产品概述
-
-
该产品主要包括 RA、CA、KM 三大核心子系统,具备《商用密码产品认证
证书》,遵循国家密码管理局颁布的《SM2 椭圆曲线公钥密码算法》、 《S
M3 密码杂凑算法》、《基于 SM2 密码算法的数字证书格式规范》等相关标
准规范,入围国密局信创目录,可适配兼容产品上下游国产软硬件,对外提
供完整集成套件,可灵活可视化配置页面。
核心服务
-
-
根 CA 服务
负责签发自签名的根证书,包括下级的所有CA证书等业务,建议离线部署。
-
-
RA 服务
也叫用户注册中心,负责用户信息的录入和证书业务管理,包括证书签发申请、证书更新申请、证书注销申请、证书下载等。
-
-
CA 服务
负责用户证书的生命周期管理,包括证书签发、证书更新、证书补办、证书注销等。
-
-
OCSP 服务
提供用户证书状态查询功能,可以实时反馈用户证书当前状态是否可用。
-
-
LDAP 服务
负责存储 CA 发布的用户证书和 CRL 黑白名单,并提供证书查询和 CRL 黑名单下载功能。
应用场景
-
双因子认证场景
为用户签发 USBKey 证书,提供证书签发、证书更新、证书吊销、CRL 下载、证书链下载等服务。在用户登录应用系统时,通过双因子认证,保障用户的身份安全,符合国家三级等保和密评要求。
-
数据加解密场景
为用户提供加密密钥和加密证书,通过 USBKey 安全存储,当用户需要数据传输业务时可以通过对方的加密公钥对数据进行加密保护,对方接收到加密数据后使用加密私钥进行解密,并且支持数字信封对大数据进行加解密。
-
车联网安全认证场景
为车载设备(OBU)、路侧设备(RSU)、车联网服务提供商(TSP)及其它 V2X 直连通信参与方提供证书服务,包括证书签发、证书更新、证书吊销、CRL 下载、证书链下载等服务。
产品特性
-
对外提供完整的集成套件
-
系统支持与业务系统快速集成,提供证书申请、更新、补办、注销、下载、状态查询等服务接口;对外集成服务支持多种标准协议,包括HTTPS、SCEP、MQTT、CMP 等。
-
国产化兼容性高
-
产品入围国密局信创目录,可适配兼容产品上下游国产软硬件,包括主流的国产芯片、操作系统、Web 中间件、数据库以及硬件密码设备;具备国产化产品兼容性报告,包括麒麟、统信等。
-
灵活可视化配置页面
-
支持证书模板信息配置;支持文字、图片配置;支持证书扩展项配置;支持证书审核业务手动和自动配置;支持证书策略配置;支持证书、账号多种登录方式配置。
-
丰富的证书类型
-
支持个人证书;支持机构证书;支持设备证书;支持微软域证书;支持代码签名证书;支持车联网证书。
