::意源PKI(CA/RA)身份认证系统
Strong PKI. Best-Authority
Solutions.
意源PKI系统 (数字证书认证中心)是基于公钥基础设施PKI(Public Key Infrastructure)技术规范,自主开发和设计的网络系统安全平台产品。
PKI系统包括了CA系统、密钥管理系统、证书管理系统、RA系统、LRA系统、VA系统和目录数据库等7个子系统,提供了一个完整的PKI安全架构。
PKI系统能够很好地解决基于身份认证的访问控制和安全审计等网络信息安全的重要问题,从而实现电子信息的保密性、完整性和不可抵赖性。
系统结构图:
意源PKI系统的特点:
1.标准和多样的证书格式
数字证书严格遵照X.509国际标准,同时支持个人证书、服务器证书、VPN证书、机构证书等。
2.通用的保密性、完整性和不可抵赖性
通过对数据的加密和签名,实现保密性、完整性和不可抵赖性等PKI应用中的几大特性。
3.完善的CA管理体系
能够支持与硬件加密机的接口,支持多个管理员,支持CA证书查询、CRL、日志、统计和审计等多种功能。
4.良好的用户界面
采用HTML用户界面,有助于用户修改界面。
5.兼容的单对和双对密钥体制
支持单对和双对密钥体制,证书可以分为加密证书和签名证书,这样可以对加密密钥进行备份。
6.安全的密钥管理体系
可以对加密密钥进行管理,用户即使忘记密码,也能恢复加密密钥,保证以前加密的数据不会因为密码遗失而废弃。
7.方便的证书管理体系
证书管理体系包括:证书的签发、证书的归档、证书的作废、证书的更新、证书的延期、证书的查询和证书的冻结和解冻等。
8.灵活的交叉认证和多重CA
支持交叉认证通过对CA发放数字证书,实现单向和双向交叉认证。这样,一个CA的用户可以安全、透明地与另一个CA的用户进行通讯。
9.独创的虚拟CA
用户可以在一套明证TD Authority的基础上,建立多个虚拟的CA,因此可以节省很多开支,并且利于管理。