Огляд продукту

Система сертифікації цифрових сертифікатів - це система сертифікаційних послуг, заснована на технології PKI, розроблена самостійно Cathay Pacific. Система використовує стандарт X.509V3, підтримує різні алгоритми, такі як SM1, SM2, SM3, SM4, підтримує вітчизняну платформу та вітчизняну операційну систему, є основним компонентом будівництва системи PKI для уряду, фінансів, цінних паперів, електроенергії, підприємств, сертифікатних операційних центрів та інших. Система реалізує повний життєвий цикл управління цифровими сертифікатами з інтегрованою версією. Продукт був адаптований до сумісності вітчизняного виробництва, версія CRINO може бути доступна.

Функціональні особливості

Система аудиту реєстрації:Відповідає за перевірку даних запитів на реєстрацію користувача, подачу запитів на реєстрацію, оновлення, продовження, замороження, розморозиння, відкликання та відновлення сертифікатів користувача до CA, а також створення сертифікатів, завантаження та інші операції, забезпечуючи такі функції, як управління запитами на реєстрацію, управління операціями сертифікатів та управління журналами.

Система видачі сертифікатів:Відповідає за видачу, оновлення, замороження, розморозиння, анулювання, відновлення, архівування та публікацію сертифікатів організацій та користувачів, а також за видачу та публікацію CRL, забезпечує функції управління конфігураціями, такі як управління сертифікатами, управління ланцюгом сертифікатів / списками анулювання сертифікатів, управління журналами та управління системою.

Система видачі сертифікатів:Відповідає за зберігання та управління обслуговуванням системи видачі сертифікатів та списків відкликань, забезпечує швидкі та точні запити та завантаження для використання сертифікатів системою додатків.

Система запиту стану сертифіката:Надання послуг перевірки стану на основі серійних номерів сертифікатів, даних сертифікатів тощо, відповідно до протоколу запиту стану сертифікатів OCSP, забезпечує супроводжуючий інтерфейс управління.

Управління системою:Забезпечення контролю доступу на основі ролей, аутентифікація користувача за допомогою USB-ключа, виконання різних рівнів управління в залежності від різних ролей, забезпечення безпеки та надійності системи.

Аудит безпеки:Кожна підсистема системи цифрової сертифікації забезпечує аудит безпеки, включаючи систему реєстрації сертифікатів RA, систему видачі сертифікатів CA, систему управління ключами KM та систему запиту стану сертифікатів OCSP. Аудит безпеки забезпечує аудит операційної безпеки на рівні подій для відстеження, статистики та аналізу записів поведінки, осіб, часу та т.д., що пов'язані з безпекою системи.

Системна архітектура