SZT2312數字證書認證系統是新一代基于云技術設計的運營級CA系統,已服役多家CA機構,提供高性能的發證服務,支持根據客戶的組織架構、業務拓展進行彈性裁剪。
產品功能
- 發證服務:支持簽發X.509 v3標準證書,支持簽發SM2、RSA的單、雙證書,支持簽發文件證書、硬件證書
- 證書管理:提供數字證書的簽發、廢除、凍結、解凍、更新、恢復等服務
- 發證服務管理:支持創建和維護CA實例、RA實例、KMC服務、LDAP服務、CRL發布服務等
- 在線服務:提供用戶注冊、用戶查詢、證書簽發、證書更新等在線服務
- 證書模板管理:支持按照數據類型、OID、證書類型等維度配置證書模板
產品特點
- 云CA:單個系統可部署多套CA實例,在每個CA實例下支持延伸多個RA實例,滿足多樣化的客戶分布場景
- 可信通信:CA、RA、KM相互間采用可信通信機制確保管理指令、證書數據的安全傳輸
- 批量服務:支持批量導入用戶數據,并進行證書的批量審核、下載、凍結、解凍、廢除等
- 鏈證書:支持與鏈證書管理系統互通,實現鏈證書的簽發
- 配置一鍵更新:支持策略調整一鍵同步
- 密鑰保護機制:采用具備商密認證的密碼模塊存儲、使用密鑰,具備拆箱保護、密鑰一鍵銷毀、三態鎖功能
- 安全合規:遵循GM/T 0034《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》
應用場景
- 構建CA機構發證服務:面向CA運營機構,采用數字證書發證系統及配套系統構建一套完整的運營級的發證服務
- 自建發證服務:面向政務、金融、車聯網、教育等機構,通過自建發證服務實現體系內數字證書的自給自足
上一篇:SYF2406 密碼服務管理平臺
下一篇:SYT2304 密鑰管理系統