当前位置: 主页 > 解决方案 >

系统简介

基于现代信息安全理论,云坚万盾采用目前通用的公钥基础设施(PKI)技术和经过国家密码管理局鉴定的成熟可靠产品,并且作为安全行业的基础设施,我们建立了企业级的CA系统。
CA系统对生命周期内的数字证书进行全过程的管理,它包括秘钥管理中心(KMC),签发系统(CSS),注册系统(RA),目录服务系统(LDAP)和证书状态在线查询系统(OCSP)五个部分。主要负责发放用户证书以及秘钥,提供证书状态的查询接口。整个系统的结构图如下:


                                                                        CA系统结构图

系统功能

秘钥管理

CA系统对秘钥的管理的功能包括用户密钥的生成、分发、备份、更新、恢复、归档、查询、销毁、托管等,涉及密钥生命周期管理的各个环节
秘钥由KMC使用秘钥key加密后安全的存在KMC的数据库中,根据用户的需要可以导出到USB设备。同时,秘钥具有法律效应。CA系统支持秘钥的司法取证,取证时根据需要可把证书和私钥通过CSP或PKCS#11的方式写入到USBKEY中。

 证书管理
  
 包括证书的签发,发布,吊销,查询,管理等功能。
 在证书签发的过程中,进行严格的审核流程,具体的审核策略可由用户自行定制。审核通过后进行证书的签发,然后及进行证书的发布,用户可以方便的将证书下载本地。导出的证书格式支持PEM和DER。

支持X509 V1/V3类型的证书。
证书的管理工作包括注册申请,注册审核,证书制作,证书作废,证书冻结,证书解冻,证书更新,证书归档,证书信息查询等操作。

状态查询

 管理证书的状态除了使用证书吊销列表(CRL)之外,还提供证书状态在线查询服务(OCSP)。上下级OCSP之间的数据能够自动同步。同时,为了确保OCSP服务子系统接收的数据不被篡改,将使用密码服务子系统为之提供数据的签名和验证功能。

系统特性

自动备份

系统能够对私钥,证书等关键信息能够进行自动备份。并可以从备份内容进行系统恢复。

 审计

系统支持按照模块的级别分别进行审计,记录。记录信息可以方便的导出进行分析。

 丰富的策略

丰富的证书策略支持。支持用户自定义策略集。

 产品部署

        CA系统作为公钥基础设施的一部分,为所有应用PKI的应用提供服务。
可以部署在企业内部,作为企业的基础服务而提供。
还可以作为单独的网络应用部署在公网之中,为更多的用户、团体、企业提供基本的证书服务。

点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息