数字证书认证系统


 

 产品概述

数字证书认证系统是国泰网信自主研制的一套基于PKI技术的证书服务系统。系统采用X.509V3标准,支持SM1、SM2、SM3、SM4等多种算法,支持国产化平台和国产化操作系统,是面向政府、金融、证券、电力、企业、证书运营中心等进行PKI体系建设的核心组成部分。系统实现了对数字证书的全生命周期管理,同时具有集成化版本。产品已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 注册审核系统:负责用户注册请求资料的审核,向CA提交用户证书注册、更新、延期、冻结、解冻、撤销与恢复的请求,以及证书制作、下载等业务,提供注册申请管理、证书操作管理以及日志管理等功能。

 证书签发系统:负责机构和用户证书的签发、更新、冻结、解冻、撤销、恢复、归档和发布以及CRL的签发和发布,提供证书管理、证书链/证书撤销列表管理、日志管理、系统管理等配置管理功能。

 证书存储发布系统:负责系统发布证书及撤销列表的存储和管理维护工作,为应用系统使用证书提供快速精确的查询和下载服务。

 证书状态查询系统:提供基于证书序列号、证书数据等进行状态查验服务,符合OCSP证书状态查询协议,提供配套的管理界面。

 系统管理:提供基于角色的访问控制,用户使用USBKey方式进行认证,根据不同角色执行不同级别的管理操作,保证系统安全可靠。

 安全审计:数字证书认证系统各子系统都提供安全审计功能,包括证书注册系统RA、证书签发系统CA、密钥管理系统KM以及证书状态查询系统OCSP。安全审计提供事件级的操作安全审计,对涉及系统安全的行为、人员、时间等记录进行跟踪、统计和分析。

 

 系统架构