Termékek áttekintése

A digitális tanúsítási rendszer a Cathay Pacific által önállóan kifejlesztett, PKI technológián alapuló tanúsítási szolgáltatási rendszer. A rendszer az X.509V3 szabványt alkalmazza, támogatja az SM1, SM2, SM3, SM4 és egyéb algoritmusokat, támogatja a hazai platformot és a hazai operációs rendszert, és a PKI rendszer építésének alapvető eleme a kormány, a pénzügy, az értékpapír, az elektromos energia, a vállalatok, a tanúsítványok és az üzemeltetési központok számára. A rendszer a digitális tanúsítványok teljes életciklusának kezelését biztosítja, integrált verziókkal együtt. A terméket hazai kompatibilitásra igazították, és a Crescent verzió elérhető.

Funkcionális jellemzők

Regisztrációs ellenőrzési rendszer:Felelős a felhasználói regisztrációs kérelmek adatainak ellenőrzése, a CA-nak a felhasználói tanúsítványok regisztrációjára, frissítésére, meghosszabbítására, fagyasztására, felfagyasztására, visszavonására és helyreállítására vonatkozó kérelmek benyújtása, valamint a tanúsítványok létrehozása, letöltése és egyéb tevékenységek, a regisztrációs kérelmek kezelése, a tanúsítványok műveletek kezelése és a naplók kezelése.

Tanúsítványok kiadási rendszere:Az intézményi és felhasználói tanúsítványok kibocsátása, frissítése, befagyasztása, felfagyasztása, visszavonása, helyreállítása, archiválása és közzététele, valamint a CRL kibocsátása és közzététele, valamint a tanúsítványkezelés, a tanúsítványlanc/tanúsítványok visszavonási listák kezelése, a naplókezelés és a rendszerkezelés konfigurációs kezelési funkciói.

Tanúsítvány tárolási rendszer:A tanúsítványok kiadásának és visszavonási listák tárolásának és kezelésének karbantartásáért felelős, és gyors és pontos lekérdezéseket és letöltéseket biztosít a tanúsítványok alkalmazási rendszerének használatához.

Tanúsítványok állapotának lekérdezési rendszere:A tanúsítvány sorozatszáma, tanúsítvány adatai és így tovább alapuló állapotellenőrzési szolgáltatások biztosítása az OCSP tanúsítvány állapotlekérdezési protokollnak megfelelően és a kiegészítő kezelési felület biztosítása.

Rendszermenedzsment:A szerepek alapú hozzáférési ellenőrzést biztosítja, a felhasználók hitelesítik USBKey módszerrel, különböző szintű kezelési műveleteket végeznek a különböző szerepek szerint, hogy biztosítsák a rendszer biztonságát és megbízhatóságát.

Biztonsági ellenőrzés:A digitális tanúsítvány-hitelesítési rendszerek minden alrendszere biztonsági ellenőrzési funkciókat kínál, beleértve a tanúsítvány-regisztrációs rendszert, a tanúsítvány-kibocsátási rendszert, a CA-t, a kulcskezelő rendszert, a KM-t és az OCSP tanúsítvány-állapot-lekérdező rendszert. Biztonsági audit eseményszintű működési biztonsági auditot biztosít, amely nyomon követi, statisztikákat és elemzi a rendszer biztonságával kapcsolatos viselkedés, személyzet, idő és egyéb nyilvántartásokat.

Rendszerarchitektúra