产品简介:
证书认证系统是PKI密码基础支撑系列产品。产品由证书认证系统(CA)、证书注册系统(RA)、在线证书状态查询系统(OCSP)、目录服务器(LDAP)、用户自助服务系统(User Service,简称US)等相关软件组成,支持签发国密SM2证书,以及RSA算法的数字证书。
产品功能:
功能模块:支持系统各模块独立部署。
安全算法:支持SM1/2/3/4/9等国密算法,支持RSA/DES/3DES/AES/SHA1等国际算法,支持签名RSA和SM2的数字证书。
根CA证书:支持自签发根CA证书,支持导入第三方证书。
证书管理:支持队数字证书的全生命周期的管理。
证书拓展:支持对证书策略管理,对密钥用法、拓展密钥用法、有效期、生效期、CRL发布周期、证书密钥备份策略等进行管理。
证书模板:支持用户、机构、设备、vpn、站点证书等模板及模板管理。
证书备份:支持证书的备份恢复,支持3/5门限备份恢复机制。
权限管理:支持超级管理员、业务管理员、审计管理员、业务操作员、审计员等管理角色,系统的审计业务和其他业务可实现严格的分权管理,同时支持用户和角色进行管理。
CRL列表:系统支持CRL下载与更新服务,用户或应用系统能够利用数字证书中标识的CRL地址下载CRL,支持自行设置CRL更新周期。
用户管理:支持用户的注册、审核、更新、查询、删除等操作,支持用户批量导入、证书批量注册和批量签发等操作。