产品简介
航天信息数字证书认证系统,遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》等标准,支持SM2、SM3、SM4等密码算法,可用于数字证书的申请、审核、签发、注销、更新、查询等业务,系统包括证书签发、用户注册管理、证书/CRL发布和证书状态在线查询等子系统。
产品功能
证书管理:
提供证书签发、注销、恢复、冻结解冻功能,提供证书全生命周期状态管理。
证书发布:
签发证书发布至LDAP,提供证书下载功能。
证书状态在线查询:
提供OCSP服务,支持证书状态的在线查验。
CRL签发:
支持定期签发或手动签发CRL文件,并发布至LDAP供用户下载验证。
证书查询统计:
可按照多个维度对已签发证书进行查询统计,生成统计报表。
RA管理:
管理下级RA节点,对节点进行注册、授权、冻结解冻等管理。
子CA管理:
支持设置子CA,可签发子CA根证书,并对子CA进行统一管理。
证书模板管理:
可自定义证书模板,用户可灵活配置证书自定义扩展项。
产品特点
易用性:
内置签名证书、加密证书、SSL站点证书等多种数字证书模板,并支持自定义。
兼容性:
支持多种目录服务器、数据库和操作系统,适配多厂家多型号的加密机、智能卡。
适用性:
支持页面发证和接口调用发证模式,提供对代理机构(LRA)的多级发证管理功能,适用不同发证场景。
稳定性:
在税务领域、多个省级公共资源交易平台广泛应用,发证量巨大,运行稳定。
典型应用
某集团部署了一套航天信息数字证书认证系统,该系统全面采用国产密码算法及集群部署,为全体系员工签发数字证书,实现集团内部应用的多因子身份认证。该系统制作的数字证书全面支持X86终端及国产终端,为集团应用提供了强有力的安全保障。
产品资质