CA(证书认证系统)采用双证书、双中心机制。证书认证系统在逻辑上可分为核心层、管理层和服务层以及公共应用层。主要组成部分包括证书/证书注销列表生成与签发系统(简称证书签发系统CSS)、证书注册系统(RA)、证书/证书注销列表发布系统(简称发布系统)等子系统。
数字证书认证系统(CA)主要是为安全应用系统进行数字证书和证书撤销列表的签发、发布,并进行证书、证书注销列表的安全管理,为整个应用系统提供基于密码和数字证书技术的安全认证服务和对证书整个生存周期的全过程的安全维护与管理,保障实现基于数字证书的身份认证、访问控制、数据的机密性、完整性、行为不可否认性等功能。具体功能如下:
产品名称 | 数字证书认证系统 |
---|---|
产品外形 | 标准19英寸机架式服务器 |
电源规格 | 冗余电源 |
网络接口 | 不少于4个千兆电口 可选配多个千兆光口或万兆光口 |
温度 | 工作:10℃-60℃ 存储:0℃-60℃ |
产品功能 | 支持国产商用密码算法SM2,证书格式符合X.509 v3标准; 支持证书撤销列表(CRL)发布功能; 支持证书状态在线查询(OCSP)功能; 支持多类证书模板,如用户证书、Windows登录证书、机构证书、设备证书、测试证书等模板,用户可自定义证书模板; 受理用户签发证书申请,包括用户信息录入、审核和制证; 支持证书的签发和管理; 支持用户数字证书的下载、分发; 支持用户数字证书的注销; 支持用户数字证书的更新; 支持证书注销列表的签名和管理; 支持证书/证书注销列表的发布; 支持用户证书的冻结与解冻; 支持证书批量签发的受理; 支持证书注册系统的设立、审核、维护及管理; 支持多类证书的注册管理; 支持多点证书发布系统; 系统自身的安全审计与安全管理人性化WEB管理界面,系统管理员、安全管理员、安全审计员三权分立 |