證書認證系統 (NetCert)

證書認證系統(NetCert)是公鑰密碼基礎設施解決方案的基礎支撐系統,由CA數字證書認證系統、RA證書注冊系統、KMC密鑰管理系統、OCSP服務器等組成,能夠提供數字證書全生命周期的管理功能。支持X.509 v3/v4標準規范。采用安全的架構設計和權限管控,具備高級別安全機制及完善的管理、配置策略。

產品特點與優勢

  • 完善的數字證書管理功能

    提供數字證書的申請、下載、更新、凍結、解凍、作廢等功能,為數字證書提供完善的生命周期管理支持。

  • 豐富的數字證書應用類型

    產品自帶簽名證書、加密證書、SSL站點證書等多種數字證書模板,用戶還可以通過證書模板管理功能靈活配置各種算法、用途和格式的數字證書。

  • 與管理方式高度融合的特性

    基于RADS開發組件定制開發的RA系統可實現與證書管理和用戶管理的高度融合。

  • 安全的軟件設計

    系統采用安全的結構設計,各模塊之間通訊使用獨立的安全傳輸通道。在權限管理方面采取分權制衡的設計思路。

  • 大規模應用實踐檢驗

    目前世界上發證數量最大的兩大CA系統(中國工商銀行CA系統和中國農業銀行CA系統)均采用的是NetCert產品系列,實踐經驗的大量積累使得NetCert的穩定性和兼容性都非常優秀。

  • 國際認證

    中國國家互聯網信息中心使用NetCert證書認證系統提供可信站點證書服務,系統通過WebTrust國際安全審計,根證書已預置在微軟操作系統中。

  • 算法與標準

    支持SM2、SM3、SM4系列國密算法,滿足《GM/T 0034--2014 基于SM2密碼算法的數字證書認證系統及其相關安全技術規范》的相關要求。

功能介紹

  • 證書生命周期管理

    實現證書的申請、下載、更新、授權重發、作廢、凍結、解凍、查詢和證書歸檔等數字證書管理功能,此功能在NetCert-CA中實現。

  • 證書和作廢列表發布

    實現將數字證書、證書作廢列表(CRL)發布至LDAP的功能,供用戶或應用下載。

  • 證書審計和報表打印

    記錄管理員操作信息、人員和證書信息,審計管理員可以查看操作記錄、證書發放情況并打印報表,此功能主要在NerCert-RA和NerCert-CA中實現。

  • 密鑰生命周期管理

    實現加密證書的密鑰管理服務,完成密鑰的產生、發放、更新、備份、恢復和密鑰歷史管理等功能,此功能主要在NerCert-KMC中實現。

  • 用戶信息管理

    實現按照組織架構或業務類型管理用戶和數字證書的功能,按照用戶所屬部門或業務類型注冊信息并頒發數字證書,此功能主要在NerCert-RA中實現。

  • 證書狀態在線查詢

    提供OCSP數字證書狀態的查詢功能,操作員作廢數字證書的同時即可通過OCSP服務檢測到證書已被作廢,主要通過NerCert-OCSP實現。

  • 時間戳服務

    可保證文檔數據的防篡改,此功能在NerCert-TSA中實現。

部署方式

下圖為NetCert典型部署結構,適用于大型企業和政府機構。


NetCert-RA.png

欢乐捕鱼季 山西11选5预测 白小姐精选一肖一码 北海期货配资 燕赵风采排列7一等奖多少钱 成都配资公司招聘 国内最安全的股票配资平台 江西福彩快三 规则 趋势为王股票趋势技 15选5复式价格表 什么是股票

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號

山西11选5预测 白小姐精选一肖一码 北海期货配资 燕赵风采排列7一等奖多少钱 成都配资公司招聘 国内最安全的股票配资平台 江西福彩快三 规则 趋势为王股票趋势技 15选5复式价格表 什么是股票