產(chǎn)品介紹
國(guó)富安數(shù)字證書認(rèn)證系統(tǒng)(簡(jiǎn)稱GFA CA系統(tǒng))是對(duì)生命周期內(nèi)的數(shù)字證書進(jìn)行申請(qǐng)��、審核�����、簽發(fā)���、注銷����、更新����、查詢的綜合管理系統(tǒng)�����。GFA CA支持通過掛接密鑰管理中心(KM)來管理用戶加密密鑰�����,提高了用戶加密密鑰的安全性和可恢復(fù)性�;通過支持證書模板,提高了簽發(fā)各類型證書的靈活性���。此外GFA CA還支持在線證書狀態(tài)查詢�,支持硬件加密設(shè)備和多種數(shù)據(jù)庫(kù)平臺(tái)��。
GFA CA 由以下幾個(gè)核心模塊組成:
認(rèn)證中心(CA Server)
注冊(cè)中心(RA Server)
密鑰管理中心(KM Server)
在線證書狀態(tài)查詢服務(wù)(OCSP Server)
產(chǎn)品功能
GFA CA 遵循模塊化設(shè)計(jì)原則, CA Server是整個(gè)產(chǎn)品的中心�,同時(shí)和RA、KM建立連接���。
認(rèn)證中心(CA Server)
GFA CA 的核心�����,負(fù)責(zé)簽發(fā)并管理證書和證書注銷列表���。
注冊(cè)中心(RA Server)
接收并審核用戶的申請(qǐng)信息,審核完畢后提交CA Server�,接收CA Server的返回信息并通知用戶。
密鑰管理中心(KM Server)
負(fù)責(zé)密鑰的生成�����、存儲(chǔ)�����、歸檔��、備份和恢復(fù)等管理功能���,為CA Server提供簽發(fā)數(shù)字證書所需密鑰��。
在線證書狀態(tài)查詢服務(wù)(OCSP Server)
GFA CA 向外提供在線證書狀態(tài)查詢服務(wù)���,用戶可以實(shí)時(shí)查詢指定證書的狀態(tài)信息�。
