证书认证系统鼎安系列(NetCert-DA)
证书认证系统鼎安系列(NetCert-DA)是公钥密码基础设施解决方案的基础支撑系统,能够提供数字证书全生命周期的管理功能。支持X.509 v3/v4标准规范。采用安全的架构设计和权限管控,具备高级别安全机制及完善的管理、配置策略。
产品特点与优势
完善的数字证书管理功能
提供数字证书的申请、下载、更新、冻结、解冻、作废等功能,为数字证书提供完善的生命周期管理支持。
丰富的数字证书应用类型
产品自带签名证书、加密证书、SSL站点证书等多种数字证书模板,还可通过证书模板管理功能灵活配置各种算法、用途和格式的数字证书。
与管理方式的高度融合
基于RADS开发组件定制开发的RA系统可实现与证书管理和用户管理的高度融合。
安全的软件设计
系统采用安全的结构设计,各模块之间通讯使用独立的安全传输通道。在权限管理方面采取分权制衡的设计思路。
大规模应用实践检验
目前世界上发证数量最大的两大CA系统(中国工商银行CA系统和中国农业银行CA系统)均采用的是NetCert产品系列,实践经验的大量积累使得NetCert-DA的稳定性和兼容性都非常优秀。
国际认证
中国国家互联网信息中心使用NetCert证书认证系统提供可信站点证书服务,系统通过WebTrust国际安全审计,根证书已预置在微软操作系统中。
算法与标准
支持SM2、SM3、SM4系列国密算法,满足《GM/T 0034--2014 基于SM2密码算法的数字证书认证系统及其相关安全技术规范》的相关要求。
信创适配
适配兼容国内主流芯片、操作系统、数据库、中间件等信创环境。
功能介绍
证书生命周期管理
实现证书的申请、下载、更新、授权重发、作废、冻结、解冻、查询和证书归档等数字证书管理功能,此功能在NetCertCA-DA中实现。
证书和作废列表发布
实现将数字证书、证书作废列表(CRL)发布至LDAP的功能,供用户或应用下载。
证书审计和报表打印
记录管理员操作信息、人员和证书信息,审计管理员可以查看操作记录、证书发放情况并打印报表,此功能主要在NerCertRA-DA和NerCertCA-DA中实现。
密钥生命周期管理
实现加密证书的密钥管理服务,完成密钥的产生、发放、更新、备份、恢复和密钥历史管理等功能,此功能主要在NerCertKMC-DA中实现。
用户信息管理
实现按照组织架构或业务类型管理用户和数字证书的功能,按照用户所属部门或业务类型注册信息并颁发数字证书,此功能主要在NerCertRA-DA中实现。
证书状态在线查询
提供OCSP数字证书状态的查询功能,操作员作废数字证书的同时即可通过OCSP服务检测到证书已被作废,主要通过NerCertOCSP-DA实现。
时间戳服务
可保证文档数据的防篡改,此功能在NerCertTSA-DA中实现。
产品适配环境
操作系统:银河麒麟V10、统信UOS V20等
中间件:东方通、金蝶等
数据库:达梦、南大通用、神舟通用等
硬件平台:兆芯、飞腾、鲲鹏、海光等
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品