数字证书认证管理系统是一个标准、易用、稳定、可靠的企业级PKI/CA系统,能够满足金融系统、电子商务、电子政务、企业等领域证书认证中心建设的功能需求。系统提供完善的功能,包括:证书处理功能、证书生命周期管理功能、证书服务功能、系统管理功能、帐号管理功能、策略管理功能、统计审计与日志功能和密钥管理功能等。
证书处理
支持证书版本,支持x509 v1/v3;
根据需要可配置签发各种用途证书;
支持自定义证书扩展项。
密钥管理
CA密钥产生和存储(包括根CA和所有子CA密钥,支持软件与硬件);
CA密钥管理、归档与备份;
CA证书的产生和管理;
用户密钥的管理服务(KMC服务)。
证书生命周期管理
证书申请
证书查询
证书批准
证书下载
证书吊销
证书服务
CRL证书吊销列表服务,配置指定RA的CRL下载地点及CRL发布时间;
LDAP目录查询服务,支持电子邮件、用户名和组织名的任意组合查询及模糊查询。
系统管理功能
RA管理员管理,包括初始化RA管理员申请、增加和删除RA管理员;
CA管理员管理,包括初始化CA管理员申请、后续CA管理员证书申请、吊销CA管理员证书。
帐号管理
个人账号管理,包括注册信息,证书信息等管理;
RA账号管理,包括RA账号申请、批准、吊销、额外管理员证书申请等。
证书类型多样性及灵活配置
系统能够提供各种证书的签发功能,根据客户需要可以进行灵活配置,包括:邮件证书、个人身份证书、企业证书、服务器证书、代码签名证书和VPN证书等。
灵活的认证体系配置
系统支持树状的客户私有的认证体系,支持多级CA,支持交叉认证。
注册机构(RA)建设方式多样化
系统支持管理不同类型证书的RA,单个RA也可以管理多种类型的证书;系统支持单级RA,也支持多级RA。
高安全性和可靠性
使用高强度密码保护密钥,支持加密机、智能卡、USB Key等硬件设备,用户关键信息散列保存,以防遗失。
高扩展性
根据客户需要,对系统进行配置和扩展,能够发放各种类型的证书;系统支持多级CA,支持交叉CA。
-
典型应用
系统设计可根据需要进行扩展;系统支持软件加密和硬件加密两种方式;根据需要进行配置后,可以发放各种类型的证书;系统具有完善的功能;能够满足自主建立PKI/CA平台的需求。
该系统由KMC密钥管理中心模块、CA证书签发系统模块、RA证书注册系统模块、RA自助服务模块组成。
示意图