什么是自建型PKI/CA系统?
自建型CA系统具备哪些功能?如何实现?
iTrusCA系统采用模块化结构设计,由最终用户、RA管理员、CA管理员、注册中心(RA)、认证中心(CA)等构成,其中注册中心(RA)和认证中心(CA)又包含相应的模块。
iTrusCA2.0系统天威诚信iTrusCA2.0系统借鉴了国际领先的PKI/CA系统的设计思想,继承了PKI/CA系统的成熟性、先进性、安全可靠及可扩展性,是天威诚信自主研发、享有完全知识产权的数字证书管理系统,能够为用户构建完善的CA认证体系。
系统组成:iTrusCA系统采用模块化结构设计,由最终用户、RA管理员、CA管理员、注册中心(RA)、认证中心(CA)等构成,其中注册中心(RA)和认证中心(CA)又包含相应的模块。
系统功能:功能
| 描述
|
CA管理
| 管理CA管理员和RA管理员
|
管理RA帐号
|
配置CA签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等;CA策略管理和RA策略管理
|
证书生命周期管理
| 证书申请、批准、更新、查询、下载及吊销管理
|
密钥管理
| 管理密钥的产生、存储、归档和备份
|
CRL查询
| 配置指定RA的CRL下载地点及CRL发布时间
|
LDAP查询
| 目录方式查询,支持电子邮件、用户名和组织名的任意组合查询及模糊查询
|
OCSP服务
| 证书在线状态查询服务
|
时间戳服务
| 数字时间的唯一性
|
统计与日志
| 统计各CA、RA账号证书颁发情况;记录所有RA与CA的操作日志
|
系统特点:符合国际标准、行业标准
| 如:X.509标准、PKCS系列标准、IETF的PKIX工作组制定的PKI相关RFC标准,及HTTP、SSL、LDAP等互联网通讯协议。
|
证书类型多样、配置灵活
| 能够发放包括邮件证书、个人证书、企业证书、服务器证书、代码签名证书和VPN证书等各种类型的证书。
|
多种认证体系
| 支持树状的客户私有的认证体系,支持多级CA,支持虚拟CA,支持交叉认证。
|
高安全性
| 使用高强度密码保护密钥,支持加密机、智能卡、USB Key等硬件设备以及相应的网络产品(证书漫游产品)来保存用户的证书。
|
高兼容性
| 支持多种加密机、多种数据库和多种证书存储介质。
|
系统级别灵活性
| 可根据客户的需求建立不同级别的iTrusCA系统。
|
嵌入式RA
| 可以为客户提供嵌入式RA集成服务。
|
系统价值:借助证书的功能,可以实现应用系统的安全登录
|
借助证书的功能,可以确保信息安全、完整的传输
|
借助证书的功能,可以对签名人的行为进行确认
|
提高客户内部网络系统的安全性,为客户构建一个安全可信的网络环境,为客户信息化建设和无纸化办公的推广提供可靠保障
|
适用范围独立的内网企业系统及有保密需求的系统,都可使用天威诚信iTrusCA2.0系统构建CA认证体系。
