光大彩票

證書注冊審核系統

證(zheng)書注冊(ce)審核(he)系(xi)統是基于(yu)國(guo)家(jia)算(suan)法標準(zhun)(SM2,SM3,SM4)開發(fa)的用(yong)戶生命(ming)周期(qi)管(guan)理產品,同時支持RSA、SM2、SM3、SM4等算(suan)法,符合(he)國(guo)家(jia)密碼(ma)管(guan)理局制定(ding)的相關規范

聯系銷售

產品概述

  • 隨著我國電(dian)子(zi)商務、電(dian)子(zi)政務等網(wang)絡(luo)應用的(de)(de)(de)(de)快(kuai)速發展,越來(lai)越多的(de)(de)(de)(de)機構和企業(ye)正(zheng)在構建以PKI(Public Key Infrastructure,公鑰(yao)基(ji)礎設施)為基(ji)礎的(de)(de)(de)(de)網(wang)絡(luo)安全(quan)信任(ren)體(ti)(ti)系(xi)。PKI體(ti)(ti)系(xi)的(de)(de)(de)(de)核心(xin)是(shi)數(shu)(shu)字證(zheng)書認證(zheng)中心(xin)CA(Certificate Authority)及由CA頒(ban)發的(de)(de)(de)(de)數(shu)(shu)字證(zheng)書。和現(xian)(xian)實(shi)社會的(de)(de)(de)(de)身(shen)份證(zheng)一樣,數(shu)(shu)字證(zheng)書是(shi)網(wang)絡(luo)世界的(de)(de)(de)(de)身(shen)份證(zheng),并進一步實(shi)現(xian)(xian)敏感信息的(de)(de)(de)(de)機密性、完整性及不可抵(di)賴性。因(yin)此,數(shu)(shu)字證(zheng)書認證(zheng)中心(xin)是(shi)網(wang)絡(luo)安全(quan)信任(ren)體(ti)(ti)系(xi)的(de)(de)(de)(de)基(ji)石。

  • 格(ge)(ge)爾軟(ruan)件在PKI體(ti)系(xi)(xi)建(jian)(jian)設(she)(she)方面(mian)積累了豐富的(de)經驗,格(ge)(ge)爾數(shu)字證書(shu)(shu)系(xi)(xi)統(tong)結構嚴密、功(gong)能強大、穩定可靠。系(xi)(xi)統(tong)由證書(shu)(shu)認證系(xi)(xi)統(tong)(CA)、證書(shu)(shu)注冊系(xi)(xi)統(tong)(RA)、目錄服務系(xi)(xi)統(tong)(LDAP)、在線查詢系(xi)(xi)統(tong)(OCSP)及(ji)時間(jian)戳系(xi)(xi)統(tong)等子(zi)系(xi)(xi)統(tong)組成完整的(de)PKI公鑰(yao)基礎設(she)(she)施(shi),該系(xi)(xi)統(tong)同(tong)時支持SM2和RSA算(suan)法(fa),提供完備(bei)的(de)數(shu)字證書(shu)(shu)全(quan)生命周期的(de)管(guan)理。該系(xi)(xi)統(tong)在我國(guo)得到廣(guang)泛應用(yong),為(wei)國(guo)家網絡信任體(ti)系(xi)(xi)建(jian)(jian)設(she)(she)、為(wei)電(dian)子(zi)商(shang)務和電(dian)子(zi)政務的(de)信息(xi)安全(quan)體(ti)系(xi)(xi)建(jian)(jian)設(she)(she)發(fa)揮了重要作用(yong)。

  • 隨著國(guo)家標準(zhun)(zhun)密(mi)碼(ma)算法(fa)(SM1, SM2, SM3)的(de)發布,格爾(er)軟件第一時間發布了(le)適用于國(guo)家標準(zhun)(zhun)密(mi)碼(ma)算法(fa)的(de)格爾(er)數字(zi)證(zheng)(zheng)書(shu)(shu)認證(zheng)(zheng)系統(tong)產品(pin),并在2009年參加了(le)產品(pin)的(de)安審(shen)和鑒定,獲得相關的(de)資(zi)質和證(zheng)(zheng)書(shu)(shu)(SZT090 1. SYT090 1. SRT0903),成為獲得國(guo)家標準(zhun)(zhun)密(mi)碼(ma)算法(fa)支持的(de)公鑰基礎設施產品(pin)提供商。

  • 可實現快速平(ping)滑升級,全面支持國(guo)(guo)產(chan)(chan)化,包括主流(liu)國(guo)(guo)產(chan)(chan)芯片平(ping)臺、國(guo)(guo)產(chan)(chan)操作(zuo)系(xi)統(tong)、國(guo)(guo)產(chan)(chan)數據庫、國(guo)(guo)產(chan)(chan)中間件等(deng)。

產品系列

  • 格爾數字證書認證系統產品根據證書容量和功能劃分成以下三個系列:
產品系列證書容量
格爾數字證書認證系統企業版1萬
格爾數字證書認證系統大客戶版1萬~50萬
格爾數字證書認證系統運營中心版支持500萬以上
  • 企業(ye)版的證書設計容量為1萬,適用于中型企事業(ye)單(dan)位及中小(xiao)企業(ye)用戶(hu),系(xi)統以硬件服務器的形(xing)式提(ti)供,也可以根(gen)據客戶(hu)需求進行系(xi)統定制(zhi),由客戶(hu)自行選擇密碼設備和數據庫,具有(you)部(bu)署(shu)快捷(jie)、操作(zuo)簡(jian)單(dan)、維護方便、管理簡(jian)單(dan)等優(you)點(dian)。

  • 大客戶(hu)版的證(zheng)書(shu)設(she)計(ji)容(rong)量為(wei)1萬(wan)~50萬(wan),面向(xiang)政府部(bu)門、大型企業和金融機構等用戶(hu),提供完(wan)善的開發接口(kou),可(ke)以應對客戶(hu)的復雜需求,如接入其它第三方(fang)CA或RA系統等。

  • 運營(ying)中心版(ban)主要提供給(gei)區域CA和運營(ying)CA,證書容(rong)量(liang)設計(ji)為(wei)500萬以上(shang)。

產品功能

企業版

  • 格(ge)(ge)爾企業版CA證書(shu)(shu)設計容量為1萬張以(yi)下,主(zhu)要(yao)面向大中(zhong)型(xing)(xing)企事(shi)業單位及中(zhong)小企業用戶(hu)。格(ge)(ge)爾企業版CA是完整的CA系統,在系統結構(gou)上(shang)和大型(xing)(xing)CA完全一(yi)致,包括(kuo)有證書(shu)(shu)注冊模(mo)(mo)(mo)塊、證書(shu)(shu)簽(qian)發模(mo)(mo)(mo)塊、證書(shu)(shu)發布模(mo)(mo)(mo)塊、密鑰管理模(mo)(mo)(mo)塊等(deng)四個部分。

  • 格爾企(qi)業版CA以(yi)一體化的(de)硬(ying)件(jian)服務器形式(shi)提(ti)供(推薦模式(shi)),也可(ke)以(yi)根(gen)據客戶需求進行(xing)系統定制(zhi)。格爾企(qi)業版CA提(ti)供如下完備的(de)證(zheng)書管理(li)功(gong)能(neng):

    • 用戶信息注冊/簽發;
    • 用戶信息更新;
    • 證書恢復;
    • 證書廢除;
    • 證書重發;
    • 微軟智能卡證書/計算機證書/域控制器證書簽發;
    • 證書注銷列表(CRL)與CA證書下載;
    • 具備完備的產品管理功能,如系統備份/恢復、系統在線升級、系統日志查詢、License在線升級、管理員管理、網絡配置等。
  • 如(ru)果企業(ye)版以軟(ruan)硬(ying)一體化方式提供,還提供內置LDAP服(fu)務(wu)。

大客戶版

  • 大(da)(da)客戶版CA面向政府部門、大(da)(da)型(xing)企業和金融機構等用戶,提供有完(wan)善的(de)配套軟件(jian)和開發接(jie)口,允許第三方KM、CA或RA系統接(jie)入。大(da)(da)客戶版CA涵蓋企業版CA的(de)所有證書(shu)功能,同時提供以下高級特性:

    • 分級CA管理;
    • 證書策略管理;
    • CRL策略管理;
    • 證書模板管理;
    • RA管理;
    • 證書庫統計。

運營中心版

  • 專門針對證書運營中心建設,支持500百萬以上的證書容量,在光大彩票此類產品中具備較高的安全措施、管理審計機制和權限分配機制。

產品特性

基本特性

  • 自主知識產權,符合國家密碼管理政策,符合國際通用標準規范;
  • 同時支持SM2, SM3, SM4, RSA1024和RSA2048算法;
  • 支持x.509v3的證書格式;
  • 支持CA的樹狀信任模式,即系統可以支持CA多級擴展和多級認證;
  • 基于B/S結構的管理界面,內嵌Web Sever,采用https安全遠程管理機制進行安全登錄;
  • 支持簽發電子郵件證書和對應的證書發布模式,可以使用OutLook Express,OutLook,Foxmail等進行電子郵件的加密和簽名;
  • 支持簽發用戶證書,SSL客戶端證書,機構證書,設備證書,VPN證書;
  • 強大易用的部署向導幫助用戶快速進行產品部署;
  • 針對中小應用,表現為易于部署與使用的硬件服務器;
  • 支持內部日志和以SYSLOG方式向外發送日志;
  • 支持簽發SM3WITHSM2的證書;
  • 支持國家標準介質接口。

高級特性

  • 具有靈活的策略配置機制,可自定義證書策略;
  • 支持MofN的安全登錄機制;
  • 支持管理與審計互相獨立的二線三層的權限管理體系;
  • 支持操作員權限的細分授權;
  • 基于LDAP的證書和CRL發布,支持分塊CRL與增量CRL發布;
  • 支持基于HTTP的CRL發布;
  • 支持直接使用國家標準接口或CSP接口模式簽發雙證書,無縫接入新的證書介質;
  • 支持基于SM1/SSF33算法的密鑰不落地機制;
  • 支持雙人制的管理模式;
  • 支持批量注冊、批量審核、批量簽發和批量廢除等批量化操作。

兼容與擴展特性

  • 支持Windows、AIX、Solaris、HP Unix、Linux等操作系統平臺;
  • 支持Iplanet Directory Server,IBM Directory Server,ITec Directory Server,Active Directory等多種LDAP發布系統;
  • 支持國產的金倉、南大、達夢數據庫及Oracle、DB 2. Sybase、MSSQL等主流數據庫;
  • 支持接入第三方KM、CA、RA;
  • 跨平臺支持SJY42C、SHJ0901-B、SJJ1012. SJJ1115. SJY42. SJY15-C、SJL22等多種加密機;
  • 具備百萬級以上的證書服務管理能力。

特別特性

  • 支持簽發微軟的智能卡登錄證書、域控制器證書、計算機證書,可以配置使用ActiveDirectory發布證書與黑名單,配合使用可以實現微軟的智能卡登錄,安全鎖定工作站,因特網訪問控制服務(IAS);
  • 支持代碼簽名證書發放;
  • 支持備份發布機制;
  • 支持使用內嵌式數據搭建測試系統;
  • 支持使用內嵌簡易的用戶密鑰管理模塊進行無KM測試。

部署示意圖

格爾軟件旗下眾多安全產品,邀您體驗

了解更多