企业级数字证书认证系统

渔翁信息企业级数字证书认证系统采用模块化结构设计,对用户数字证书进行全生命周期内的管理,是一套功能完善、稳定可靠的数字证书基础设施产品。

产品介绍

  渔翁信息企业级数字证书认证系统由山东渔翁信息技术股份有限公司独立自主研发,遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》等相关标准规范,采用模块化结构设计,包括证书签发系统(CA)、证书注册系统(RA)等子系统,对用户数字证书进行全生命周期内的管理,是一套功能完善、稳定可靠的数字证书基础设施产品。

  1511164290929815.png

图片关键词


功能特点

  • 证书认证中心(CA)

    致力于对生命周期内的数字证书进行全过程管理,为用户提供安全、有效、规范、统一的证书签发管理服务,实现证书模板配置、签发策略配置、人员权限管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书的查询与统计、业务与日志的安全审计等功能。


  • 证书注册系统(RA)

   致力于处理用户的证书申请、身份审核和证书下载,实现的功能有人员权限管理、申请信息录入、申请信息审核、证书下载、证书模板更新、用户密钥恢复、业务与日志的安全审计等功能。


产品优势

  • 高安全性

系统采用严格的权限管理体制,可以有效阻止未经授权的非法访问,具有完善的日志功能,通过业务、系统日志的审计分析,可以及时发现潜在的安全隐患。

各子系统之间的通信采用基于身份验证机制的安全通信协议,所有密码运算均在密码设备中完成,这样有效防止了信息泄密,提高了系统的安全性。

  • 高可靠性

系统采用合理的结构设计,能够在恶劣的环境下稳定高效的运行,具有完善的数据备份恢复功能,通过定期备份可以预防因为硬件损坏等原因造成的系统和业务数据的丢失。

  • 高可移植性

系统采用B/S结构设计,具有较好的可移植性,可部署在多种主流的操作系统上,系统对数据访问接口进行了封装,支持多种数据库的存取访问。

  • 高易用性

系统初始化、参数配置、业务处理等功能均可在浏览器中进行,系统具有友好的界面提示,根据提示即可完成相关功能,操作直观、简单。

  • *丰富的算法支持 *

支持SM2算法证书签发 

支持RSA1024、2048bit算法证书签发

支持SM1对称密码算法

支持SM3、SHA-1杂凑算法

  • 高性能 

支持百万级证书容量 

支持500个并发线程

层次化、模块化设计,系统可扩展性较好

可根据建设规模对系统进行灵活部署。

  • 采用富客户端技术, B/S架构

界面操作简单、易用,为用户提供一个更高和更全方位的网络体验。

  • 完全自主研发 

系统中采用的加密机、加密卡、USBKEY、VPN等密码设备及系统软件均为渔翁自主研发,设备均通过国密局或公安部的鉴定。

  • 系统完全基于密码技术支撑 

CA-KM间采用VPN加密通道,保障数据传输的安全性 ;

RA-CA、CA-KM间通信采用数据加密、数字签名技术,确保数据的保密性、完整性及操作行为的不可抵赖性。

应用案例

201405211024065156.jpg

  • 在企业内部建立统一的信任域

在企业内部通过身份认证建立统一的信任域,通过数字证书提供身份证明,可以进行用户身份的强认证。

图片5.jpg

  • 为SSL提供证书认证服务

    利用CA提供的证书和密钥管理功能,为远程服务提供SSL安全通道,保护机密信息在传输过程中不被窃取、篡改、重放。

QQ截图20171103155412.png

  • 为VPN提供证书认证服务

    为公网上的应用提供IP层的数据加密,可以在不修改现有应用系统的前提下,解决数据的安全传输问题。

QQ截图20171103155559.png



标签:   数字证书认证