数字证书认证系统
数字证书认证系统
■ 产品概述
SZT1701数字证书认证系统是由宝马11222网站登录推出的安全基础类产品,为电子商务、电子政务及企业信息化提供数字证书管理等基础安全服务。该系统结合了国内外同类产品的特点,支持SM2、RSA、ECDSA算法、双证书、双密钥,证书格式符合被广泛接受的X.50 V3证书标准。该系统支持经国家密码管理局鉴定通过的密码算法和加密设备,可用于数字证书的申请、审核、签发、注销、更新、查询的综合管理。
■ 产品功能
数字证书安全管理
对证书的全生命周期进行管理,包括证书的申请、发布、下载、注销、更新、冻结/解冻、延期、密钥恢复等,依据证书的不同用途或者类型,系统还支持设定不同的证书模板。
人员管理
采用三级管理模式,具有严格的权限控制。
安全的密钥存储
本系统支持采用自研服务器密码机生成、管理CA根密钥及系统密钥,支持符合《密码设备应用接口规范》的硬件密码设备。
完善的系统管理功能
系统具有丰富的管理功能以支持数字证书认证系统的安全性与易用性,包括CRL管理、安全审计、备份归档、日志管理等功能。
■ 产品优势
安全合规
产品采用国家密码管理局指定的商用密码SM1/SM2/SM3/SM4,符合相关技术规范与要求,获得商用密码产品认证证书。
大容量证书
可支持100万-1000万证书的应用管理。
灵活剪裁的第三方服务
第三方服务包含LDAP、OCSP和密钥管理中心,系统可使用自有或第三方OCSP服务与密钥管理中心,支持标准LDAP协议,可将证书、CRL实时发布到指定的目录服务器,可根据实际场景按需搭配。
成熟规范的技术设计架构
系统采用业界主流的内部模块架构方式,能够适应未来业务的发展和技术升级的需要;系统各项策略配置具备极强的灵活性,并且能够对模块进行裁剪,即可建设大规模运营级系统也可定制化企业级系统。
■ 产品架构
■ 产品规格
产品型号 | SecCert-CA 2500 | SecCert-CA 2700 | |
| 外观规格 | 2U | 2U | |
| 证书容量 | 百万级 | 百万级 | |
| 证书性能 | RSA(张/秒) | 600 | 1200 |
| SM2(张/秒) | 200 | 2000 | |
| ECDSA(张/秒) | 600 | 2100 | |
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP