久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

產(chǎn)品概述

• 隨著我國(guó)電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，越來(lái)越多的機(jī)構(gòu)和企業(yè)正在構(gòu)建以PKI（Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施）為基礎(chǔ)的網(wǎng)絡(luò)安全信任體系。PKI體系的核心是數(shù)字證書(shū)認(rèn)證中心CA（Certificate Authority）及由CA頒發(fā)的數(shù)字證書(shū)。和現(xiàn)實(shí)社會(huì)的身份證一樣，數(shù)字證書(shū)是網(wǎng)絡(luò)世界的身份證，并進(jìn)一步實(shí)現(xiàn)敏感信息的機(jī)密性、完整性及不可抵賴性。因此，數(shù)字證書(shū)認(rèn)證中心是網(wǎng)絡(luò)安全信任體系的基石。

• 格爾軟件在PKI體系建設(shè)方面積累了豐富的經(jīng)驗(yàn)，格爾數(shù)字證書(shū)系統(tǒng)結(jié)構(gòu)嚴(yán)密、功能強(qiáng)大、穩(wěn)定可靠。系統(tǒng)由證書(shū)認(rèn)證系統(tǒng)（CA）、證書(shū)注冊(cè)系統(tǒng)（RA）、目錄服務(wù)系統(tǒng)（LDAP）、在線查詢系統(tǒng)（OCSP）及時(shí)間戳系統(tǒng)等子系統(tǒng)組成完整的PKI公鑰基礎(chǔ)設(shè)施，該系統(tǒng)同時(shí)支持SM2和RSA算法，提供完備的數(shù)字證書(shū)全生命周期的管理。該系統(tǒng)在我國(guó)得到廣泛應(yīng)用，為國(guó)家網(wǎng)絡(luò)信任體系建設(shè)、為電子商務(wù)和電子政務(wù)的信息安全體系建設(shè)發(fā)揮了重要作用。

• 隨著國(guó)家標(biāo)準(zhǔn)密碼算法(SM1, SM2, SM3)的發(fā)布，格爾軟件第一時(shí)間發(fā)布了適用于國(guó)家標(biāo)準(zhǔn)密碼算法的格爾數(shù)字證書(shū)認(rèn)證系統(tǒng)產(chǎn)品，并在2009年參加了產(chǎn)品的安審和鑒定，獲得相關(guān)的資質(zhì)和證書(shū)(SZT090 1. SYT090 1. SRT0903)，成為獲得國(guó)家標(biāo)準(zhǔn)密碼算法支持的公鑰基礎(chǔ)設(shè)施產(chǎn)品提供商。

• 可實(shí)現(xiàn)快速平滑升級(jí)，全面支持國(guó)產(chǎn)化，包括主流國(guó)產(chǎn)芯片平臺(tái)、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、國(guó)產(chǎn)中間件等。

產(chǎn)品系列

• 格爾數(shù)字證書(shū)認(rèn)證系統(tǒng)產(chǎn)品根據(jù)證書(shū)容量和功能劃分成以下三個(gè)系列：

• 企業(yè)版的證書(shū)設(shè)計(jì)容量為1萬(wàn)，適用于中型企事業(yè)單位及中小企業(yè)用戶，系統(tǒng)以硬件服務(wù)器的形式提供，也可以根據(jù)客戶需求進(jìn)行系統(tǒng)定制，由客戶自行選擇密碼設(shè)備和數(shù)據(jù)庫(kù)，具有部署快捷、操作簡(jiǎn)單、維護(hù)方便、管理簡(jiǎn)單等優(yōu)點(diǎn)。

• 大客戶版的證書(shū)設(shè)計(jì)容量為1萬(wàn)~50萬(wàn)，面向政府部門(mén)、大型企業(yè)和金融機(jī)構(gòu)等用戶，提供完善的開(kāi)發(fā)接口，可以應(yīng)對(duì)客戶的復(fù)雜需求，如接入其它第三方CA或RA系統(tǒng)等。

• 運(yùn)營(yíng)中心版主要提供給區(qū)域CA和運(yùn)營(yíng)CA，證書(shū)容量設(shè)計(jì)為500萬(wàn)以上。

產(chǎn)品功能

企業(yè)版

• 格爾企業(yè)版CA證書(shū)設(shè)計(jì)容量為1萬(wàn)張以下，主要面向大中型企事業(yè)單位及中小企業(yè)用戶。格爾企業(yè)版CA是完整的CA系統(tǒng)，在系統(tǒng)結(jié)構(gòu)上和大型CA完全一致，包括有證書(shū)注冊(cè)模塊、證書(shū)簽發(fā)模塊、證書(shū)發(fā)布模塊、密鑰管理模塊等四個(gè)部分。

• 格爾企業(yè)版CA以一體化的硬件服務(wù)器形式提供（推薦模式），也可以根據(jù)客戶需求進(jìn)行系統(tǒng)定制。格爾企業(yè)版CA提供如下完備的證書(shū)管理功能：

  • 用戶信息注冊(cè)/簽發(fā)；
  • 用戶信息更新；
  • 證書(shū)恢復(fù)；
  • 證書(shū)廢除；
  • 證書(shū)重發(fā)；
  • 微軟智能卡證書(shū)/計(jì)算機(jī)證書(shū)/域控制器證書(shū)簽發(fā)；
  • 證書(shū)注銷(xiāo)列表（CRL）與CA證書(shū)下載；
  • 具備完備的產(chǎn)品管理功能，如系統(tǒng)備份/恢復(fù)、系統(tǒng)在線升級(jí)、系統(tǒng)日志查詢、License在線升級(jí)、管理員管理、網(wǎng)絡(luò)配置等。

• 如果企業(yè)版以軟硬一體化方式提供，還提供內(nèi)置LDAP服務(wù)。

大客戶版

• 大客戶版CA面向政府部門(mén)、大型企業(yè)和金融機(jī)構(gòu)等用戶，提供有完善的配套軟件和開(kāi)發(fā)接口，允許第三方KM、CA或RA系統(tǒng)接入。大客戶版CA涵蓋企業(yè)版CA的所有證書(shū)功能，同時(shí)提供以下高級(jí)特性：

  • 分級(jí)CA管理；
  • 證書(shū)策略管理；
  • CRL策略管理；
  • 證書(shū)模板管理；
  • RA管理；
  • 證書(shū)庫(kù)統(tǒng)計(jì)。

運(yùn)營(yíng)中心版

• 專(zhuān)門(mén)針對(duì)證書(shū)運(yùn)營(yíng)中心建設(shè)，支持500百萬(wàn)以上的證書(shū)容量，在我司此類(lèi)產(chǎn)品中具備較高的安全措施、管理審計(jì)機(jī)制和權(quán)限分配機(jī)制。

產(chǎn)品特性

基本特性

• 自主知識(shí)產(chǎn)權(quán)，符合國(guó)家密碼管理政策，符合國(guó)際通用標(biāo)準(zhǔn)規(guī)范；
• 同時(shí)支持SM2, SM3, SM4, RSA1024和RSA2048算法；
• 支持x.509v3的證書(shū)格式；
• 支持CA的樹(shù)狀信任模式，即系統(tǒng)可以支持CA多級(jí)擴(kuò)展和多級(jí)認(rèn)證；
• 基于B/S結(jié)構(gòu)的管理界面，內(nèi)嵌Web Sever，采用https安全遠(yuǎn)程管理機(jī)制進(jìn)行安全登錄；
• 支持簽發(fā)電子郵件證書(shū)和對(duì)應(yīng)的證書(shū)發(fā)布模式，可以使用OutLook Express，OutLook，F(xiàn)oxmail等進(jìn)行電子郵件的加密和簽名；
• 支持簽發(fā)用戶證書(shū)，SSL客戶端證書(shū)，機(jī)構(gòu)證書(shū)，設(shè)備證書(shū)，VPN證書(shū)；
• 強(qiáng)大易用的部署向?qū)椭脩艨焖龠M(jìn)行產(chǎn)品部署；
• 針對(duì)中小應(yīng)用，表現(xiàn)為易于部署與使用的硬件服務(wù)器；
• 支持內(nèi)部日志和以SYSLOG方式向外發(fā)送日志；
• 支持簽發(fā)SM3WITHSM2的證書(shū)；
• 支持國(guó)家標(biāo)準(zhǔn)介質(zhì)接口。

高級(jí)特性

• 具有靈活的策略配置機(jī)制，可自定義證書(shū)策略；
• 支持MofN的安全登錄機(jī)制；
• 支持管理與審計(jì)互相獨(dú)立的二線三層的權(quán)限管理體系；
• 支持操作員權(quán)限的細(xì)分授權(quán)；
• 基于LDAP的證書(shū)和CRL發(fā)布，支持分塊CRL與增量CRL發(fā)布；
• 支持基于HTTP的CRL發(fā)布；
• 支持直接使用國(guó)家標(biāo)準(zhǔn)接口或CSP接口模式簽發(fā)雙證書(shū)，無(wú)縫接入新的證書(shū)介質(zhì)；
• 支持基于SM1/SSF33算法的密鑰不落地機(jī)制；
• 支持雙人制的管理模式；
• 支持批量注冊(cè)、批量審核、批量簽發(fā)和批量廢除等批量化操作。

兼容與擴(kuò)展特性

• 支持Windows、AIX、Solaris、HP Unix、Linux等操作系統(tǒng)平臺(tái)；
• 支持Iplanet Directory Server，IBM Directory Server，ITec Directory Server，Active Directory等多種LDAP發(fā)布系統(tǒng)；
• 支持國(guó)產(chǎn)的金倉(cāng)、南大、達(dá)夢(mèng)數(shù)據(jù)庫(kù)及Oracle、DB 2. Sybase、MSSQL等主流數(shù)據(jù)庫(kù)；
• 支持接入第三方KM、CA、RA；
• 跨平臺(tái)支持SJY42C、SHJ0901-B、SJJ1012. SJJ1115. SJY42. SJY15-C、SJL22等多種加密機(jī)；
• 具備百萬(wàn)級(jí)以上的證書(shū)服務(wù)管理能力。

特別特性

• 支持簽發(fā)微軟的智能卡登錄證書(shū)、域控制器證書(shū)、計(jì)算機(jī)證書(shū)，可以配置使用ActiveDirectory發(fā)布證書(shū)與黑名單，配合使用可以實(shí)現(xiàn)微軟的智能卡登錄，安全鎖定工作站，因特網(wǎng)訪問(wèn)控制服務(wù)(IAS)；
• 支持代碼簽名證書(shū)發(fā)放；
• 支持備份發(fā)布機(jī)制；
• 支持使用內(nèi)嵌式數(shù)據(jù)搭建測(cè)試系統(tǒng)；
• 支持使用內(nèi)嵌簡(jiǎn)易的用戶密鑰管理模塊進(jìn)行無(wú)KM測(cè)試。

部署示意圖