6038.com
澳门金沙js999

PRODUCTS

产物中央

js345.com
尾 页  >  产物中央  > 数字证书认证体系(SZT0901)

数字证书认证体系(SZT0901)_澳门金沙js999_6038.com

产物概述

跟着我国电子商务、电子政务等网络运用的快速生长,愈来愈多的机构和企业正在构建以PKI(Public Key Infrastructure,公钥基础设施)为根蒂根基的网络安全信托系统。PKI系统的中心是数字证书认证中央CA(Certificate Authority)及由CA发表的数字证书。和实际社会的身份证一样,数字证书是网络天下的身份证,并进一步实现敏感信息的机密性、完整性及弗成狡赖性。因而,数字证书认证中央是网络安全信托系统的基石。

格我软件正在PKI系统建立方面积聚了雄厚的履历,格我数字证书体系构造周密、功能强大、稳固牢靠。体系由证书认证体系(CA)、证书注册体系(RA)、目次效劳体系(LDAP)、在线查询体系(OCSP)及工夫戳体系等子系统构成完好的PKI公钥基础设施,该体系同时支撑SM2和RSA算法,供应完备的数字证书齐生命周期的管理。该体系正在我国获得普遍运用,为国度网络信托系统建立、为电子商务和电子政务的信息平安系统建立施展了重要作用。

跟着国家标准暗码算法(SM 1. SM 2. SM3)的公布,格我软件第一时间公布了适用于国家标准暗码算法的格我数字证书认证体系产物,并正在2009年列入了产物的安审和审定,得到相干的天资和证书(SZT090 1. SYT090 1. SRT0903),成为得到国家标准暗码算法支撑的公钥基础设施产物提供商。

产物系列

格我数字证书认证体系产物凭据证书容量和功用划分红以下三个系列:

产物系列
证书容量
格我数字证书认证体系企业版1万
格我数字证书认证体系大客户版1万~50万
格我数字证书认证体系运营中央版支撑500万以上

企业版的证书设想容量为1万,适用于中型企事业单位及中小企业用户,体系以硬件服务器的情势供应,也能够凭据客户需求停止体系定制,由客户自行挑选暗码装备和数据库,具有布置快速、操纵简朴、保护轻易、管理简朴等长处。

大客户版的证书设想容量为1万~50万,面向政府部门、大型企业和金融机构等用户,供应完美的开辟接口,能够应对客户的庞大需求,如接入别的第三方CA或RA体系等。

运营中央版主要提供给地区CA和运营CA,证书容量设想为500万以上。

产物功用(企业版)

格我企业版CA证书设想容量为1万张以下,重要面向大中型企事业单位及中小企业用户。格我企业版CA是完好的CA体系,正在体系构造上和大型CA完全一致,包孕有证书注册模块、证书签发模块、证书公布模块、密钥管理模块等四个局部。

格我企业版CA以一体化的硬件服务器情势供应(推荐形式),也能够凭据客户需求停止体系定制。格我企业版CA供应以下完备的证书管理功用:

  • 用户信息注册/签发;
  • 用户信息更新;
  • 证书规复;
  • 证书取销;
  • 证书重发;
  • 微软智能卡证书/计算机证书/域控制器证书签发;
  • 证书刊出列表(CRL)取CA证书下载;
  • 具有完备的产物管理功用,如体系备份/规复、体系在线晋级、体系日记查询、License在线晋级、管理员管理、网络设置等

若是企业版以软硬一体化体式格局供应,借供应内置LDAP效劳。

产物功用(大客户版)

大客户版CA面向政府部门、大型企业和金融机构等用户,供应有完美的配套软件和开辟接口,许可第三方KM、CA或RA体系接入。大客户版CA涵盖企业版CA的一切证书功用,同时供应以下初级特性:

  • 分级CA管理;
  • 证书战略管理;
  • CRL战略管理;
  • 证书模板管理;
  • RA管理;
  • 证书库统计。

产物功用(运营中央版)

专门针对证书运营中央建立,支撑500百万以上的证书容量,具有最高的安全措施、管理审计机制和权限分派机制。

产物特性(根基特性)

  • 自主知识产权,相符国度暗码管理政策,相符国际通用标准规范;
  • 同时支撑SM 2. RSA1024和RSA2048非对称算法;
  • 支撑x.509v3的证书花样;
  • 支撑CA的树状信托形式,即体系能够支撑CA多级扩大和多级认证;
  • 基于B/S构造的管理界面,内嵌Web Sever,接纳https平安近程管理机制停止平安登录;
  • 支撑签发电子邮件证书和对应的证书公布形式,能够运用OutLook Express,OutLook,Foxmail等停止电子邮件的加密和署名;
  • 支撑签发用户证书,SSL客户端证书,机构证书,装备证书,VPN证书;
  • 壮大易用的布置领导资助用户快速停止产物布置;
  • 针对中小运用,显示为易于布置取运用的硬件服务器;
  • 支撑内部日记和以SYSLOG体式格局向外发送日记;
  • 支撑签发SM3WITHSM2的证书;
  • 支撑国家标准介质接口。

产物特性(初级特性)

  • 具有天真的战略设置机制,可自定义证书战略;
  • 支撑MofN的平安登录机制;
  • 支撑管理取审计相互自力的二线三层的权限管理体系;
  • 支撑操作员权限的细分受权;
  • 基于LDAP的证书和CRL公布,支撑分块CRL取增量CRL公布;
  • 支撑基于HTTP的CRL公布;
  • 支撑间接运用国家标准接口或CSP接口形式签发单证书,无缝接入新的证书介质;
  • 支撑基于SM1/SSF33算法的密钥不落地机制;
  • 支撑双人造的管理模式;
  • 支撑批量注册、批量考核、批量签发和批量取销等批量化操纵。

产物特性(兼容取扩大特性)

  • 支撑Windows、AIX、Solaris、HP Unix、Linux等操作系统平台;
  • 支撑Iplanet Directory Server,IBM Directory Server,ITec Directory Server,Active Directory等多种LDAP公布体系;
  • 支撑国产的金仓、南大、达梦数据库及Oracle、DB 2. Sybase、MSSQL等支流数据库;
  • 支撑接入第三方KM、CA、RA;
  • 跨平台支撑SJY42C、SJH0901-B、SJJ101 2. SJJ111 5. SJY4 2. SJY15-C、SJL22等多种加密机;
  • 具有百万级以上的证书效劳管理才能。

产物特性(稀奇特性)_js345.com

  • 支撑签发微软的智能卡登录证书、域控制器证书、计算机证书,能够设置运用ActiveDirectory公布证书取黑名单,合营运用能够实现微软的智能卡登录,平安锁定工作站,因特网接见掌握效劳(IAS);
  • 支撑代码署名证书发放;
  • 支撑备份公布机制;
  • 支撑运用内嵌式数据搭建测试体系;
  • 支撑运用内嵌浅易的用户密钥管理模块停止无KM测试。

企业级数字证书认证体系运用表示_网上澳门金沙娱乐

产品资料下载

SZT0901数字证书认证体系白皮书下载


Copyright © 1998 - 2018 上海格我软件股份有限公司 All Rights Reserved   沪ICP备17047168号   网上澳门金沙娱乐