电子证书认证系统

  • 作者: admin
  • 日期: 2016-04-28 15:57:14
  • 人气: -
  • 评论: 0
  • 分享到:
产品详情

JIT SRQ05电子证书认证系统是在吉大正元原有产品基础上,结合国内外同类产品的特点研制开发的。JIT SRQ05电子证书认证系统支持通过挂接密钥管理中心(KM)来管理用户加密密钥,从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板,提高了签发各类型证书的灵活性。此外JIT SRQ05电子证书认证系统还支持在线证书状态查询,支持硬件加密设备和多种数据库平台。JIT SRQ05电子证书认证系统产品组件配置灵活,可以根据用户的不同需求进行选择性配置,为用户量身打造一套安全、稳定、实用、快捷的数字证书管理平台。

    JIT SRQ05电子证书认证系统是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。 由JIT CA Server颁发的数字证书遵循X.509v3规范。在证书有效的情况下,保证公钥能与确定的实体唯一对应。该系统满足了作为一个具有世界先进水平的CA认证中心系统软件的全部需求。通过使用CA Server发行的数字证书可以为用户提供信息安全的全面服务:

  • 保密性 — 保证信息是秘密的
  • 完整性 — 能检验信息未被篡改
  • 身份鉴别 — 检验个人或机构的身份
  • 不可否定性 — 确保信息或操作不能被否认

    JIT SRQ05电子证书认证系统应用国际先进技术,拥有高强度的加密算法,高可靠性的安全机制及完善的管理及配置策略。提供自动的密钥和证书管理服务。

    JIT SRQ05电子证书认证系统由以下几个核心组件组成:

  • 认证中心(CA Server)
  • 注册中心(RA Server)
  • 密钥管理中心(KM Server)
  • 在线证书状态查询服务(OCSP Server)

    其中认证中心为产品的核心,其他组件围绕认证中心提供更完善的安全解决方案。

 

电子证书认证系统体系结构图

2.产品功能

  • CA Server:JIT SRQ05电子证书认证系统的核心,CA Server是吉大正元数字证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能
  • RA Server:吉大正元数字证书注册审批系统,是CA Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理
  • KM Server:吉大正元密钥管理系统,为CA Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备,支持高强度的密钥及加密算法。通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有高强度的安全性和保密性
  • OCSP Server:是吉大正元在线证书状态查询系统,为证书应用提供实时的证书状态查询服务

3.产品特点

  • 丰富完备的功能
  • 部署灵活、操作简单
  • 完全符合国内、国际PKI建设标准
  • 系统平台的安全性高
  • 稳定的性能保证系统的高可用性
  • 广泛的平台兼容性
  • 系统架构的可扩展性
  • 良好的易用性与安全清晰的管理模式
  • 应用平台的开放性

4.典型案例

  • 中国银行/招商银行网上银行安全认证系统
  • 国家某部委身份认证及授权管理系统
  • 中国联通电子商务平台认证系统
  • 中国金融认证中心PKI/CA国产化项目(国家863项目)
  • 国家发改委纵向网安全认证系统
  • 深圳证券交易所身份认证系统
  • 国家政务外网PKI系统
  • 吉林省政务CA系统
  • 南方电网PKI系统
  • 辽宁电力PKI/PMI系统
  • 18个省级电子商务认证运营中心


发表评论
更多 网友评论0 条评论)
暂无评论

Copyright © 2012-2014 四川博远尚鼎信息技术有限公司 Inc. 保留所有权利。 Powered by TWCMS 2.0.3

页面耗时0.0305秒, 内存占用1.31 MB, 访问数据库8次

蜀ICP备15004052号-1