光大彩票

根證書簽發系統

根(gen)證書(shu)簽(qian)發系(xi)統是基于國家算法(fa)標準(SM2,SM3,SM4)開發的(de)新產(chan)品(pin),同時支(zhi)持(chi)RSA、SM2、SM3、SM4等算法(fa),符合(he)國家密碼管理局制定的(de)相(xiang)關規范(fan)

聯系銷售

產品概述

  • 隨(sui)著我國(guo)電子商務(wu)(wu)、電子政務(wu)(wu)等網(wang)絡(luo)應用的(de)快速發展,越(yue)來越(yue)多的(de)機構(gou)和(he)企業正在構(gou)建以PKI(Public Key Infrastructure,公鑰基(ji)礎設施)為基(ji)礎的(de)網(wang)絡(luo)安全信任體(ti)系。PKI體(ti)系的(de)核(he)心(xin)是數(shu)字證書(shu)認證中(zhong)心(xin)CA(Certificate Authority)及由(you)CA頒發的(de)數(shu)字證書(shu)。和(he)現實社會的(de)身份證一樣,數(shu)字證書(shu)是網(wang)絡(luo)世界的(de)身份證,并進一步(bu)實現敏感(gan)信息(xi)的(de)機密(mi)性(xing)、完整(zheng)性(xing)及不可抵賴性(xing)。因此(ci),數(shu)字證書(shu)認證中(zhong)心(xin)是網(wang)絡(luo)安全信任體(ti)系的(de)基(ji)石。

  • 格爾軟件在PKI體系(xi)(xi)(xi)(xi)建(jian)(jian)設方面積累(lei)了(le)豐富的經驗,格爾數字證書系(xi)(xi)(xi)(xi)統結構嚴(yan)密、功能強大、穩定可靠。系(xi)(xi)(xi)(xi)統由(you)證書認證系(xi)(xi)(xi)(xi)統(CA)、證書注冊(ce)系(xi)(xi)(xi)(xi)統(RA)、目錄(lu)服(fu)務系(xi)(xi)(xi)(xi)統(LDAP)、在線查詢(xun)系(xi)(xi)(xi)(xi)統(OCSP)及時間戳(chuo)系(xi)(xi)(xi)(xi)統等(deng)子(zi)系(xi)(xi)(xi)(xi)統組成完整的PKI公鑰基礎設施,該(gai)系(xi)(xi)(xi)(xi)統同時支持SM2和(he)RSA算(suan)法,提供完備的數字證書全(quan)生(sheng)命周期的管理。該(gai)系(xi)(xi)(xi)(xi)統在我(wo)國得(de)到廣泛應用,為國家網絡信(xin)任體系(xi)(xi)(xi)(xi)建(jian)(jian)設、為電子(zi)商務和(he)電子(zi)政務的信(xin)息安全(quan)體系(xi)(xi)(xi)(xi)建(jian)(jian)設發揮了(le)重(zhong)要(yao)作用。

  • 隨著(zhu)國(guo)(guo)(guo)家標準密碼算法(SM1, SM2, SM3)的發布,格(ge)爾軟(ruan)件(jian)第一時間(jian)發布了適(shi)用(yong)于(yu)國(guo)(guo)(guo)家標準密碼算法的格(ge)爾數字(zi)證(zheng)書(shu)認(ren)證(zheng)系統產品,并在2009年參加了產品的安審和鑒定,獲(huo)得相關的資質和證(zheng)書(shu)(SZT090 1. SYT090 1. SRT0903),成(cheng)為(wei)獲(huo)得國(guo)(guo)(guo)家標準密碼算法支持(chi)的公鑰基(ji)礎設施產品提供商。

  • 可實現快速平滑升級,全面支持(chi)國(guo)產化,包(bao)括主(zhu)流國(guo)產芯片(pian)平臺、國(guo)產操作系統、國(guo)產數據庫、國(guo)產中(zhong)間(jian)件等。

產品系列

  • 格爾數字證書認證系統產品根據證書容量和功能劃分成以下三個系列:
產品系列證書容量
格爾數字證書認證系統企業版1萬
格爾數字證書認證系統大客戶版1萬~50萬
格爾數字證書認證系統運營中心版支持500萬以上
  • 企業(ye)版的(de)證書(shu)設(she)計容量為(wei)1萬,適用于中(zhong)型企事(shi)業(ye)單(dan)位(wei)及(ji)中(zhong)小企業(ye)用戶,系(xi)統以(yi)硬件服務(wu)器的(de)形式提供,也可以(yi)根據客戶需(xu)求進行(xing)(xing)系(xi)統定制,由(you)客戶自行(xing)(xing)選擇密碼設(she)備和數據庫(ku),具有部署快捷、操作(zuo)簡單(dan)、維護方便、管理簡單(dan)等優點(dian)。

  • 大客戶(hu)版的證書設計(ji)容(rong)量為1萬~50萬,面向政府部(bu)門、大型企業和金融(rong)機構等用戶(hu),提供完善的開發接口,可以應對客戶(hu)的復雜(za)需(xu)求,如接入其它第(di)三方CA或RA系統等。

  • 運營(ying)中心版主要提供給區域CA和運營(ying)CA,證(zheng)書容量設計為500萬以上(shang)。

產品功能

企業版

  • 格爾企(qi)業(ye)版(ban)CA證書(shu)(shu)設(she)計(ji)容量為1萬(wan)張以下,主(zhu)要(yao)面向大(da)中型企(qi)事業(ye)單位及中小企(qi)業(ye)用戶。格爾企(qi)業(ye)版(ban)CA是完整的CA系(xi)統(tong),在系(xi)統(tong)結構(gou)上和(he)大(da)型CA完全一(yi)致,包(bao)括有(you)證書(shu)(shu)注冊模塊(kuai)(kuai)、證書(shu)(shu)簽(qian)發(fa)模塊(kuai)(kuai)、證書(shu)(shu)發(fa)布模塊(kuai)(kuai)、密鑰管理模塊(kuai)(kuai)等四個部分(fen)。

  • 格爾企業(ye)版(ban)CA以一體(ti)化(hua)的硬件服務器形式(shi)提供(推(tui)薦模式(shi)),也可以根據客戶需求進行系統定(ding)制(zhi)。格爾企業(ye)版(ban)CA提供如下完備的證書(shu)管(guan)理(li)功能:

    • 用戶信息注冊/簽發;
    • 用戶信息更新;
    • 證書恢復;
    • 證書廢除;
    • 證書重發;
    • 微軟智能卡證書/計算機證書/域控制器證書簽發;
    • 證書注銷列表(CRL)與CA證書下載;
    • 具備完備的產品管理功能,如系統備份/恢復、系統在線升級、系統日志查詢、License在線升級、管理員管理、網絡配置等。
  • 如果企業版以軟硬一體化方(fang)式提(ti)(ti)供(gong),還提(ti)(ti)供(gong)內置LDAP服務。

大客戶版

  • 大客(ke)戶版CA面(mian)向(xiang)政府部門(men)、大型企(qi)業和(he)金融機構等用戶,提(ti)供有完善的(de)配套(tao)軟件(jian)和(he)開發(fa)接(jie)口,允許第三(san)方KM、CA或RA系(xi)統接(jie)入。大客(ke)戶版CA涵蓋企(qi)業版CA的(de)所有證書功能,同時提(ti)供以下高級特(te)性:

    • 分級CA管理;
    • 證書策略管理;
    • CRL策略管理;
    • 證書模板管理;
    • RA管理;
    • 證書庫統計。

運營中心版

  • 專門針對證書運營中心建設,支持500百萬以上的證書容量,在光大彩票此類產品中具備較高的安全措施、管理審計機制和權限分配機制。

產品特性

基本特性

  • 自主知識產權,符合國家密碼管理政策,符合國際通用標準規范;
  • 同時支持SM2, SM3, SM4, RSA1024和RSA2048算法;
  • 支持x.509v3的證書格式;
  • 支持CA的樹狀信任模式,即系統可以支持CA多級擴展和多級認證;
  • 基于B/S結構的管理界面,內嵌Web Sever,采用https安全遠程管理機制進行安全登錄;
  • 支持簽發電子郵件證書和對應的證書發布模式,可以使用OutLook Express,OutLook,Foxmail等進行電子郵件的加密和簽名;
  • 支持簽發用戶證書,SSL客戶端證書,機構證書,設備證書,VPN證書;
  • 強大易用的部署向導幫助用戶快速進行產品部署;
  • 針對中小應用,表現為易于部署與使用的硬件服務器;
  • 支持內部日志和以SYSLOG方式向外發送日志;
  • 支持簽發SM3WITHSM2的證書;
  • 支持國家標準介質接口。

高級特性

  • 具有靈活的策略配置機制,可自定義證書策略;
  • 支持MofN的安全登錄機制;
  • 支持管理與審計互相獨立的二線三層的權限管理體系;
  • 支持操作員權限的細分授權;
  • 基于LDAP的證書和CRL發布,支持分塊CRL與增量CRL發布;
  • 支持基于HTTP的CRL發布;
  • 支持直接使用國家標準接口或CSP接口模式簽發雙證書,無縫接入新的證書介質;
  • 支持基于SM1/SSF33算法的密鑰不落地機制;
  • 支持雙人制的管理模式;
  • 支持批量注冊、批量審核、批量簽發和批量廢除等批量化操作。

兼容與擴展特性

  • 支持Windows、AIX、Solaris、HP Unix、Linux等操作系統平臺;
  • 支持Iplanet Directory Server,IBM Directory Server,ITec Directory Server,Active Directory等多種LDAP發布系統;
  • 支持國產的金倉、南大、達夢數據庫及Oracle、DB 2. Sybase、MSSQL等主流數據庫;
  • 支持接入第三方KM、CA、RA;
  • 跨平臺支持SJY42C、SHJ0901-B、SJJ1012. SJJ1115. SJY42. SJY15-C、SJL22等多種加密機;
  • 具備百萬級以上的證書服務管理能力。

特別特性

  • 支持簽發微軟的智能卡登錄證書、域控制器證書、計算機證書,可以配置使用ActiveDirectory發布證書與黑名單,配合使用可以實現微軟的智能卡登錄,安全鎖定工作站,因特網訪問控制服務(IAS);
  • 支持代碼簽名證書發放;
  • 支持備份發布機制;
  • 支持使用內嵌式數據搭建測試系統;
  • 支持使用內嵌簡易的用戶密鑰管理模塊進行無KM測試。

部署示意圖

格爾軟件旗下眾多安全產品,邀您體驗

了解更多