电子证书认证系统

数字证书

1.产品概述
　　JIT SRQ05电子证书认证系统是在吉大正元原有产品基础上，结合国内外同类产品的特点研制开发的。JIT SRQ05电子证书认证系统支持通过挂接密钥管理中心（KM）来管理用户加密密钥，从而提高了用户加密密钥的安全性和可恢复性。通过支持证书模板，提高了签发各类型证书的灵活性。此外JIT SRQ05电子证书认证系统还支持在线证书状态查询，支持硬件加密设备和多种数据库平台。JIT SRQ05电子证书认证系统产品组件配置灵活，可以根据用户的不同需求进行选择性配置，为用户量身打造一套安全、稳定、实用、快捷的数字证书管理平台。
　　JIT SRQ05电子证书认证系统是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。 由JIT CA Server颁发的数字证书遵循X.509v3规范。在证书有效的情况下，保证公钥能与确定的实体唯一对应。该系统满足了作为一个具有世界先进水平的CA认证中心系统软件的全部需求。通过使用CA Server发行的数字证书可以为用户提供信息安全的全面服务： 

保密性 — 保证信息是秘密的   完整性 — 能检验信息未被篡改   身份鉴别 — 检验个人或机构的身份   不可否定性 — 确保信息或操作不能被否认 

JIT SRQ05电子证书认证系统应用国际先进技术，拥有高强度的加密算法，高可靠性的安全机制及完善的管理及配置策略。提供自动的密钥和证书管理服务。 

JIT SRQ05电子证

书认证系统由以下几个核心组件组成： 

认证中心（CA Server）   注册中心（RA Server）   密钥管理中心（KM Server）   在线证书状态查询服务（OCSP Server） 

    其中认证中心为产品的核心，其他组件围绕认证中心提供更完善的安全解决方案。 

  

电子证书认证系统体系结构图

2.产品功能

CA Server：JIT SRQ05电子证书认证系统的核心，CA Server是吉大正元数字证书认证系统的核心，负责所有证书的签发、注销以及证书注销列表的签发等管理功能   RA Server：吉大正元数字证书注册审批系统，是CA Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作，同时对发放的证书进行管理   KM Server：吉大正元密钥管理系统，为CA Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备，支持高强度的密钥及加密算法。通过PKCS#11接口直接硬件加密，实现了黑盒管理，系统密钥不出主机加密服务器，拥有高强度的安全性和保密性   OCSP Server：是吉大正元在线证书状态查询系统，为证书应用提供实时的证书状态查询服务 

3.产品特点 

丰富完备的功能   部署灵活、操作简单   完全符合国内、国际PKI建设标准   系统平台的安全性高   稳定的性能保证系统的高可用性   广泛的平台兼容性   系统架构的可扩展性   良好的易用性与安全清晰的管理模式   应用平台的开放性 

4.典型案例 

中国银行/招商银行网上银行安全认证系统   国家某部委身份认证及授权管理系统   中国联通电子商务平台认证系统   中国金融认证中心PKI/CA国产化项目（国家863项目）   国家发改委纵向网安全认证系统   沈阳证券交易所身份认证系统   国家政务外网PKI系统   吉林省政务CA系统   南方电网PKI系统   辽宁电力PKI/PMI系统   18个省级电子商务认证运营中心   ……