Visão geral do produto

O sistema de certificação digital é um sistema de serviços de certificação baseado na tecnologia PKI desenvolvido independentemente pela Cathay Pacific. O sistema adota o padrão X.509V3, suporta vários algoritmos como SM1, SM2, SM3 e SM4, suporta plataformas domésticas e sistemas operacionais domésticos, é um componente central da construção de sistemas PKI para o governo, finanças, valores mobiliários, energia, empresas, centros de operações de certificados e outros. O sistema implementa o gerenciamento de todo o ciclo de vida dos certificados digitais, com versões integradas. Os produtos foram adaptados para a compatibilidade doméstica, e a versão da CREATE está disponível.

Características

Sistema de auditoria de registro:Responsável pela auditoria dos dados de solicitação de registro do usuário, enviando solicitações de registro, atualização, prorrogação, congelamento, descongelamento, revogação e restauração de certificados do usuário à CA, além de geração de certificados, downloads e outros negócios, fornecendo recursos como gerenciamento de solicitação de registro, gerenciamento de operações de certificados e gerenciamento de registros.

Sistema de emissão de certificados:Responsável pela emissão, atualização, congelamento, descongelamento, revogação, restauração, arquivamento e publicação de certificados institucionais e de usuários, bem como pela emissão e publicação de CRLs, oferece gerenciamento de certificados, gerenciamento de cadeias de certificados / listas de revogação de certificados, gerenciamento de registros, gerenciamento de sistemas e outros recursos de gerenciamento de configuração.

Sistema de emissão de armazenamento de certificados:Responsável pelo armazenamento e gerenciamento da manutenção do sistema de emissão de certificados e listas de revogação, fornecendo consultas e serviços de download rápidos e precisos para o uso de certificados pelo sistema de aplicativos.

Sistema de consulta do estado do certificado:Fornecer serviços de verificação de status baseados em números de série de certificados, dados de certificados, etc., em conformidade com o protocolo de consulta de status de certificados OCSP, fornecendo uma interface de gerenciamento complementar.

Gestão do sistema:Fornecer controle de acesso baseado em funções, os usuários usam o método USBKey para autenticar e executar diferentes níveis de operações de gerenciamento de acordo com diferentes funções para garantir a segurança do sistema.

Auditoria de segurança:Cada subsistema do sistema de certificação digital oferece auditoria de segurança, incluindo o sistema de registro de certificados RA, o sistema de emissão de certificados CA, o sistema de gerenciamento de chaves KM e o sistema de consulta de status de certificados OCSP. A auditoria de segurança fornece auditoria de segurança operacional a nível de evento para rastrear, estatísticas e análise de registros de comportamento, pessoas, tempo e outros relacionados à segurança do sistema.

Arquitetura do sistema