| 设为首页 | 加入收藏 |
| 您现在的位置:首页 > 产品与服务 > 远东CA2000 |
|
黑 客 煞 星
:::: 系统简介 远东网安CA多级认证中心系统的产品定位是为政府和企事业单位提供功能强大、安全可靠的多级认证中心,为各种认证需求提供数字证书服务。系统主要包括以下几大组成部分: ● 证书服务器RealCAServer |
 CA多级认证中心系统体系结构 |
| ::::系统功能 | ||
| ● 证书的签发 ● CRL的签发 ● 证书申请 ● 证书更新 ● 证书作废 ● 证书查询 ● CRL查询 ● 证书归档 ● 密钥归档 |
● 证书审计 ● 密钥审计 ● 面向应用的开发接口 ● 支持OCSP ● 证书的发布、维护和管理 ● CRL的发布、维护和管理 ● 证书和CRL表的在线服务支持 ● 维护自身的安全的管理 ● 接受用户证书申请注册数据 |
● 根据CA系统政策鉴定用户资格 ● 事件审计 ● 身份认证 ● 访问控制 ● 数字签名 ● IC卡/USB Key证书和密钥介质 ● 备份与恢复机制 ● Web方式的证书管理 |
| :::: 系统特点 |
| 高性能的设计 ● 先用稳定性好的操作系统作为系统运行平台; ● 优化的资源分布和系统体系结构设计; ● 采用多线程技术提高系统对并发计算的支持。 高度的安全性 ● 借助了信息安全国家重点实验室在密码方面的优势; ● 采用国际上通用的1024、2048位的RSA; ● 摘要算法采用了SHA1; ● 对称算法采用了128位的AES,也采用了实验室自身的算法CEA/CES; ● 在各个主要模块之间采用了SSL来建立可靠的安全通道。 良好的开放性 ● ITU X.509标准的证书并支持其扩展功能; ● ITU X.509标准的作废证书表(CRL); ● 通过标准LDAP协议发布证书及作废证书表; ● 支持PKCS #10证书请求报文格式; ● 涉及证书操作的消息都采用了DER编码。 灵活的证书策略 ● RealCert证书系统按照"公钥基础设施PKI"的体系结构进行设计,可以灵活地配置; ● 按照应用的需求构建多级的认证中心系统; ● 支持灵活多样的证书形式、证书管理协议、证书操作协议和证书策略。 友好的图形化用户界面 ● 采用了分布式的体系结构,系统内核运行在稳定性较好的系统平台上; ● 在WINDOWS平台上提供图形化用户界面,使用户操作和维护更加简便。 |
| :::: 典型应用拓朴结构 |
 CA认证中心系统在"网上银行"系统中的典型应用 |
 首 页 |
关于我们 | 产品与服务 | 技术支持 | 解决方案 | 欢迎留言 | 招贤纳才 | 业界资讯 | 专家视点 | 技术透视 | 精彩推荐 |
 |
©版权所有: |
| 地址:常州市新区岷江路1号 邮编:213022 网络实名:远东网安 | |
电话:0519-85119999 传真:0519-85101000 电子信箱:admin@fens.cn  |