随着网络技术不断发展,企事业单位、政府机构逐渐将传统事务向自动化、网络化转变,在建设和健全自身的信息化系统时,各种网络应用在给企业带来便捷高效的收益时,也带来了安全管理和安全通讯的问题。目前影响网络信息安全的四大因素主要体现在身份认证、信息机密性、信息完整性以及信息抗抵赖性等,这些问题成为了阻碍企业信息化进程、制约企业发展和壮大的重要瓶颈。
为了解决这些问题,世界各国进行了多年的研究,并形成了一套比较成熟和完善的网络安全解决方案——公钥基础设施(Public Key Infrastructure,PKI)。我国于2005年4月1日起施行的《电子签名法》,为基于PKI的CA系统应用奠定了法律基础,成为解决当今信息安全问题的重要基础设施。
北京数字证书认证中心作为权威的第三方电子认证服务机构,拥有丰富的运营经验和扎实的技术基础,并将这些优势融入到面向企业自主建设运营数字证书认证体系市场的“企业CA”产品中,为广大的企业、政府客户提供安全、易用的信息安全产品。
系统功能
1)证书管理
| 数字证书离线申请(系统操作员集中制作证书)。 |
| 数字证书在线申请(用户自己申请、下载证书)。 |
| 数字证书离线更新(系统造作员集中更新证书)。 |
| 数字证书在线更新(用户自己更新、下载证书)。 |
| 证书废除。 |
| 证书发布、CRL发布。 |
2)系统管理
| 系统权限管理。 |
| 系统安全审计和报表生成下载。 |
| 系统业务统计和报表生成下载。 |
| 系统运行策略管理。 |
系统特点
1) 高安全性和高可靠性:数据安全,数据库加密;提供集中的数据备份及恢复的手段;提供系统详细的日志文件。人员安全,管理员采用证书进行身份验证。
2) 兼容性与灵活性:提供对加密机、智能卡、USB Key等多种加密设备的支持。提供多种密码算法,包括: RC4、DES、3DES、RSA、MD5、SHA1,国密办指定的密码算法SSF33等。提供多种灵活的证书种类,包括单位证书、个人证书等。
3) 良好的可扩展性:系统功能及性能可进行平滑的扩展。能够满足不断呈现的各类需求,实现与各类应用系统的整合和扩展。
4) 部署灵活、操作简单:系统的设计采用B/S模式,安装部署工作只需要在服务端进行,部署工作方便灵活,管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。
应用领域
适用于一次性成本投入,需要完全自主管理证书信任体系的各级区域政府、机构;金融、证券、电力等企业。
|
