天威誠信 數字證書認證系統iTrusCA

2021-07-03 23:09:14 字數 3050 閱讀 7916

refurl:

1.產品簡介天威誠信數字證書認證系統(下文簡稱「itrusca」)是北京天威誠信電子商務服務****自主開發的、享有完全自主智財權的數字證書認證系統,支援多種安全的加密演算法,包括對稱演算法sm1密碼演算法,公鑰演算法rsa-2048密碼演算法、sm2密碼演算法,雜湊演算法sha-1密碼演算法、sm3密碼演算法。系統支援分布式部署和管理,設計的證書容量為億級,可根據需要進行靈活擴充套件,以滿足不同規模使用者自主建立pki/ca平台的需求。

2.產品功能

itrusca包含ca認證中心、ra註冊中心和kmc金鑰管理中心,其功能如下:

(一)ca認證中心:

是 pki/ca平台的核心,提供證書服務和管理的主要功能,主要包含證書目錄服務(ldap)、證書吊銷表服務(crl)、證書狀態查詢服務(ocsp)、證書管理服務、系統管理服務、證書資料庫、簽名伺服器和密碼裝置等。

(二)ra註冊中心:

是pki/ca平台的前端,為終端使用者提供使用者證書服務功能。ra註冊中心提供ra管理員中心和使用者服務中心,ra管理員服務中心可進行證書的申請批准、更新批准、吊銷批准等管理功能;使用者服務中心是直接提供給終端使用者的介面,供使用者進行證書的申請、更新申請、吊銷申請等功能。

(三)kmc金鑰管理中心:

是pki/ca平台的乙個重要組成部分,負責為ca系統提供金鑰的生成、儲存、備份、更新、恢復、查詢等金鑰服務,以解決分布式企業應用環境中大規模密碼技術應用所帶來的金鑰管理問題。

3.產品特點

(一)基本特性:

ø符合國家密碼管理部門規定,支援雙證書與雙中心,即加密證書/簽名證書和ca認證中心/金鑰管理中心; ø

系統支援國家密碼管理部門批准的sm系列演算法,同時支援rsa演算法; ø

支援億級證書容量的平穩執行,滿足大規模使用者的應用需求; ø

系統採用模組化的設計,可以根據使用者需求靈活選擇服務模組。包括:ocsp服務、kmc服務、時間戳服務模組等; ø

支援多根認證體系、交叉認證、自定義證書模版,滿足使用者多應用需求; ø

系統採用b/s設計架構,操作簡便,易於使用;

(二)高階特性:

ø基於賬戶的管理策略,開創了國內服務型ca的運營模式; ø

基於賬戶的ca繫結,支援多級ca; ø

ra功能強大,支援多種發證流程,包括審批模式、管理員集中制證模式、通行碼驗證模式、批量製證模式等;

ø 支援自動驗證模組; ø

提供功能強大的raapi,可滿足更複雜的定製化需求。

(三)相容性:

ø支援linux/unix/aix/windows等主流作業系統; ø

支援oracle、sql server、mysql、db2等資料庫; ø

支援硬碟、usb key和智慧卡等多種證書儲存介質; ø

支援多種加密裝置; ø

簽發多種語言的證書。

4.產品案例

目前,天威誠信已有成功案例3000多家,以下是部分案例名稱: 國航、南京軍區、工信部應急平台、中國核工業、國家飛行流量、國家海洋資訊中心、中國農業銀行、中國銀行、中國鐵建、中國**集團、大唐電信、中國人保財險、國美集團、京東、支付寶、財付通、宜信……

數字證書認證系統itrusca

itrusca 介紹

天威誠信itrusca系統是繼承了國際領先的pki/ca體系的設計思想,享有完全自主智財權,符合國家密碼管理局規範的數字證書認證系統。系統採用分布式部署架構,支援軟體加密和硬體加密兩種方式,可以發放各種安全等級的證書,具有千萬級證書容量。即能為電子認證服務提供完善的技術基礎服務,也能滿足企業自主建設不同安全等級ca管理平台的需求。

符合國家規範,具備自主智財權:支援雙證書、雙中心,即加密證書/簽名證書和ca認證中心/金鑰管理中心;

支援多證書:系統能夠提供多種安全等級證書的簽發功能,根據客戶需要可以進行靈活配置;

靈活的認證體系配置:系統支援樹狀的客戶私有的認證體系,支援多級ca、支援交叉認證、支援虛擬(託管)ca;

註冊機關(ra)建設方式多樣化:系統支援管理不同型別證書的ra,可以管理多種型別的證書;系統支援單級ra和多級ra;支援軟體ra和硬體ra模式;

高擴充套件性:系統配置和擴充套件性強,能夠發放各種型別的證書;系統支援多級ca、交叉ca、多級ra;

高相容性:

◇ 跨平台設計,支援linux/unix/aix/windows主流作業系統;

◇ 支援多種資料庫:oracle和sol server等;

◇ 支援多種證書儲存介質:硬碟、usb key和智慧卡等;同時支援多種加密裝置;

◇ 系統冗餘設計可靠性高、穩定性好,符合國際和行業標準:系統在設計中遵循了國家密碼管理局的規範;

◇ 系統具有很好的開放性,能夠與各種應用結合,成為真正的安全基礎設施;

高安全性和可靠性:使用高強度密碼保護金鑰,支援加密機、智慧卡、usb key等硬體裝置,使用者關鍵資訊雜湊儲存,杜絕遺失;

多語言支援:後台業務資料處理使用utf-8格式,通過簡單配置就能簽發多種語言的證書;

易於部署與使用:系統所有使用者、管理員介面都是b/s模式,ca/ra策略配置和定製以及使用者證書管理等都是通過瀏覽器進行,並具有詳細的操作說明;

◇ 證書處理功能

◇ 證書生命週期管理功能

◇ 證書服務功能

◇ 系統管理功能

◇ 帳號管理功能

◇ 策略管理功能

◇ 統計審計與日誌功能

◇ 金鑰管理功能

◇ ra管理服務中心

◇ ra使用者服務中心

◇ 金鑰產生

◇ 密碼模組

◇ 金鑰恢復  

數字證書頒發及認證原理

非對稱加密演算法 明文經過公鑰pub使用rsa加密演算法一混淆之後,變成了密文。這個密文用公鑰pub是解不開的,需要用私鑰priv來解密。同樣地,明文經過私鑰priv使用rsa加密演算法一混淆之後,變成了密文。這個密文也只能用公鑰pub來解密 簡單來說就是要用公鑰解私鑰加密的內容,用私鑰解公鑰加密的...

基於UKey數字證書實現身份認證

一 pki搭建 二 證書啟用 向ca傳送證書製作申請後,證書製作完成後怎麼交付給客戶使用呢?有一種方式是軟證書,返回pfx標準格式的數字證書,匯入到客戶系統以供需要時選擇使用。軟證書是以檔案形式儲存的,並且可以標記允許再次匯出,硬證書則是以ukey移動裝置為載體,儲存私鑰和數字證書。證書啟用是指證書...

詳解HTTPS中數字證書驗證系統

關於瀏覽器驗證 數字證書的流程網上的資料一般講的都不是很清楚。在查閱了不少資料後終於搞清楚這部分。ca下發給 的證書都是乙個證書鏈,也就是一層一層的證書,從根證書開始,到下級ca,一層一層,最後一層就是 證書。瀏覽器收到伺服器傳送的證書後,需要驗證其真實性。而證書的簽名是通過簽名演算法和上級ca的私...