天威诚信旗下数字证书认证系统、密钥管理系统已完成《商用密码产品认证证书》更换

首页 > 新闻中心 > 企业新闻 >

2020-07-07 15:36

按照《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》要求,自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。对于有效期内的《商用密码产品型号证书》经认证机构审核符合认证要求后,换发认证证书认证证书有效期与原《商用密码产品型号证书》有效期保持一致。

天威诚信积极响应相关政策,根据《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》要求,已将数字证书认证系统(TOPCA)、密钥管理系统(TOPKMC)产品原《商用密码产品型号证书》更换为《商用密码产品认证证书》。
 


天威诚信的证书服务为互联网业务相关方(人员、企业、设备)提供基于密码技术的,用于标识身份信息及业务操作过程中进行可靠电子签名、加密等的数字认证服务。

即利用一对互相匹配的密钥进行加密和解密,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。

证书服务在互联网业务中应用广泛,比如,通过数字证书来进行系统的分级授权,那么只有获得相关授权码,才能通过验证获得进入和使用系统的权利,保障了系统分级授权的安全性。除了授权,数字证书在信息安全传输、安全电子邮件、终端保护、电子印章、可信网站服务、行为责任认定等方面都有广泛使用。

主要应用场景:

  • 使用个人证书、企业证书登录业务系统,如登录网银、办公OA、ERP等各类业务系统;

  • 使用个人证书登录SSLVPN设备;

  • 使用邮件证书登录邮箱客户端;

  • 使用事件证书签署电子合同;

  • 使用代码签名证书对软件代码进行签名。

 

 
01
数字证书认证系统(TOPCA)

 

数字证书认证系统(TOPCA) 为企业的信息安全提供了一系列数字证书产品。在服务器端:提供设备证书,确保从客户端浏览器到服务器之间通过公用互联网传输的机密数据是加密传输的,是不会被非法窃取和泄密的;在客户端:提供企业CA解决方案,企业可以方便地给员工和合作伙伴颁发数字证书用于身份认证和信息加密传输。

 

 

l 证书处理功能

证书主题信息项可自由定义;证书算法可通过配置约束;支持多种证书扩展项,可通配置自由选择;支持自定义证书扩展项;根据需要可配置签发各种用途证书。

l 证书生命周期管理功能

证书申请、证书批准、证书查询、证书下载、证书吊销、证书更新、证书挂起。

l 证书服务功能

CRL证书吊销列表服务,配置指定RA的CRL下载地点及CRL发布时间;LDAP目录查询服务,支持电子邮件、用户名和组织名的任意组合查询及模糊查询。

l 系统管理功能

RA管理员管理,包括初始化RA管理员申请、增加RA管理员、删除RA管理员;CA管理员管理,包括初始化CA管理员申请、后续CA管理员证书申请、吊销CA管理员证书。

l 账号管理功能

个人账号管理,包括注册信息,证书信息等管理;RA账号管理,包括RA账号申请、批准、吊销、额外管理员证书申请等。

l 策略管理功能

证书策略配置管理,高度灵活和可扩展的配置CA所签发证书的有效期、证书主题、证书扩展、证书版本、密钥长度、证书类型等方面。

l 统计审计与日志功能

统计各CA、RA账号证书颁发情况;记录所有RA与CA的操作日志;对所有操作人员的操作行为进行审计。

l 密钥管理功能

CA密钥产生和存储(包括根CA和所有子CA秘钥,支持软件与硬件);CA密钥管理、归档与备份;CA证书的产生与管理;用户密钥的管理服务(KMC服务)。

 
 

 

 
02
密钥管理系统(TOPKMC)

 

KMC即为Key Manager Center,为数字认证中心提供密钥管理服务的软件系统。密钥的安全性是保证PKI体系安全、可信的基础,那密钥管理系统则是整个PKI体系的基础,是信任服务系统的一个重要组成部分。TOPKMC可以为用户提供加密密钥的产生、存储、更新、查询、撤销、归档、备份及恢复等操作的管理服务。

 

 

l 用户管理

管理员可以通过用户信息查询列表查到所有用户组织单位、状态等信息,也可以通过用户名、时间段、邮箱等信息查询到某个用户。

l 权限管理

授权管理是对用户类型及其权限的设定和管理员定的功能管理,根据不同角色设置不同权限。

l 密钥管理

密钥管理是KMC系统最重要的功能,实现密钥的产生、备份、及恢复,结合TOPCA更好的为用户服务。该部分包含密钥产生、密钥备份和密钥恢复三种功能。

l 审计管理

提供全方位的用户管理、权限管理、密钥管理和证书管理的审计信息,支持用户登录、管理操作等审计管理。

l 证书管理

通过序列号、有效期、状态、拥有者等信息查询到符合条件的证书。可以查询到所有签名证书和加密证书的信息及状态,能够进行编辑及删除的操作。