证书全生命周期管理,包括证书签发、下载、更新、撤销、查询等功能。
  • 证书注册子系统(RA)

    提供用户证书申请、受理、审批和证书下载功能,并支持证书的离线和在线注册。
  • 目录服务子系统(LDAP)

    存储和发布CA签发的证书,定期对外发布证书撤销列表。
  • 状态在线查询子系统(OCSP)

    提供实时的证书撤销信息,满足对证书状态实时查询需求。
  • 模板定制功能

    提供证书模板制定功能,包括证书的有效期限制、发布的方式等。
  • 权限分级管理

    将审计、系统管理和业务办理权限分离,满足安全管理需求。
  • 业务日志审计

    系统提供操作日志审计功能,支持审计员对操作日志进行验签和审核。

典型应用

面向政府部门、金融机构等单位,提供数字证书和密钥管理功能,构建PKI公钥基础设施,为用户提供数字证书的全生命周期管理。

产品资质

法律声明  |  隐私声明  |  使用条款  |   安全应用 |    |  热线电话:400-888-7801

信大捷安 版权所有 豫ICP备13009265号  豫公网安备41010702002076号