Обзор продукции

Цифровая система сертификации - это система сертификации, основанная на технологии PKI, независимо разработанная Cathay Network. Система использует стандарт X.509V3, поддерживает различные алгоритмы, такие как SM1, SM2, SM3 и SM4, поддерживает локализованную платформу и локализованную операционную систему, является основной частью строительства системы PKI для правительства, финансов, ценных бумаг, электроэнергии, предприятий, центров сертификации и т. Д. Система реализует полный жизненный цикл управления цифровыми сертификатами с интегрированной версией. Продукт был адаптирован к внутренней совместимости, может предоставить консигнационную версию.

Функциональные характеристики

Регистрационная система аудита:Отвечает за проверку информации запроса на регистрацию пользователя, представляет в CA запрос на регистрацию, обновление, продление, замораживание, размораживание, отзыв и восстановление сертификата пользователя, а также производство сертификата, загрузку и другие операции, обеспечивает управление заявкой на регистрацию, управление операциями сертификата и управление журналом и другие функции.

Система выдачи сертификатов:Ответственный за выдачу, обновление, замораживание, размораживание, отзыв, восстановление, архивирование и выпуск институциональных и пользовательских сертификатов, а также выдачу и выпуск CRL, обеспечивает управление сертификатами, управление цепочкой сертификатов / списком отзывов сертификатов, управление журналами, управление системой и другие функции управления конфигурацией.

Системы хранения и распространения сертификатов:Отвечает за хранение и административное обслуживание системы для выдачи сертификатов и отзыва списков, а также обеспечивает быстрый и точный запрос и загрузку сертификатов использования прикладной системы.

Система запроса статуса сертификата:Предоставляет услуги проверки состояния на основе серийного номера сертификата, данных сертификата и т. Д. В соответствии с протоколом запроса статуса сертификата OCSP, обеспечивает вспомогательный интерфейс управления.

Управление системой:Предоставляя управление доступом на основе ролей, пользователи используют метод USBKey для аутентификации, выполняя различные уровни управления в соответствии с различными ролями, гарантируя, что система безопасна и надежна.

Проверка безопасности:Все подсистемы цифровой системы сертификации сертификатов предоставляют функции аудита безопасности, включая систему регистрации сертификатов RA, систему выдачи сертификатов CA, систему управления ключами KM и систему запроса статуса сертификата OCSP. Ревизия безопасности обеспечивает аудит операционной безопасности на уровне событий для отслеживания, статистики и анализа поведения, персонала, времени и других записей, связанных с безопасностью системы.

Архитектура системы