数字证书认证系统 -买球的app排行榜

数字证书认证系统
一、产品描述

       安信天行数字证书认证系统是按照国家对运营级ca的建设以及结合多年的运营服务工作经验开发的,是用于运营机构对数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。 由证书签发中心颁发的数字证书遵循x.509v3规范。在证书有效的情况下,保证公钥能与确定的实体唯一对应。运营机构通过建设数字证书认证系统,可以使用签发中心发行的数字证书为用户提供信息安全的全面服务。
 
二、产品架构



图表  安信天行数字证书认证系统架构

密钥管理中心(km):负责为证书签发模块提供密钥对的产生,负责对密钥对进行管理,支持密钥的备份和恢复;

证书签发中心(ca):数字证书认证系统的核心,负责所有证书的签发、注销和证书注销列表的发布等管理功能;

证书管理中心(ra):负责所有证书申请者的信息录入、审核等工作,同时对证书签发模块发放的证书进行管理。

三、产品规格
 
规格 说明
算法支持 非对称:rsa(1024/2048/4096)、sm2
对称:sm1(sm4)、ssf33、3des
hash:sha1/sha256/sha512、sm3
证书标准 x.509 v3、国密相关标准
证书类型 rsa证书、sm2(ecc)证书
目录标准 符合ldap v3标准的目录服务
操作系统 windows 2003及以上、linux(建议centos)
支持密码机 sjj0930、sjy05-c、sjy42-a、sjj1012等
智能密码钥匙 支持符合csp或pkcs11标准的usbkey设备
系统证书容量 百万级别证书量
证书签发速度 sm2双证书签发时间小于10秒
ocsp查询 响应时间小于1秒
并发访问 支持大于100个并发连接访问
 
四、产品优势

高安全性和高可靠性

数据安全:数据库加密;提供集中的数据备份及恢复的手段;提供系统详细的日志文件。
人员安全:管理员采用证书进行身份验证。

兼容性与灵活性

提供对加密机、智能卡、usb key等多种加密设备的支持。提供多种密码算法,包括: rc4、des、3des、rsa、md5、sha1,国密办指定的密码算法:ssf33等。提供多种灵活的证书种类,包括:单位证书、个人证书等。

良好的可扩展性

系统功能及性能可进行平滑的扩展。能够满足不断呈现的各类需求,实现与各类应用系统的整合和扩展。

部署灵活、操作简单

系统的设计采用b/s模式,安装部署工作只需要在服务端进行,部署工作方便灵活,管理终端与服务器之间采用高强度ssl安全连接,采用数字证书对用户的身份实现管理。