| 公司动态 | 产品介绍 | 解决方案 | 典型案例 | 服务支持 | 合作共赢 | 人才招聘 | 关于金达
产品介绍 首页>>产品介绍>>信息安全产品
  信息安全产品
 金达数字证书管理系统
 金达授权管理系统
 金达认证服务系统
 金达网页防篡改系统
 金达电子签章系统
 金达VPN安全网关
 金达统一身份管理与授权管理设备
  计生领域产品
  安监领域产品
  医疗器械领域产品
  网络视频服务器
  其他产品
 
 
金达数字证书管理系统

产品概述
    金达 CA 数字证书管理系统是按照“公钥基础结构 PKI ”的体系结构进行设计,该系统以认证中心为核心,集合了证书和 CRL 发布、在线证书状态查询、密钥管理、 CA 管理器和审核机构证书申请终端( RA )的数字证书系统。金达 CA 数字证书管理系统严格遵循相关的国际通用标准,可广泛应用于 Intranet 、 Extranet 和 Internet 等多种网络应用,提供身份认证、信息加密、数字签名、身份控制,协助用户解决网络应用中的信息保密性、完整性、不可否认性与身份认证等问题。
产品功能
    金达 CA 系统由签发系统、受理系统、控制系统、证书发布系统、密钥管理中心、在线证书状态查询系统七个部分组成。
    一套完整的 CA 中心系统无论规模大小,在逻辑上均由业务受理、业务处理、业务实现、内部管理等部分组成。但系统可根据不同的规模需求和物理设备灵活配置。在规模较小的系统中,网络中运行的功能实现软件可集中在少数几台设备上,降低成本;在规模较大的系统中,可分散在多台设备上,进而提高系统整体性能,保证系统的稳定性和可靠性。
    1 )密钥管理服务器:密钥管理服务器的主要功能为:生成密钥对;密钥托管;密钥恢复。
    2 )证书管理服务器:证书管理服务器的主要功能为:维护证书库;维护作废证书库;维护证书状态库等。
    3 )证书签发服务器: CA 中心签发证书系统是 CA 系统的核心,位于 CA 中心的最底层,包括证书签名服务器、证书签发工具两部分。其主要功能有:接收证书接口服务器发来的证书制作请求,根据要求制作证书;维护所有签发证书的记录;接收证书接口服务器发来的 CRL 制作请求,根据要求更新 CRL ;维护所有签发 CRL 的记录;保存所有操作日志。
   4 )证书及 CRL 发布:证书和 CRL 发布系统主要由 LDAP 服务器组成,其主要功能有:接收来自证书接口系统的证书更新数据;接收来自证书作废系统的 CRL 更新信息;发布证书及证书作废列表;接收对证书及 CRL 的查询请求。
   5 )证书在线查询服务器:在线证书状态查询系统主要有 OCSP 服务器组成,其主要功能有:接收来自证书接口系统的作废证书更新信息;接收来自证书接口系统的过期证书更新信息;按 OCSP 协议接收 Internet 客户的证书状态查询请求,并返回查询结果。
    6 )接口服务器:接口服务器的主要功能为:对于证书申请请求,通知证书签名服务器进行证书制作;对于证书作废请求,通知 OCSP 服务器及 CRL 服务器更新数据;反馈证书申请及作废操作结果;更新和维护证书和 CRL 发布服务器及其镜像站点上的数据;保存所有用户的用户信息、证书记录、 CRL 记录;保存所有操作的日志记录。
    7 )证书注册申请服务器:证书注册申请服务器的主要功能为:用户申请证书的注册服务;对各受理点 RA 服务器传来的需要进行二级审核的用户资料进行审核和批准。
产品特点
 1 )安全性
    Ø 各应用程序模块之间使用身份认证,数据加密传输。
    Ø 基于 PKI 标准: PKI 即“公开密钥基础设施”,是一种遵循既定标准的密钥管理平台,它是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系,简单来说, PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI 技术是信息安全技术的核心,也是电子商务、电子政务的关键和基础技术。 PKI 的价值在于使用户能够方便地使用加密、数字签名等安全服务。 CA 为 PKI 的核心。
    Ø 系统各应用服务模块使用证书机制进行互相的身份认证。
    Ø 采用的非对称密码算法、对称密码算法。加密算法支持高达 1024bits 以上的 RSA 公钥密码算法和 128bits 以上的对称密码算法。
    Ø 智能卡是把私钥储存在受保护的卡片之内,并可以在卡片内完成签名和解密过程。这样的话,私钥在使用时不会离开卡片,泄密的危险也就会大幅度降低。另外, IC 卡易于携带,并可使用个人密码 PIN 来进行加密(如生物信息),易于扩展应用范围等,在众多方案中,利用 IC 卡来存放用户的数字证书成为发展趋势。本方案通过提供 IC 设备的驱动接口,利用 API 函数和客户化工具,可实现 IC 卡设备的操作和管理。
 2 )易用性
    Ø CA 系统的设计和建设严格遵从国际国内已有的相关技术标准,如 PKCS 系列标准, RFC 相关标准, X.509 证书结构标准等。系统严格按照标准设计实施可以确保 CA 系统同各种平台 CA 应用系统的兼容性。
    Ø 标准的 Windows 界面与操作,采用了标准的 Windows 界面与操作风格。在程序中还有详尽的帮助文档为用户提供帮助。
    Ø 充分考虑企业部署 PKI 应用的灵活性,提供灵活的策略管理;选择流行操作系统,提供图形化直观界面,易于注册和管理。
    Ø 支持多种目录服务与数据库产品。
    Ø 支持灵活的策略管理,支持多种方式的证书注册与发放方式。
    Ø 系统设置既可满足小范围专项 CA 认证中心的需求,亦可满足大范围多种 CA 互认的公网系统的需求。各种应用模块程序可集中在一台或多台机器上,广泛应用于 Intranet 、 Extranet 、 B2B 等交易系统。
成功案例
   1) 山东省人口和计划生育委员会
   2) 天津人口和计划生育委员会
   3) 新疆乒团人口和计划生育委员会