首页联系我们
联系我们
加入UTrust渠道计划
UTrust CA数字证书认证中心
UTrust CA数字证书认证中心
1.系统概述
目前大部份的CA认证中心的建设都是面对大型企业和政府机关的。UTrust CA系统是针对于想加强安全建设的中小型企业或是大型企业小范围使用情况而开发设计的。UTrust CA系统参照国际领先的设计思想,是PKI体系的浓缩,集成了PKI平台所需要的重要功能,建设简便,使用灵活,是一个小型而完整的专业化的企业级电子认证中心系统。作为自主开发的数字证书管理系统,具有完全的自主知识产权。
2. 系统架构
3. 系统功能
系统采用软件加密方式,也支持硬件加密方式的扩展。UTrust PKI/CA系统旨在建构中国企业信息安全建设的基础,通过多级CA结构方式,形成分布式、模块化、安全的数字认证体系。UTrust CA 系统的证书签发中心(CA)和用户密钥管理中心(KMC),分别完成签发数字证书和管理用户解密私钥的功能。系统所签发的证书遵循X.509 标准,证书介质支持磁盘、IC 卡和USB Key等多种存储设备。签发的证书支持SSL、VPN、S/MIME 安全电子邮件、智能卡登录等多种应用。UTrust CA 系统前端的注册中心(RA),为最终用户提供用户证书服务功能,为RA 管理员提供RA 管理服务功能。为最终用户提供的证书服务功能包括:证书申请、证书查找、证书下载、证书吊销和证书更新等。RA管理员可以完成用户证书批准、用户证书吊销和RA 策略设置等功能。
  • 证书签发和处理
产生CA 签名密钥对和CA 证书申请,批准,查询,下载,吊销,更新
产生CA 安全通信密钥对
签发用户证书和服务器证书
签发证书黑名单(CRL)
与密钥管理中心(KMC)安全通信
CA 的系统配置,密钥管理,操作员管理,系统管理,日志管理
  • 证书服务
可根据需要配置签发证书的证书类别、语言种类、证书格式和证书内容。
支持证书版本,支持x509 v1/v3;根据需要可配置签发各种用途证书,包括:邮件证书,个人身份证书,企业证书,服务 器证书,VPN证书,代码签名证书。支持用户DN采用各语种模式(目前实现中英文)
  • 密钥管理
密钥生成支持加密机及加密卡和用户自己生成密钥对两种方式,密钥可以在线分发也可以离线分发。密钥正常更新时, 旧的密钥对和证书会被被归档并作相应得备份,非正常更新需先撤销原有密钥对,然后再重新为用户生成新的密钥对。 密钥到期,要进行归档处理,可以手动归档或自动归档。
  • 系统和账号管理
RA 管理员管理,包括初始化RA 管理员申请、增加RA 管理员、删除RA 管理员;CA 管理员管理,包括初始化CA 管理员 申请、后续CA 管理员证书申请、吊销。账号个人账号管理,包括注册信息,证书信息等管理;RA账号管理,包括RA帐 号申请、批准、吊销、额外管理员证书申请等。
  • 日志和审计报告
统计各CA、RA账号证书颁发情况;
记录所有RA与CA的操作日志;
对所有操作人员的操作行为进行审计;
  • OCSP 服务
产生OCSP 签名密钥对和证书申请
导入OCSP 服务器证书
接收OCSP 查询请求
返回OCSP 查询响应
4.系统技术特点
  • UTrust CA系统采用国际标准和规范
网络传输采用了TCP/IP;证书格式和CRL 格式采用ITU X.509 标准;证书请求采用PKCS#10 标准;证书发放采用 PKCS#7 和PKCS#12 标准;证书查询遵循LDAP 协议;证书在线状态查询遵循OCSP 协议。
  • 服务器端支持的操作系统:
Windows NT/2000、Unix(HP-UX、Solaris、AIX)、Linux、FreeBSD
  • 灵活的认证体系配置
系统支持树状的客户私有的认证体系,支持多级CA。注册中心(RA)建设方式多样化:系统支持管理不同类型证书的 RA,单个RA也可以管理多种类型的证书;系统支持单级RA,也支持多级RA;RA 界面风格可定制。
  • 证书类型多样化
系统能够提供各种证书的签发功能,根据客户需要可以进行灵活配置,包括:邮件证书、个人身份证书、企业证书、服 务器证书、代码签名证书和VPN证书等。并且可以从服务器端或客户端导出PKCS12、JKS或PEM格式的数字证书。
  • 部署与使用方便
系统所有用户、管理员界面都采用B/S结构 ,CA/RA 策略配置和定制以及用户证书管理都可以通过浏览器进行,同时强 大的基于Web的管理界面,支持多级管理员授权管理。
  • 多语言支持
后台业务数据处理使用UTF-8 格式,支持多语言数据。因此系统能通过配置实现对不同语言证书的签发,包括支持中英 文证书。
  • 系统容性
支持Linux/Unix/Windows主流操作系统;支持多种主流加密机加密设备;支持多种数据库:Oracle,SQL server, MySQL等;支持多种证书存储介质:硬盘、USB Key和智能卡等。