Επισκόπηση προϊόντος

Το σύστημα πιστοποίησης ψηφιακών πιστοποιήσεων είναι ένα σύστημα υπηρεσιών πιστοποίησης βασισμένο στην τεχνολογία PKI που αναπτύχθηκε ανεξάρτητα από την Cathay Pacific. Το σύστημα υιοθετεί το πρότυπο X.509V3, υποστηρίζει διάφορους αλγόριθμους όπως SM1, SM2, SM3, SM4, υποστηρίζει την εγχώρια πλατφόρμα και το εγχώριο λειτουργικό σύστημα, είναι το βασικό συστατικό της κατασκευής συστήματος PKI για την κυβέρνηση, τα χρηματοοικονομικά, τα τίτλα, την ηλεκτρική ενέργεια, τις επιχειρήσεις, τα κέντρα λειτουργίας πιστοποιητικών και άλλα. Το σύστημα υλοποιεί τη διαχείριση ολόκληρου του κύκλου ζωής των ψηφιακών πιστοποιητικών και διαθέτει ενσωματωμένες εκδόσεις. Τα προϊόντα έχουν προσαρμοστεί για συμβατότητα εγχώριας παραγωγής και μπορούν να διατεθούν σε εκδόσεις Crescent.

Χαρακτηριστικά λειτουργίας

Σύστημα ελέγχου εγγραφής:Είναι υπεύθυνος για τον έλεγχο των δεδομένων των αιτημάτων εγγραφής χρηστών, την υποβολή αιτημάτων εγγραφής πιστοποιητικών χρηστών, ενημερώσεων, αναβολών, παγώσεων, αποψύξεων, ανακλήσεων και αποκατάστασης στο CA, καθώς και για τη δημιουργία πιστοποιητικών, τη λήψη και άλλες δραστηριότητες, παρέχοντας τη διαχείριση αιτήσεων εγγραφής, τη διαχείριση λειτουργιών πιστοποιητικών και τη διαχείριση αρχείων καταγραφής.

Σύστημα πιστοποίησης:Είναι υπεύθυνος για την έκδοση, την ενημέρωση, το πάγωμα, την απόψυξη, την ανάκληση, την ανάκτηση, την αρχειοθέτηση και τη δημοσίευση πιστοποιητικών οργανισμών και χρηστών, καθώς και για την έκδοση και τη δημοσίευση πιστοποιητικών CRL, παρέχοντας λειτουργίες διαχείρισης ρυθμίσεων όπως η διαχείριση πιστοποιητικών, η διαχείριση αλυσίδας πιστοποιητικών / λίστας ανάκλησης πιστοποιητικών, η διαχείριση

Σύστημα έκδοσης πιστοποιητικών αποθήκευσης:Είναι υπεύθυνος για την αποθήκευση και τη διαχείριση της συντήρησης των συστημάτων εκδόσεων πιστοποιητικών και των λίστων ανάκλησης, παρέχοντας γρήγορες και ακριβείς υπηρεσίες ερωτήσεων και λήψεων για τη χρήση πιστοποιητικών από το σύστημα εφαρμογών.

Σύστημα αναζήτησης κατάστασης πιστοποιητικού:Παρέχει υπηρεσίες ελέγχου κατάστασης με βάση τον σειριακό αριθμό πιστοποιητικού, τα δεδομένα πιστοποιητικού και άλλα, σύμφωνα με το πρωτόκολλο ερωτήματος κατάστασης πιστοποιητικού OCSP, παρέχοντας μια συνδυασμένη διεπαφή διαχείρισης.

Διαχείριση συστήματος:Προσφέροντας έλεγχο πρόσβασης βασισμένο σε ρόλους, οι χρήστες χρησιμοποιούν τη μέθοδο πιστοποίησης USBKey για να εκτελέσουν διαφορετικά επίπεδα διαχείρισης ανάλογα με τους διαφορετικούς ρόλους, εξασφαλίζοντας την ασφάλεια και την αξιοπιστία του συστήματος.

Ελέγχους ασφαλείας:Κάθε υποσύστημα του ψηφιακού συστήματος πιστοποίησης παρέχει δυνατότητες ελέγχου ασφαλείας, συμπεριλαμβανομένου του συστήματος καταχώρισης πιστοποιητικών RA, του συστήματος έκδοσης πιστοποιητικών CA, του συστήματος διαχείρισης κλειδιών KM και του συστήματος ερωτήσεων κατάστασης πιστοποιητικών OCSP. Ο έλεγχος ασφαλείας παρέχει έλεγχο ασφαλείας λειτουργίας σε επίπεδο συμβάντων για την παρακολούθηση, τη στατιστική και την ανάλυση αρχείων συμπεριφοράς, ανθρώπων, χρόνου και άλλων που σχετίζονται με την ασφάλεια του συστήματος.

Αρχιτεκτονική συστήματος