首页 > 企业安全管控 > iTrusCA数字证书认证系统

iTrusCA数字证书认证系统

1.产品简介
      天威诚信数字证书认证系统(下文简称“iTrusCA”)是北京天威诚信电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统,支持多种安全的加密算法,包括对称算法SM1密码算法,公钥算法RSA-2048密码算法、SM2密码算法,杂凑算法SHA-1密码算法、SM3密码算法。系统支持分布式部署和管理,设计的证书容量为亿级,可根据需要进行灵活扩展,以满足不同规模用户自主建立PKI/CA平台的需求。
\
 
2.产品功能
      iTrusCA包含CA认证中心、RA注册中心和KMC密钥管理中心,其功能如下:
   (一)CA认证中心:
      是 PKI/CA平台的核心,提供证书服务和管理的主要功能,主要包含证书目录服务(LDAP)、证书吊销表服务(CRL)、证书状态查询服务(OCSP)、证书管理服务、系统管理服务、证书数据库、签名服务器和密码设备等。
   (二)RA注册中心:
      是PKI/CA平台的前端,为最终用户提供用户证书服务功能。RA注册中心提供RA管理员中心和用户服务中心,RA管理员服务中心可进行证书的申请批准、更新批准、吊销批准等管理功能;用户服务中心是直接提供给最终用户的界面,供用户进行证书的申请、更新申请、吊销申请等功能。
   (三)KMC密钥管理中心:
       是PKI/CA平台的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。
 
3.产品特点
   (一)基本特性:
       Ø 符合国家密码管理部门规定,支持双证书与双中心,即加密证书/签名证书和CA认证中心/密钥管理中心;
       Ø 系统支持国家密码管理部门批准的SM系列算法,同时支持RSA算法;
       Ø 支持亿级证书容量的平稳运行,满足大规模用户的应用需求;
       Ø 系统采用模块化的设计,可以根据用户需求灵活选择服务模块。包括:OCSP服务、KMC服务、时间戳服务模块等;
       Ø 支持多根认证体系、交叉认证、自定义证书模版,满足用户多应用需求;
       Ø 系统采用B/S设计架构,操作简便,易于使用;
   (二)高级特性:
       Ø 基于账户的管理策略,开创了国内服务型CA的运营模式;
       Ø  基于账户的CA绑定,支持多级CA;
       Ø RA功能强大,支持多种发证流程,包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等;
       Ø 支持自动验证模块;
       Ø  提供功能强大的RAAPI,可满足更复杂的定制化需求。
   (三)兼容性:
       Ø 支持Linux/Unix/AIX/Windows等主流操作系统;
       Ø 支持Oracle、SQL Server、MySQL、DB2等数据库;
       Ø 支持硬盘、USB Key和智能卡等多种证书存储介质;
       Ø 支持多种加密设备;
       Ø 签发多种语言的证书。
 
4.产品案例
      目前,天威诚信已有成功案例3000多家,以下是部分案例名称: 国航、南京军区、工信部应急平台、中国核工业、国家飞行流量、国家海洋信息中心、中国农业银行、中国银行、中国铁建、中国黄金集团、大唐电信、中国人保财险、国美集团、京东、支付宝、财付通、宜信……
\ 如需了解更多,请致电:18801319500

总部地址:北京市海淀区上地八街7号院4号楼4层(100085)总部电话:010-50947500 总部传真:010-50947517/50947516

Copyright©2001-2013北京天威诚信电子商务服务有限公司 版权所有 京ICP备06042509号