數字證書簽發系統(證書認證系統)是基于國家算法標準(SM2,SM3,SM4)開發的證書生命周期管理產品,同時支持RSA、SM2、SM3、SM4等算法,符合國家密碼管理局制定的相關規范
聯系銷售隨著我國電子商務、電子政務等網絡應用的快速發展,越來越多的機構和企業正在構建以PKI(Public Key Infrastructure,公鑰基礎設施)為基礎的網絡安全信任體系。PKI體系的核心是數字證書認證中心CA(Certificate Authority)及由CA頒發的數字證書。和現實社會的身份證一樣,數字證書是網絡世界的身份證,并進一步實現敏感信息的機密性、完整性及不可抵賴性。因此,數字證書認證中心是網絡安全信任體系的基石。
格爾軟件在PKI體系建設方面積累了豐富的經驗,格爾數字證書系統結構嚴密、功能強大、穩定可靠。系統由證書認證系統(CA)、證書注冊系統(RA)、目錄服務系統(LDAP)、在線查詢系統(OCSP)及時間戳系統等子系統組成完整的PKI公鑰基礎設施,該系統同時支持SM2和RSA算法,提供完備的數字證書全生命周期的管理。該系統在我國得到廣泛應用,為國家網絡信任體系建設、為電子商務和電子政務的信息安全體系建設發揮了重要作用。
隨著國家標準密碼算法(SM1, SM2, SM3)的發布,格爾軟件第一時間發布了適用于國家標準密碼算法的格爾數字證書認證系統產品,并在2009年參加了產品的安審和鑒定,獲得相關的資質和證書(SZT090 1. SYT090 1. SRT0903),成為獲得國家標準密碼算法支持的公鑰基礎設施產品提供商。
可實現快速平滑升級,全面支持國產化,包括主流國產芯片平臺、國產操作系統、國產數據庫、國產中間件等。
產品系列 | 證書容量 |
---|---|
格爾數字證書認證系統企業版 | 1萬 |
格爾數字證書認證系統大客戶版 | 1萬~50萬 |
格爾數字證書認證系統運營中心版 | 支持500萬以上 |
企業版的證書設計容量為1萬,適用于中型企事業單位及中小企業用戶,系統以硬件服務器的形式提供,也可以根據客戶需求進行系統定制,由客戶自行選擇密碼設備和數據庫,具有部署快捷、操作簡單、維護方便、管理簡單等優點。
大客戶版的證書設計容量為1萬~50萬,面向政府部門、大型企業和金融機構等用戶,提供完善的開發接口,可以應對客戶的復雜需求,如接入其它第三方CA或RA系統等。
運營中心版主要提供給區域CA和運營CA,證書容量設計為500萬以上。
格爾企業版CA證書設計容量為1萬張以下,主要面向大中型企事業單位及中小企業用戶。格爾企業版CA是完整的CA系統,在系統結構上和大型CA完全一致,包括有證書注冊模塊、證書簽發模塊、證書發布模塊、密鑰管理模塊等四個部分。
格爾企業版CA以一體化的硬件服務器形式提供(推薦模式),也可以根據客戶需求進行系統定制。格爾企業版CA提供如下完備的證書管理功能:
如果企業版以軟硬一體化方式提供,還提供內置LDAP服務。
大客戶版CA面向政府部門、大型企業和金融機構等用戶,提供有完善的配套軟件和開發接口,允許第三方KM、CA或RA系統接入。大客戶版CA涵蓋企業版CA的所有證書功能,同時提供以下高級特性: