Panoramica del prodotto

Il sistema di certificazione digitale è un sistema di servizi di certificazione basato sulla tecnologia PKI sviluppato da Cathay Pacific. Il sistema adotta lo standard X.509V3, supporta molti algoritmi come SM1, SM2, SM3, SM4 e altri, supporta la piattaforma domestica e il sistema operativo domestico, è una componente centrale della costruzione del sistema PKI per il governo, la finanza, i titoli, l'energia elettrica, le imprese, i centri operativi di certificazione e così via. Il sistema implementa la gestione del ciclo di vita intero dei certificati digitali con una versione integrata. I prodotti sono stati adattati per la compatibilità nazionale e sono disponibili in versione Crescent.

Caratteristiche funzionali

Sistema di revisione della registrazione:È responsabile della revisione dei dati delle richieste di registrazione degli utenti, dell'invio alle CA di richieste di registrazione, aggiornamento, proroga, congelamento, scongelamento, revoca e ripristino dei certificati dell'utente, nonché della creazione di certificati, del download e di altre attività, fornendo funzionalità come la gestione delle richieste di registrazione, la gestione delle operazioni di certificato e la gestione dei log.

Sistema di certificazione:Responsabile per l'emissione, l'aggiornamento, il congelamento, lo scongelamento, la revoca, il ripristino, l'archiviazione e la pubblicazione dei certificati dell'autorità e degli utenti, nonché l'emissione e la pubblicazione di CRL, fornisce funzionalità di gestione della configurazione come la gestione dei certificati, la gestione della catena di certificati / liste di revoca dei certificati, la gestione dei log e la gestione del sistema.

Sistema di rilascio di archiviazione dei certificati:Responsabile della manutenzione di archiviazione e gestione delle liste di rilascio dei certificati e di revoca del sistema, fornendo servizi di query e download rapidi e precisi per l'utilizzo dei certificati da parte delle applicazioni.

Sistema di ricerca dello stato del certificato:Fornisce servizi di verifica dello stato basati sul numero di serie del certificato, i dati del certificato, ecc. Conforme al protocollo di query dello stato del certificato OCSP e fornisce un'interfaccia di gestione supportata.

Gestione del sistema:Con il controllo dell'accesso basato sui ruoli, gli utenti utilizzano l'autenticazione USBKey per eseguire diversi livelli di gestione in base ai ruoli, garantendo la sicurezza e l'affidabilità del sistema.

Audit di sicurezza:Ogni sottosistema del sistema di certificazione digitale offre funzionalità di audit di sicurezza, tra cui il sistema di registrazione dei certificati RA, il sistema di rilascio dei certificati CA, il sistema di gestione delle chiavi KM e il sistema di consultazione dello stato dei certificati OCSP. L'audit di sicurezza fornisce un audit di sicurezza operativa a livello di evento per monitorare, statisticare e analizzare i record di comportamento, persone, tempo e altro che riguardano la sicurezza del sistema.

Architettura del sistema