该系统作为 PKI(Public Key Infrastructure)公钥基础设施解决方案的支撑软件,在功能上提供完善的数字证书生命周期管理功能,在业务模式上实现与机构人员管理方式和客户管理方式的统一,可以为用户提供量身定做的、符合国家安全要求的数字证书解决方案。通过经国家相关部门批准的非对称密码算法建立网络信任体系,可将机构、设备、个人及其他实体纳入到一个网络信任体系中,对该信任体系内所有实体之间的通信链路进行保护,对它们之间的交互进行强身份认证,且对所有实体的行为进行全面审计。
 
      系统对生命周期内的数字证书进行全过程的管理,它包括秘钥管理中心(KMC),签发系统(CSS),注册系统(RA),目录服务系统(LDAP)和证书状态在线查询系统(OCSP)五个部分。主要负责发放用户证书以及秘钥,提供证书状态的查询接口。
整个系统的结构图如下:



点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息