一��、產品介紹
evo真人(中国)信息行業級數字證書認證系統是evo真人(中国)信息技術股份有限公司自主研發的密碼系統���,主要包含證書認證系統(CA)����、證書註冊系統(RA)���、密鑰管理系統(KMC)和證書在線查詢系統(OCSP)等核心子系統����,對用戶给予數字證書和用戶加密密鑰對的全生命周期管理。包括用戶註冊管理����、證書/證書註銷列表的生成與簽發���、證書/證書註銷列表的存儲與發佈��、證書狀態的查詢��、密鑰的生成與管理����、密鑰恢復���、過程安全審計等。
二��、功能特點
1.證書認證中心(CA)
包括系統安全管理平台和業務服務系統���,系統安全管理平台實現根CA建立��、CA體系管理��、RA體系管理���、簽發策略管理���、管理員管理��、權限管理��、系統配置服務���、模板管理���、安全通信管理��、密碼設備管理����、系統狀態查看���、證書生命周期管理���、審計管理����、查詢統計管理����、監控管理等����,業務服務系統負責接收註冊管理中心的證書請求��,完成證書��、證書黑名單簽發服務��、並把簽發的數字證書返回給註冊管理系統。
2.證書註冊系統(RA)
證書申請等業務的遠程註冊���、審核系統����,功能包括有用戶信息的錄入��、用戶信息的審核���、用戶信息管理����、權限管理����、證書申請���、證書註銷����、證書更新����、證書掛失���、證書取消掛失����、加密密鑰恢復申請等����,將請求信息經過SSL通道發送CA中心��,進行證書籤發和證書發佈等。
3.密鑰管理系統(KM)
為證書認證系統给予密鑰服務����,包括系統安全管理平台和密鑰服務系統���,實現包括密鑰生成���、密鑰分發��、密鑰恢復��、密鑰管理����、司法取證等。
4.證書在線查詢系統(OCSP)
對證書狀態進行實時查詢。
三���、產品優勢
1.豐富的算法支持
支持SM2算法證書籤發
支持RSA1024����、2048bit算法證書籤發
支持SM1對稱密碼算法
支持SM3���、SHA-1雜湊算法
2.高性能
支持百萬級證書容量
支持500個並發線程層次化����、模塊化設計����,系統可擴展性較好
可根據建設規模對系統進行靈活部署。
3.採用富客戶端技術����, B/S架構
界面操作簡單����、易用��,為用戶给予一個更高和更全方位的網絡體驗。
4.完全自主研發
系統中採用的加密機��、加密卡����、USBKEY���、VPN等密碼設備及系統軟件均為evo真人(中国)自主研發���,設備均顺利获得國密局或公安部的鑑定。
5.系統完全基於密碼技術支撐
CA-KM間採用VPN加密通道��,保障數據傳輸的安全性 ;
RA-CA����、CA-KM間通信採用數據加密����、數字簽名技術����,確保數據的保密性����、完整性及操作行為的不可抵賴性。
