GCTech/CA3.0简介
GCTech/CA3.0是由北京国创科技有限公司自行研制开发的CA安全认证系统的第三个版本。GCTech/CA3.0是主要用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。由GCTech/CA3.0颁发的数字证书遵循ITU-T
X.509v3标准。该系统能满足作为一个具有世界先进水平的CA认证中心系统软件的全部需求。通过使用GCTech/CA3.0发放的数字证书可以为用户提供信息安全的全面服务:
★ 数据的机密性
★ 信息的完整性
★ 身份的可认证性
★ 不可抵赖性
GCTech/CA3.0采用先进技术,高强度的加密算法,高可靠性的安全机制和完备的管理及配置策略,提供自动的密钥和证书管理服务。
GCTech/CA3.0功能
GCTech/CA3.0的功能包括:证书管理、CRL管理、密钥管理、系统管理等。
★ 证书管理:负责证书签发、证书验证、证书更新、证书作废、证书在线查询、 证书下载、证书存储介质制作、证书格式转换
★ CRL管理:负责CRL签发、CRL验证、CRL更新、CRL下载、CRL在线查询等
★ 密钥管理:负责密钥生成、密钥备份、密钥更新、密钥恢复、密钥存储介质制作等
★ 系统管理:包括系统日志、系统配置、策略管理、操作员管理、统计分析、交叉认证等。
GCTech/CA3.0结构
GCTech/CA3.0的逻辑结构如下图所示:
CA中心:负责自签发根证书;审核和签发其他CA系统的交叉认证证书;受理和审核各RA机构的申请并为RA颁发证书;签发、管理本系统内所有证书和CRL及用户资料等。
RA 中心:负责审核用户身份;受理证书业务;为用户生成密钥对;向CA提交证书申请,在CA签发后制作证书;管理本地OCSP服务器及本地用户资料等。
Web RA:即“网上受理系统”,方便用户在网上进行证书申请业务,它消除了地域的限制,节省了用户的时间。
业务受理点:负责面对面地受理用户证书业务;审核用户身份;向受理中心或RA提交证书申请;给用户发证并管理其所辖受理点用户资料。
GCTech/CA3.0技术特点
GCTech/CA3.0是灵活的、易用的、可扩展的认证系统软件,它提供强大的安全特征和多重策略支持,使用户建立的PKI体系能支持大量的应用。
★ 灵活性:支持多种加密模块、多种方式的证书注册和发放
★ 易用性:直观化的图形用户界面
★ 可扩充性:支持多层次的CA结构,可以扩充多级子CA
★ 安全性:使用硬件加密机保存CA的密钥
★ 支持行业标准:PKCS、PKIX-CMP
GCTech/CA3.0成功案例
★ 中国电信CTCA安全认证系统
★ 湖南省电子商务CA二期工程网络安全系统
★ 上海CA中心(SHECA)
★ 招商银行CA中心
|
关于我们
联系方法
