核新ca认证中心系统

2004-9-7　发布方：杭州核新软件　网友评论 0 条　点击进入论坛

系统介绍

    证书认证中心(CertificationAuthority)是负责发放和管理数字证书的权威机构。核新ca系统遵循PKI安全体系，能够创建、签发、查询、吊销数字证书，为企业级的证书应用提供完整、灵活的解决方案。核新ca系统已经通过了公安部的安全检测，并取得了公安部的销售许可证。

系统特性

 遵循国际标准

    支持ITU的X.509,RSALaboratories的PKCS#1、PKCS#7、PKCS#8、PKCS#10、PKCS#12、PKCS#15，IETF的RFC2510、RFC2511、RFC2549、RFC2560等多种国际标准。

 系统安全可靠

    核新ca支持密钥分存、联合启动，外围系统与核心系统之间的通讯采用基于证书的身份认证和加密机制，对操作员实行权限分级管理，具有详细的操作日志，便于审核。提供完善的证书数据库维护、备份功能。

证书的管理

    核新ca系统可以创建多个根证书，支持多层ca结构，可以制定灵活的证书发行策略。能够创建、签发、查询、吊销用户证书，能与其他ca进行交叉认证。发行的证书支持目前流行的多种标准所规定的证书扩展属性和自定义扩展属性，支持基于IC卡、i-Key、软盘或硬盘的存储方式。

证书的查询

    核新ca系统支持基于CRL(Certificate Revocation List)、OCSP(Online Certificate Status Protocol)两种方式的证书状态查询。

证书的发布

    核新ca系统支持基于LDAP协议的ca证书、CRL、用户证书的发布。

系统结构

    如下图所示，ca 服务器离线运行（网络隔离）、处于安全保护之中，RA服务器、OCSP服务器等统称为外围系统，外围系统和 ca 服务器之间使用统一的协议进行通讯。
 

§ca服务器是ca系统的核心部分，向外围系统提供证书签发、证书吊销、证书更新、证书状态查询等服务，定期发行CRL, 制定证书发行策略，管理外围系统的操作权限和操作员的远程登录，记录详细的操作日志，备份并在异常时恢复系统数据。

§ca管理器是ca服务器的管理界面，系统管理员可以通过ca管理器远程登录到ca服务器配置系统，进行各项管理操作。操作员只能使用它创建、签发、吊销证书。ca管理器提供友好的操作界面，方便了操作员对系统的使用和维护。

§RA系统负责对提交了证书申请的用户真实身份进行审查，只有通过了审查的申请才会向ca提交，由ca签发证书。用户证书的密钥对由RA客户端创建，ca和RA服务器不会拥有用户证书的私钥。

§OCSP服务器响应应用系统查询证书状态的请求，将格式正确的请求数据转往ca服务器进行状态查询，确定证书是否是本ca签发的、是否已被吊销，并将结果返回给应用系统。OCSP服务器和ca服务器通过网络进行连接，为保证在网络故障时OCSP服务器也可以提供证书状态查询服务，OCSP服务器在本地保存了已吊销的证书数据信息。

销售许可证

相关案例

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接