电子证书认证系统

JIT SRQ05电子证书认证系统是在吉大正元原有产品基础上，结合国内外同类产品的特点研制开发的。JIT SRQ05电子证书认证系统支持通过挂接密钥管理中心（KM）来管理用户加密密钥，从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板，提高了签发各类型证书的灵活性。此外JIT SRQ05电子证书认证系统还支持在线证书状态查询，支持硬件加密设备和多种数据库平台。JIT SRQ05电子证书认证系统产品组件配置灵活，可以根据用户的不同需求进行选择性配置，为用户量身打造一套安全、稳定、实用、快捷的数字证书管理平台。

    JIT SRQ05电子证书认证系统是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。 由JIT CA Server颁发的数字证书遵循X.509v3规范。在证书有效的情况下，保证公钥能与确定的实体唯一对应。该系统满足了作为一个具有世界先进水平的CA认证中心系统软件的全部需求。通过使用CA Server发行的数字证书可以为用户提供信息安全的全面服务：

• 保密性 — 保证信息是秘密的
• 完整性 — 能检验信息未被篡改
• 身份鉴别 — 检验个人或机构的身份
• 不可否定性 — 确保信息或操作不能被否认

    JIT SRQ05电子证书认证系统应用国际先进技术，拥有高强度的加密算法，高可靠性的安全机制及完善的管理及配置策略。提供自动的密钥和证书管理服务。

    JIT SRQ05电子证书认证系统由以下几个核心组件组成：

• 认证中心（CA Server）
• 注册中心（RA Server）
• 密钥管理中心（KM Server）
• 在线证书状态查询服务（OCSP Server）

    其中认证中心为产品的核心，其他组件围绕认证中心提供更完善的安全解决方案。

 

电子证书认证系统体系结构图

2.产品功能

• CA Server：JIT SRQ05电子证书认证系统的核心，CA Server是吉大正元数字证书认证系统的核心，负责所有证书的签发、注销以及证书注销列表的签发等管理功能
• RA Server：吉大正元数字证书注册审批系统，是CA Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作，同时对发放的证书进行管理
• KM Server：吉大正元密钥管理系统，为CA Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备，支持高强度的密钥及加密算法。通过PKCS#11接口直接硬件加密，实现了黑盒管理，系统密钥不出主机加密服务器，拥有高强度的安全性和保密性
• OCSP Server：是吉大正元在线证书状态查询系统，为证书应用提供实时的证书状态查询服务

3.产品特点

• 丰富完备的功能
• 部署灵活、操作简单
• 完全符合国内、国际PKI建设标准
• 系统平台的安全性高
• 稳定的性能保证系统的高可用性
• 广泛的平台兼容性
• 系统架构的可扩展性
• 良好的易用性与安全清晰的管理模式
• 应用平台的开放性

4.典型案例

• 中国银行/招商银行网上银行安全认证系统
• 国家某部委身份认证及授权管理系统
• 中国联通电子商务平台认证系统
• 中国金融认证中心PKI/CA国产化项目（国家863项目）
• 国家发改委纵向网安全认证系统
• 深圳证券交易所身份认证系统
• 国家政务外网PKI系统
• 吉林省政务CA系统
• 南方电网PKI系统
• 辽宁电力PKI/PMI系统
• 18个省级电子商务认证运营中心