Produktöversikt

Det digitala certifieringssystemet är ett certifieringssystem baserat på PKI-teknik som självständigt utvecklats av Cathay Pacific. Systemet använder X.509V3-standarden, stöder olika algoritmer som SM1, SM2, SM3 och SM4, stöder inhemska plattformar och inhemska operativsystem, är en kärnkomponent i PKI-systembyggandet för regering, finans, värdepapper, el, företag och certifikatverksamhetscenter. Systemet möjliggör hela livscykelhantering av digitala certifikat och har en integrerad version. Produkten har anpassats för inhemsk kompatibilitet och kan levereras i en version av CRINO.

Funktioner

Registreringsrevisionssystem:Ansvarig för granskning av data om användarregistreringsförfrågningar, skicka in förfrågningar om registrering, uppdatering, förlängning, frysning, uppfrysning, återkallelse och återställning av användarcertifikat till CA, samt skapande av certifikat, nedladdning och andra verksamheter, tillhandahålla funktioner som hantering av registreringsansökan, hantering av certifikatverksamhet och hantering av loggar.

Certifikatsystem:Ansvarig för utfärdande, uppdatering, frysning, uppfrysning, återkallelse, återställning, arkivering och utgivning av myndighets- och användarcertifikat samt utfärdande och utgivning av CRL, tillhandahåller konfigurationshanteringsfunktioner som certifikathantering, hantering av certifikatkedjor/certifikatåterkallelselistor, logghantering och systemhantering.

Certifikatlagringssystem:Ansvarig för lagring och hantering av underhåll för systemutfärdande av certifikat och återkallelselistor, för att tillhandahålla snabba och exakta frågor och nedladdningstjänster för användning av certifikat i appar.

Certifikatstatusförsökningssystem:Tillhandahåller statuskontrolltjänster baserade på certifikatserienummer, certifikatdata etc. i överensstämmelse med OCSP-protokollet för certifikatstatusförfrågan och tillhandahåller ett stödjande hanteringsgränssnitt.

Systemhantering:Tillhandahåller roll-baserad åtkomstkontroll, användare använder USB-nyckel för att autentisera, utföra olika nivåer av hanteringsåtgärder enligt olika roller för att säkerställa att systemet är säkert och tillförlitligt.

Säkerhetsrevision:Varje delsystem av det digitala certifieringssystemet erbjuder säkerhetsrevisionsfunktioner, inklusive certifikatregistreringssystemet RA, certifikatutfärdningssystemet CA, nyckelhanteringssystemet KM och certifikatstatusförsökningssystemet OCSP. Säkerhetsgranskning tillhandahåller säkerhetsgranskning på händelsenivå för att spåra, statistika och analysera poster om beteende, personer och tid som rör systemsäkerhet.

Systemarkitektur