Prezentare generală a produsului

Sistemul de certificare digitală este un sistem de servicii de certificare bazat pe tehnologia PKI dezvoltat în mod independent de Cathay Pacific. Sistemul adoptă standardul X.509V3, sprijină mai mulți algoritmi precum SM1, SM2, SM3 și SM4, sprijină platforma domestică și sistemul de operare domestic, este componenta centrală a construcției sistemului PKI pentru guvern, finanțe, valori mobiliare, energie electrică, întreprinderi, centre de operații de certificat și altele. Sistemul permite gestionarea întregului ciclu de viață a certificatelor digitale, cu o versiune integrată. Produsul a fost adaptat la compatibilitatea producției naționale și poate fi disponibil în versiunea Crescent.

Caracteristici funcționale

Sistemul de verificare a înregistrărilor:Responsabil pentru auditul datelor de cerere de înregistrare a utilizatorului, pentru a trimite CA cereri de înregistrare, actualizare, prelungire, înghețare, dezghețare, retragere și restaurare a certificatelor, precum și crearea de certificate, descărcarea și alte activități, oferind funcții precum gestionarea cererii de înregistrare, gestionarea operațiunilor de certificat și gestionarea jurnalelor.

Sistemul de certificare:Responsabil pentru eliberarea, actualizarea, înghețarea, dezghețarea, revocarea, restaurarea, arhivarea și publicarea certificatelor autorității și utilizatorilor, precum și pentru eliberarea și publicarea CRL-urilor, oferă funcții de management al configurărilor precum gestionarea certificatelor, gestionarea lanțului de certificate / listei de revocare a certificatelor, gestionarea jurnalelor, gestionarea sistemului.

Sistemul de stocare a certificatelor:Este responsabil pentru stocarea și gestionarea întreținerii sistemului de eliberare a certificatelor și a listelor de retragere, oferind servicii de interogare și descărcare rapide și precise pentru utilizarea certificatelor de către sistemul de aplicații.

Sistemul de interogare a stării certificatelor:Oferă servicii de verificare a stării pe baza numărului de serie al certificatului, datelor de certificat și altele, în conformitate cu protocolul de interogare a stării certificatului OCSP, oferind o interfață de management compatibilă.

Administrarea sistemului:Oferind un control de acces bazat pe roluri, utilizatorii se autentifică prin intermediul USB Key, executând diferite niveluri de operațiuni de management în funcție de roluri diferite pentru a asigura siguranța și încrederea sistemului.

Audit de securitate:Fiecare subsistem al sistemului de certificare digitală oferă funcții de audit de securitate, inclusiv sistemul de înregistrare a certificatelor RA, sistemul de eliberare a certificatelor CA, sistemul de management al cheilor KM și sistemul de interogare a stării certificatelor OCSP. Auditul de securitate oferă un audit de securitate operațională la nivel de eveniment pentru a urmări, statistici și analiza înregistrărilor legate de comportament, oameni și timp care implică securitatea sistemului.

Arhitectura sistemului