數字證書認證系統-evo真人(中国)信息

一.產品介紹

evo真人(中国)信創數字證書認證系統是evo真人(中国)信息技術股份有限公司獨立自主研發的PKI密碼基礎支撐系列產品。產品由證書認證系統(CA)、證書註冊系統(RA)、在線證書狀態查詢系統(OCSP)、目錄服務器(LDAP)、用戶證書自助服務系統(User-Service，簡稱US)等相關軟件組成，可给予基於SM2密碼算法的數字證書全生命周期管理服務，已顺利获得國家密碼管理局鑑定，商用密碼產品型號為SZT1910-G。

二.產品特點

1.系統採用B/S架構，具有較好的可移植性，支持銀河麒麟、中標麒麟、UOS等國內主流操作系統，支持達夢、南大通用、人大金倉等國內主流數據庫。

2.採用層次化、模塊化結構設計，系統可擴展性較好，可根據建設規模靈活部署和裁剪;

3.採用富客戶端技術，操作界面滿足用戶在多種主流操作系統下的操作習慣，界面操作簡單、易用;

4.系統具有較高的處理性能，在多用戶並發業務請求時具有更好的適用性，產品性能國內領先;

5.系統基於國產密碼算法技術，確保CA-KMS，RA-CA間通信安全以及各自系統數據安全存儲;

6.系統從底層密碼設備到上層軟件均為evo真人(中国)自主研發，加密機、加密卡、智能密碼鑰匙鑰匙等均顺利获得國家密碼管理局的鑑定，系統整體的兼容性、穩定性較高。

三.產品功能

1.符合國密規範的PKI應用體系

證書格式遵循X.509 V3/V1標準,全面支持國產SM1/2/3/4密碼算法;

支持CA樹狀信任模式，支持CA多級擴展、多級認證和交叉認證;

2.支持雙證書、雙密鑰機制

雙證書包括簽名證書和加密證書，系統支持簽發雙證書，也支持簽發單證書，即僅簽發籤名證書，或僅簽發加密證書;

雙密鑰為用戶加密密鑰對、用戶簽名密鑰對;

3.完善的證書生命周期管理

系統给予證書申請、更新、查詢、掛失、註銷、續期、證書歸檔等數字證書全生命周期管理功能，可滿足人員、設備、應用、组织、服務器等各類型數字證書的管理需求。

4.靈活可定製的證書模板

支持證書模板的查詢、新增、修改、刪除、導入、導出、複製、授權及自定義擴展的管理。可根據應用需求靈活定製證書模板，如自定義證書主題項、擴展項、有效期等。

5.彈性的證書管理策略

可靈活設置證書管理策略，包括證書有效期設置、CRL發佈周期、證書手工或自動簽發、證書密鑰備份策略等管理功能。

6.基於角色的權限管理

支持超級管理員、業務管理員、業務操作員、日誌管理員、日誌審計員的權限管理,管理員的所有操作記錄都應用數字簽名進行抗抵賴校驗。

7.完備的用戶管理功能

支持用戶的註冊、審核、更新、查詢、刪除等操作，支持用戶批量導入、證書批量註冊和批量簽發等操作。

8.支持CRL發佈和下載

支持基於LDAP的證書和CRL發佈方式，支持增量CRL發佈。

系統支持CRL下載與更新服務，用戶或應用系統能夠利用數字證書中標識的CRL地址下載CRL，支持自行設置CRL更新周期。

9.安全的日誌管理和審計

给予日誌管理和審計功能，包括系統日誌查詢、操作日誌查詢、操作日誌審計、操作歸檔。

可按照級別、類別、操作日期等進行日誌查詢和審計;

操作日誌採用數字簽名、訪問權限控制等手段，加強系統的安全性。

10.可視化的業務統計

给予多種可視化統計報表，支持對證書狀態的查詢和統計。

11.支持證書實時在線查詢

顺利获得OCSP给予對證書及證書狀態的實時在線查詢，用戶顺利获得證書狀態查詢接口來獲取證書有效性的狀態;所有證書一旦作廢，其證書狀態即可實時同步到OCSP中。

12.數據備份與恢復

支持數據實時和定期備份與恢復，给予人工備份和自動備份功能。

四.應用場景

數字證書認證系統的應用領域：適用於建設區域CA，以及為政府、金融、教育、稅務等企事業單位建立自己的數字證書管理系統，為內部員工、客戶、合作夥伴發放數字證書。具體應用如下：

1.為政府、銀行、證券等组织，以及企業應用系統的操作管理人員發放數字證書，用於生成帶加密和簽名的安全電子郵件、公文的安全存儲和傳遞、以及應用系統中的身份認證和訪問控制。

2.為網上銀行、網上證券的用戶發放數字證書，保證網上交易的安全。

3.為納稅企業和個人發放數字證書，保證網上報稅業務的安全。

4.為企事業單位部署的VPN系統给予證書認證服務。

5.為視頻監控系統给予證書認證服務。