久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

產(chǎn)品概述

• 隨著我國電子商務、電子政務等網(wǎng)絡應用的快速發(fā)展，越來越多的機構和企業(yè)正在構建以PKI（Public Key Infrastructure,公鑰基礎設施）為基礎的網(wǎng)絡安全信任體系。PKI體系的核心是數(shù)字證書認證中心CA（Certificate Authority）及由CA頒發(fā)的數(shù)字證書。和現(xiàn)實社會的身份證一樣，數(shù)字證書是網(wǎng)絡世界的身份證，并進一步實現(xiàn)敏感信息的機密性、完整性及不可抵賴性。因此，數(shù)字證書認證中心是網(wǎng)絡安全信任體系的基石。

• 格爾軟件在PKI體系建設方面積累了豐富的經(jīng)驗，格爾數(shù)字證書系統(tǒng)結構嚴密、功能強大、穩(wěn)定可靠。系統(tǒng)由證書認證系統(tǒng)（CA）、證書注冊系統(tǒng)（RA）、目錄服務系統(tǒng)（LDAP）、在線查詢系統(tǒng)（OCSP）及時間戳系統(tǒng)等子系統(tǒng)組成完整的PKI公鑰基礎設施，該系統(tǒng)同時支持SM2和RSA算法，提供完備的數(shù)字證書全生命周期的管理。該系統(tǒng)在我國得到廣泛應用，為國家網(wǎng)絡信任體系建設、為電子商務和電子政務的信息安全體系建設發(fā)揮了重要作用。

• 隨著國家標準密碼算法(SM1, SM2, SM3)的發(fā)布，格爾軟件第一時間發(fā)布了適用于國家標準密碼算法的格爾數(shù)字證書認證系統(tǒng)產(chǎn)品，并在2009年參加了產(chǎn)品的安審和鑒定，獲得相關的資質和證書(SZT090 1. SYT090 1. SRT0903)，成為獲得國家標準密碼算法支持的公鑰基礎設施產(chǎn)品提供商。

• 可實現(xiàn)快速平滑升級，全面支持國產(chǎn)化，包括主流國產(chǎn)芯片平臺、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等。

產(chǎn)品系列(zhòng)n

• 格爾數(shù)字證書認證系統(tǒng)產(chǎn)品根據(jù)證書容量和功能劃分成以下三個系列：

• 企業(yè)版的證書設計容量為1萬，適用于中型企事業(yè)單位及中小企業(yè)用戶，系統(tǒng)以硬件服務器的形式提供，也可以根據(jù)客戶需求進行系統(tǒng)定制，由客戶自行選擇密碼設備和數(shù)據(jù)庫，具有部署快捷、操作簡單、維護方便、管理簡單等優(yōu)點。

• 大客戶版的證書設計容量為1萬~50萬，面向政府部門、大型企業(yè)和金融機構等用戶，提供完善的開發(fā)接口，可以應對客戶的復雜需求，如接入其它第三方CA或RA系統(tǒng)等。

• 運營中心版主要提供給區(qū)域CA和運營CA，證書容量設計為500萬以上。

產(chǎn)品功能

企業(yè)版

• 格爾企業(yè)版CA證書設計容量為1萬張以下，主要面向大中型企事業(yè)單位及中小企業(yè)用戶。格爾企業(yè)版CA是完整的CA系統(tǒng)，在系統(tǒng)結構上和大型CA完全一致，包括有證書注冊模塊、證書簽發(fā)模塊、證書發(fā)布模塊、密鑰管理模塊等四個部分。

• 格爾企業(yè)版CA以一體化的硬件服務器形式提供（推薦模式），也可以根據(jù)客戶需求進行系統(tǒng)定制。格爾企業(yè)版CA提供如下完備的證書管理功能：

  • 用戶信息注冊/簽發(fā)；
  • 用戶信息更新；
  • 證書恢復；
  • 證書廢除；
  • 證書重發(fā)；
  • 微軟智能卡證書/計算機證書/域控制器證書簽發(fā)；
  • 證書注銷列表（CRL）與CA證書下載；
  • 具備完備的產(chǎn)品管理功能，如系統(tǒng)備份/恢復、系統(tǒng)在線升級、系統(tǒng)日志查詢、License在線升級、管理員管理、網(wǎng)絡配置等。

• 如果企業(yè)版以軟硬一體化方式提供，還提供內(nèi)置LDAP服務。

大客戶版

• 大客戶版CA面向政府部門、大型企業(yè)和金融機構等用戶，提供有完善的配套軟件和開發(fā)接口，允許第三方KM、CA或RA系統(tǒng)接入。大客戶版CA涵蓋企業(yè)版CA的所有證書功能，同時提供以下高級特性：

  • 分級CA管理；
  • 證書策略管理；
  • CRL策略管理；
  • 證書模板管理；
  • RA管理；
  • 證書庫統(tǒng)計。

運營中心版

• 專門針對證書運營中心建設，支持500百萬以上的證書容量，在我司此類產(chǎn)品中具備較高的安全措施、管理審計機制和權限分配機制。

產(chǎn)品特性

基本特性

• 自主知識產(chǎn)權，符合國家密碼管理政策，符合國際通用標準規(guī)范；
• 同時支持SM2, SM3, SM4, RSA1024和RSA2048算法；
• 支持x.509v3的證書格式；
• 支持CA的樹狀信任模式，即系統(tǒng)可以支持CA多級擴展和多級認證；
• 基于B/S結構的管理界面，內(nèi)嵌Web Sever，采用https安全遠程管理機制進行安全登錄；
• 支持簽發(fā)電子郵件證書和對應的證書發(fā)布模式，可以使用OutLook Express，OutLook，F(xiàn)oxmail等進行電子郵件的加密和簽名；
• 支持簽發(fā)用戶證書，SSL客戶端證書，機構證書，設備證書，VPN證書；
• 強大易用的部署向導幫助用戶快速進行產(chǎn)品部署；
• 針對中小應用，表現(xiàn)為易于部署與使用的硬件服務器；
• 支持內(nèi)部日志和以SYSLOG方式向外發(fā)送日志；
• 支持簽發(fā)SM3WITHSM2的證書；
• 支持國家標準介質接口。

高級特性

• 具有靈活的策略配置機制，可自定義證書策略；
• 支持MofN的安全登錄機制；
• 支持管理與審計互相獨立的二線三層的權限管理體系；
• 支持操作員權限的細分授權；
• 基于LDAP的證書和CRL發(fā)布，支持分塊CRL與增量CRL發(fā)布；
• 支持基于HTTP的CRL發(fā)布；
• 支持直接使用國家標準接口或CSP接口模式簽發(fā)雙證書，無縫接入新的證書介質；
• 支持基于SM1/SSF33算法的密鑰不落地機制；
• 支持雙人制的管理模式；
• 支持批量注冊、批量審核、批量簽發(fā)和批量廢除等批量化操作。

兼容與擴展特性

• 支持Windows、AIX、Solaris、HP Unix、Linux等操作系統(tǒng)平臺；
• 支持Iplanet Directory Server，IBM Directory Server，ITec Directory Server，Active Directory等多種LDAP發(fā)布系統(tǒng)；
• 支持國產(chǎn)的金倉、南大、達夢數(shù)據(jù)庫及Oracle、DB 2. Sybase、MSSQL等主流數(shù)據(jù)庫；
• 支持接入第三方KM、CA、RA；
• 跨平臺支持SJY42C、SHJ0901-B、SJJ1012. SJJ1115. SJY42. SJY15-C、SJL22等多種加密機；
• 具備百萬級以上的證書服務管理能力。

特別特性

• 支持簽發(fā)微軟的智能卡登錄證書、域控制器證書、計算機證書，可以配置使用ActiveDirectory發(fā)布證書與黑名單，配合使用可以實現(xiàn)微軟的智能卡登錄，安全鎖定工作站，因特網(wǎng)訪問控制服務(IAS)；
• 支持代碼簽名證書發(fā)放；
• 支持備份發(fā)布機制；
• 支持使用內(nèi)嵌式數(shù)據(jù)搭建測試系統(tǒng)；
• 支持使用內(nèi)嵌簡易的用戶密鑰管理模塊進行無KM測試。

部署示意圖