产品简介

航天信息数字证书认证系统，遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》等标准，支持SM2、SM3、SM4等密码算法，可用于数字证书的申请、审核、签发、注销、更新、查询等业务，系统包括证书签发、用户注册管理、证书/CRL发布和证书状态在线查询等子系统。

产品功能

证书管理：

提供证书签发、注销、恢复、冻结解冻功能，提供证书全生命周期状态管理。

证书发布：

签发证书发布至LDAP，提供证书下载功能。

证书状态在线查询：

提供OCSP服务，支持证书状态的在线查验。

CRL签发：

支持定期签发或手动签发CRL文件，并发布至LDAP供用户下载验证。

证书查询统计：

可按照多个维度对已签发证书进行查询统计，生成统计报表。

RA管理：

管理下级RA节点，对节点进行注册、授权、冻结解冻等管理。

子CA管理：

支持设置子CA，可签发子CA根证书，并对子CA进行统一管理。

证书模板管理：

可自定义证书模板，用户可灵活配置证书自定义扩展项。

产品特点

易用性：

内置签名证书、加密证书、SSL站点证书等多种数字证书模板，并支持自定义。

兼容性：

支持多种目录服务器、数据库和操作系统，适配多厂家多型号的加密机、智能卡。

适用性：

支持页面发证和接口调用发证模式，提供对代理机构（LRA）的多级发证管理功能，适用不同发证场景。

稳定性：

在税务领域、多个省级公共资源交易平台广泛应用，发证量巨大，运行稳定。

典型应用

某集团部署了一套航天信息数字证书认证系统，该系统全面采用国产密码算法及集群部署，为全体系员工签发数字证书，实现集团内部应用的多因子身份认证。该系统制作的数字证书全面支持X86终端及国产终端，为集团应用提供了强有力的安全保障。

产品资质