一、产品描述
安信天行数字证书认证系统是按照国家对运营级CA的建设以及结合多年的运营服务工作经验开发的,是用于运营机构对数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。 由证书签发中心颁发的数字证书遵循X.509v3规范。在证书有效的情况下,保证公钥能与确定的实体唯一对应。运营机构通过建设数字证书认证系统,可以使用签发中心发行的数字证书为用户提供信息安全的全面服务。
二、产品架构
图表 安信天行数字证书认证系统架构
密钥管理中心(KM):负责为证书签发模块提供密钥对的产生,负责对密钥对进行管理,支持密钥的备份和恢复;
证书签发中心(CA):数字证书认证系统的核心,负责所有证书的签发、注销和证书注销列表的发布等管理功能;
证书管理中心(RA):负责所有证书申请者的信息录入、审核等工作,同时对证书签发模块发放的证书进行管理。
三、产品规格
规格 |
说明 |
算法支持 |
非对称:RSA(1024/2048/4096)、SM2
对称:SM1(SM4)、SSF33、3DES
HASH:SHA1/SHA256/SHA512、SM3 |
证书标准 |
X.509 V3、国密相关标准 |
证书类型 |
RSA证书、SM2(ECC)证书 |
目录标准 |
符合LDAP V3标准的目录服务 |
操作系统 |
Windows 2003及以上、Linux(建议CentOS) |
支持密码机 |
SJJ0930、SJY05-C、SJY42-A、SJJ1012等 |
智能密码钥匙 |
支持符合CSP或PKCS11标准的USBKey设备 |
系统证书容量 |
百万级别证书量 |
证书签发速度 |
SM2双证书签发时间小于10秒 |
OCSP查询 |
响应时间小于1秒 |
并发访问 |
支持大于100个并发连接访问 |
四、产品优势
高安全性和高可靠性
数据安全:数据库加密;提供集中的数据备份及恢复的手段;提供系统详细的日志文件。
人员安全:管理员采用证书进行身份验证。
兼容性与灵活性
提供对加密机、智能卡、USB Key等多种加密设备的支持。提供多种密码算法,包括: RC4、DES、3DES、RSA、MD5、SHA1,国密办指定的密码算法:SSF33等。提供多种灵活的证书种类,包括:单位证书、个人证书等。
良好的可扩展性
系统功能及性能可进行平滑的扩展。能够满足不断呈现的各类需求,实现与各类应用系统的整合和扩展。
部署灵活、操作简单
系统的设计采用B/S模式,安装部署工作只需要在服务端进行,部署工作方便灵活,管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。