產(chǎn)品概述:
當(dāng)前�����,信息化建設(shè)深入發(fā)展�����,安全問(wèn)題愈發(fā)突出��。傳統(tǒng)的防火墻�����、入侵檢測(cè)�����、防病毒等基于檢測(cè)響應(yīng)的安全防護(hù)體系��,在新環(huán)境��、新形勢(shì)下往往并不能發(fā)揮出理想的效果����,網(wǎng)絡(luò)身份盜用��、數(shù)據(jù)篡改�、數(shù)據(jù)失泄密��、網(wǎng)絡(luò)行為抵賴等安全事件仍然層出不窮���。而PKI公鑰基礎(chǔ)設(shè)施是目前世界范圍內(nèi)部署最廣�、應(yīng)用最成熟��、對(duì)安全服務(wù)支撐最為全面的技術(shù)機(jī)制之一���,它可較全面地支持身份標(biāo)識(shí)�����、認(rèn)證���、訪問(wèn)控制、機(jī)密性���、完整性、抗抵賴等安全服務(wù)����,為解決信息系統(tǒng)面臨的以上各種安全問(wèn)題提供基礎(chǔ)設(shè)施保障���,并達(dá)到較高的安全級(jí)別。
吉大正元公司在遵循國(guó)際��、國(guó)家相關(guān)PKI標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上����,研制開發(fā)完成了JIT SRQ05電子證書認(rèn)證系統(tǒng),該系統(tǒng)全面支持X.509V3/V4標(biāo)準(zhǔn)規(guī)范��,全面支持國(guó)產(chǎn)SM1/2/3/4算法���,具備高級(jí)別安全機(jī)制及完善的管理及配置策略�,符合國(guó)家相關(guān)安全規(guī)范和管理要求�����。JIT SRQ05電子證書認(rèn)證系統(tǒng)包括CA����、RA、KM、OCSP等組件�����,功能豐富��、強(qiáng)大�,組件配置靈活,能夠滿足不同情況的用戶對(duì)PKI技術(shù)應(yīng)用的需求���,為用戶提供安全�、穩(wěn)定�、實(shí)用、快捷的數(shù)字證書管理平臺(tái)����。
JIT SRQ05電子證書認(rèn)證系統(tǒng)發(fā)行的數(shù)字證書可以為用戶提供信息安全的全面服務(wù):
保密性—保證信息是秘密的
完整性—能檢驗(yàn)信息未被篡改
身份鑒別—檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份
不可否定性—確保信息或操作不能被否認(rèn)
產(chǎn)品功能
CA Server:負(fù)責(zé)數(shù)字證書的簽發(fā)、注銷以及證書注銷列表的簽發(fā)等管理功能
RA Server:負(fù)責(zé)數(shù)字證書申請(qǐng)者的信息錄入���、審核等工作����,同時(shí)對(duì)發(fā)放的證書進(jìn)行管理
KM Server:系統(tǒng)針對(duì)加密密鑰實(shí)現(xiàn)全生命流程的管理�����,該系統(tǒng)通過(guò)國(guó)家主管部門要求的標(biāo)準(zhǔn)接口連接加密設(shè)備��,實(shí)現(xiàn)了密鑰的黑盒管理�,保證系統(tǒng)高安全、高可靠
OCSP Server:為證書應(yīng)用提供實(shí)時(shí)的證書狀態(tài)查詢服務(wù)
