-
1、证书管理
证书管理包括证书申请、下载、更新、冻结、解冻、吊销、查询授权码及证书批量签发功能。
2、权限管理
可以授权,看到相应证书的信息,可配置授权、修改、删除角色信息包括审计员、业务员、业务操作员、系统管理员,和可用的模板。
3、模板管理
可以新建、管理、查询证书模板。
4、系统管理
可以配置登录管理员的数量触发超级管理员角色,可配置通信证书、CA证书,导入信任证书和更新审计管理员的配置,查询统计。
可以依据证书状态、BaseDN、证书模板和证书的发放时间查找目标证书。
5、归档管理
能够以归档日期为条件设置证书归档时间,能够以证书DN和证书序列号为条件查询已归档证书。
6、日志管理
日志查询中可以依据操作用户、操作类型、操作结果、客户端ip查找相关日志内容。
-
1、安全密钥存储
安全密钥存储是 PKI 平台中安全技术的核心,是安全的重要保证。能够支持符合《密码设备应用接口规范》的硬件密码设备。
2、合规高强度密码算法
系统支持国家密码管理局指定的 SM1、SM2、SM3、SM4 密码算法,极大提高了密码保护强度。
3、成熟规范的设计架构
系统采用业界主流的内部模块架构方式,方便系统模块的组装,以及日后的维护、扩展,能够适应高速的业务处理需要,使整个系统适应未来业务的发展和技术升级的需要。采用先进的内存检测机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行。
4、完善的自身保护措施
支持多种硬件加密设备及密码算法;
支持基于数字证书的身份验证机制;
采取局域网的构建技术,对网络设备进行安全配置;
管理员采用硬件密码设备进行身份认证。
5、并行处理能力
系统采用多进程、多线程模块化设计,拥有强大的并行处理能力。
6、可移植性
CA 系统服务器采用纯 java 语言开发,可支持多种操作系统平台。
终端插件支持 IE9 及以上 32 位 IE 浏览器、32 位火狐浏览器(支持版本 Firefox 52.9.0esr_x86 及以下版本)。
7、多证书支持
系统支持 RSA、SM2、ECDSA 三种算法,系统能够初始化三种算法根,依据需求颁发任一算法的证书。
8、灵活定制
系统各项策略配置具备极强的灵活性,并且能够对模块进行裁剪,即可建设大规模运营级系统也可定制化企业级系统。
9、在线能力
依据 CMP、TCP 协议提供在线 API 方式为移动终端提供证书签发能力,同理能够无缝对接支持 CMP、TCP 协议的第三方应用服务器进行整体方案集成。
CA系统主要是为安全应用系统进行数字证书和证书撤销列表的签发、发布,并进行数字证书、证书注销列表的安全管理,为整个应用系统提供基于密码和数字证书技术的安全认证服务和对数字证书整个生存周期的全过程的安全维护与管理,保障实现基于数字证书的身份认证、访问控制、数据的机密性、完整性、行为不可否认性等功能。
数字证书(CA)认证系统
