来源:中国电子政务网 更新时间:2012-04-15
安信天元证书管理系统是一个完整的PKI系统,包括密钥管理中心服务,也支持外接密钥管理中心;系统支持证书模板,提高了签发证书的灵活性;支持双证书功能,可以同其它PKI系统建立交叉认证;支持在线证书状态查询,支持多种加密设备和多种数据库平台。角色认证管理系统可以发放角色证书,完成系统的访问策略管理。使用系统发放的证书可提供全面的信息安全服务:机密性、完整性、不可抵赖性、身份认证、角色认证、系统审计。
系统构成:
|
系统功能: PKI证书管理系统: 1. 证书管理服务,密钥管理服务 2. 证书签发服务,RA服务 3. 在线证书状态查询服务(OCSP) 4. 证书查询和下载服务(LDAP) 5. 时间戳服务(TSA),审计服务 角色认证管理系统: 1. 角色证书管理和签发服务 2. 角色证书查询服务 |
系统特点: 1. 安全性:支持国内自主知识产权的密码算法和加密设备,系统之间的数据交换通过安全通道进行。 2. 标准性:支持 IETF、 ISO、PKCS 系列国际标准,支持国内密码算法标准。 3. 扩展性:采用模块化设计,可以根据用户需求配置出不同的PKI系统。 4. 开放性:可以根据相关国际国内标准与其他产商PKI系统互操作。 |