Présentation du produit

Le système d'authentification de certificat numérique est un système de service de certificat basé sur la technologie PKI développé par Cathay Netcom. Le système adopte la norme x.509v3, prend en charge de nombreux algorithmes tels que SM1, SM2, SM3, SM4, prend en charge la plate - forme de localisation et le système d'exploitation de localisation, est un composant central de la construction du système PKI pour le Gouvernement, la finance, les valeurs mobilières, l'énergie, Les entreprises, les centres d'exploitation de certificats, etc. Le système permet une gestion complète du cycle de vie des certificats numériques tout en ayant une version intégrée. Le produit a été adapté à la compatibilité domestique, une version de confiance est disponible.

Caractéristiques fonctionnelles

Système d'audit enregistré:Responsable de l'audit des données de demande d'enregistrement des utilisateurs, de la soumission des demandes d'enregistrement, de renouvellement, d'extension, de gel, de dégel, de révocation et de restauration de certificats d'utilisateur à l'AC, ainsi que de la production de certificats, du téléchargement et d'autres activités, fournissant des fonctionnalités telles que la gestion des demandes d'enregistrement, la gestion des opérations de certificat et la gestion des journaux.

Système de délivrance de certificats:Responsable de la délivrance, du renouvellement, du gel, du dégel, de la révocation, de la restauration, de l'archivage et de la délivrance des certificats d'autorité et d'utilisateur, ainsi que de la délivrance et de la délivrance des LCR, offrant des fonctions de gestion de la configuration telles que la gestion des certificats, La gestion de la chaîne de certificats / de la liste de révocation des certificats, la gestion des journaux, la gestion du système, etc.

Système de publication de stockage de certificats:Responsable du stockage et de la maintenance administrative des certificats émis par le système et des listes de révocation, fournissant des services de requête et de téléchargement rapides et précis pour les certificats d'utilisation du système d'application.

Système de requête d'état de certificat:Fournit un service d'identification d'état basé sur le numéro de série du certificat, les données du certificat, etc., conformément au Protocole OCSP d'interrogation d'état du certificat, fournissant une interface de gestion compagnon.

Administration du système:Offrant un contrôle d'accès basé sur les rôles, les utilisateurs sont authentifiés à l'aide de la méthode usbkey, effectuant différents niveaux d'opérations administratives en fonction des différents rôles, garantissant ainsi la sécurité et la fiabilité du système.

Audit de sécurité:Chaque sous - système du système d'authentification de certificats numériques fournit des fonctions d'audit de sécurité, notamment le système d'enregistrement de certificats ra, le système d'émission de certificats ca, le système de gestion de clés km et le système d'interrogation d'état de certificats OCSP. L'audit de sécurité fournit un audit de sécurité opérationnelle au niveau de l'événement qui effectue le suivi, les statistiques et l'analyse des enregistrements de comportement, de personnel, de temps, etc. impliquant la sécurité du système.

Architecture du système