Resumen del producto

El sistema de certificación de certificado digital es un sistema de servicio de certificado basado en la tecnología PKI desarrollado independientemente por Cathay Pacific netcom. El sistema adopta el estándar x.509v3, admite sm1, sm2, sm3, sm4 y otros algoritmos, apoya plataformas de localización y sistemas operativos de localización, y es el componente central de la construcción del sistema PKI para el gobierno, las finanzas, los valores, la electricidad, las empresas y los centros de Operaciones de certificados. El sistema realiza la gestión de todo el ciclo de vida de los certificados digitales, y al mismo tiempo tiene una versión integrada. El producto se ha adaptado a la compatibilidad nacional y puede proporcionar una versión xinchuang.

Características funcionales

Sistema de auditoría de registro:Responsable de la revisión de los datos de solicitud de registro de usuario, presentar a ca las solicitudes de registro, actualización, extensión, congelación, deshielo, revocación y recuperación del certificado de usuario, así como la producción y descarga del certificado, proporcionando funciones como la gestión de la solicitud de registro, la gestión de la operación del certificado y la gestión del registro.

Sistema de emisión de certificados:Responsable de la emisión, actualización, congelación, descongelación, revocación, recuperación, archivo y publicación de certificados institucionales y de usuarios, así como de la emisión y publicación de crl, proporcionando funciones de gestión de configuración como gestión de certificados, gestión de listas de revocación de cadenas de certificados / certificados, gestión de registros y gestión de sistemas.

Sistema de publicación de almacenamiento de certificados:Responsable del almacenamiento y mantenimiento de la gestión de la emisión de certificados y la revocación de listas por parte del sistema, proporcionando servicios de consulta y descarga rápidos y precisos para el uso de certificados por parte del sistema de aplicación.

Sistema de consulta de Estado del certificado:Proporciona servicios de inspección de Estado basados es es en el número de serie del certificado, datos del certificado, etc., cumple con el Protocolo de consulta de Estado del certificado OCSP y proporciona una interfaz de gestión de apoyo.

Gestión del sistema:Proporciona un control de acceso basado en roles, los usuarios utilizan el método USBKey para autenticar y realizar diferentes niveles de Operaciones de gestión de acuerdo con diferentes roles para garantizar que el sistema sea seguro y confiable.

Auditoría de seguridad:Cada subsistema del sistema de certificación de certificados digitales proporciona funciones de auditoría de seguridad, incluyendo el sistema de registro de certificados ra, el sistema de emisión de certificados ca, el sistema de gestión de claves km y el sistema de consulta de Estado de certificados ocsp. La auditoría de Seguridad proporciona una auditoría de seguridad operativa a nivel de eventos, haciendo un seguimiento, estadísticas y análisis de los registros de comportamiento, personal y tiempo relacionados con la seguridad del sistema.

Arquitectura del sistema