数字证书认证系统-产品介绍


版本: V1.0 | 交付方式: License |
适用于: Windows/Linux/Android/iOS/Unix/其他 | 上架日期: 2023-07-21 02:57:20.0 |
主要功能包括证书服务功能、证书发布和验证功能、系统管理功能、密钥管理功能等。
(一) 证书服务功能
证书签发:签发各种证书,包括个人证书、企业证书、服务器证书、系统证书、代码签名证书等;
证书查询:通过Web或LDAP以特定条件查询证书和CRL;
证书下载:用户通过Web下载证书,安装到USBKey等介质中;
证书吊销:吊销证书,可由RA模块发起,也可由用户直接发起;
证书更新:证书到期时,能够根据要求,实现证书更新;
证书到期更新通知:当证书快到期前,将自动发送证书到期通知Email给用户;
证书归档:保留所有已签发的证书。
(二) 证书发布和验证功能
证书在线发布:当签发完证书后,将证书放入目录服务器中,支持Web和LDAP两种在线证书查询;
CRL 在线发布:系统定时生成CRL列表,支持Web和LDAP发布,供用户查询下载;
OCSP在线查询:为保证实时证书状态验证的需要,用户可以通过标准OCSP接口来获取证书有效性的检查结果;
(三) 系统管理功能
系统初始化:系统内部证书的生成等;
系统管理:证书策略的制定、操作员的管理等;
系统监控:了解系统的运行情况;
日志服务:记录管理员和操作员的所有动作;记录整个系统的内部运行错误和异常;对CA系统发证数量做实时统计和分析;提供查询、分析、审计和备份等;
统计报表:提供各种条件进行相关用户和证书查询统计,并产生各种统计报表;
数据库 管理:提供完全备份、恢复功能,能够灵活定制备份策略;
数据库与目录服务同步:保证数据库中数据与目录服务器中数据同步,实时刷新目录服务;
(四) 密钥管理功能
密钥生成:通过加密引擎或加密机生成所需密钥,包括生成非对称密钥和对称密钥;
密钥发送:采用安全加密通道把密钥对传送给用户;
密钥存储:密钥管理系统的各类密钥均需安全加密存储;
密钥归档:对使用的密钥进行归档;
密钥恢复:个人要求密钥恢复,通过RA管理员,访问密钥管理中心进行密钥恢复;
运行管理:密钥管理中心的审计、认证、恢复、统计等系统管理。