産(chǎn)品簡介

數字證書認證系統向上為(wèi)應用(yòng)系統提供數字證書的申請、更新(xīn)、注銷、發布等功能(néng)，向下封裝(zhuāng)标準的數字證書服務(wù)接口，提供各類商(shāng)用(yòng)密碼設備連接接口，為(wèi)網絡應用(yòng)提供身份認證、訪問控制、數據保密和完整性等全面的安(ān)全服務(wù)。可(kě)協助企業級用(yòng)戶建立符合PKI規範的、靈活通用(yòng)的應用(yòng)安(ān)全平台。

産(chǎn)品功能(néng)

證書處理(lǐ)功能(néng)：證書主題信息項可(kě)自由定義；證書算法可(kě)通過配置約束；支持多(duō)種證書擴展項，可(kě)通配置自由選擇；支持自定義證書擴展項；根據需要可(kě)配置簽發各種用(yòng)途證書。

證書生命周期管理(lǐ)功能(néng)：證書申請、證書批準、證書查詢、證書下載、證書吊銷、證書更新(xīn)、證書挂起。

證書服務(wù)功能(néng)：CRL證書吊銷列表服務(wù)，配置指定RA的CRL下載地點及CRL發布時間；LDAP目錄查詢服務(wù)，支持電(diàn)子郵件、用(yòng)戶名(míng)和組織名(míng)的任意組合查詢及模糊查詢。

系統管理(lǐ)功能(néng)：RA管理(lǐ)員管理(lǐ)，包括初始化RA管理(lǐ)員申請、增加RA管理(lǐ)員、删除RA管理(lǐ)員；CA管理(lǐ)員管理(lǐ)，包括初始化CA管理(lǐ)員申請、後續CA管理(lǐ)員證書申請、吊銷CA管理(lǐ)員證書。

賬号管理(lǐ)功能(néng)：個人賬号管理(lǐ)，包括注冊信息，證書信息等管理(lǐ)；RA賬号管理(lǐ)，包括RA賬号申請、批準、吊銷、額外管理(lǐ)員證書申請等。

策略管理(lǐ)功能(néng)：證書策略配置管理(lǐ)，高度靈活和可(kě)擴展的配置CA所簽發證書的有(yǒu)效期、證書主題、證書擴展、證書版本、密鑰長(cháng)度、證書類型等方面。

統計審計與日志(zhì)功能(néng)：統計各CA、RA賬号證書頒發情況；記錄所有(yǒu)RA與CA的操作(zuò)日志(zhì)；對所有(yǒu)操作(zuò)人員的操作(zuò)行為(wèi)進行審計。

密鑰管理(lǐ)功能(néng)：CA密鑰産(chǎn)生和存儲（包括根CA和所有(yǒu)子CA秘鑰，支持軟件與硬件）；CA密鑰管理(lǐ)、歸檔與備份；CA證書的産(chǎn)生與管理(lǐ)；用(yòng)戶密鑰的管理(lǐ)服務(wù)（KMC服務(wù)）。

應用(yòng)場景

（1）電(diàn)子政務(wù)應用(yòng)：

網上報稅；

網上工(gōng)商(shāng)；

網上公(gōng)積金；

公(gōng)共資源交易；

各類行政審批等。

（2）企業的業務(wù)系統應用(yòng)：

供應鏈管理(lǐ)系統；

OA系統；

财務(wù)系統等。

（3）B2B/B2C/C2C等電(diàn)子商(shāng)務(wù)應用(yòng)

網上支付；

網上購(gòu)物(wù)；

網絡遊戲等。

（4）網上金融服務(wù)

網上銀行；

網上證券；

網上保險等。