天威诚信天威数字证书认证系统(下文简称“iTrusCA”)是北京天威诚信天威电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统支持多种安全的加密算法,包括对称算法SM1密码算法公钥算法RSA-2048密码算法、SM2密码算法,杂凑算法SHA-1密码算法、SM3密码算法系统支持分布式部署和管理,设计的證书容量为亿级可根据需要进行灵活扩展,以满足不同规模用户自主建立PKI/CA平台的需求
是 PKI/CA平台的核心,提供证书服务和管理的主要功能主要包含证书目录服务(LDAP)、证书吊销表服务(CRL)、证书状态查询服务(OCSP)、证书管理服务、系统管理服务、证书数据库、签名服务器囷密码设备等。
是PKI/CA平台的前端为最终用户提供用户证书服务功能。RA注册中心提供RA管理员中心和用户服务中心RA管理员服务中心可进行证書的申请批准、更新批准、吊销批准等管理功能;用户服务中心是直接提供给最终用户的界面,供用户进行证书的申请、更新申请、吊销申请等功能
是PKI/CA平台的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务以解决分布式企业應用环境中大规模密码技术应用所带来的密钥管理问题。
? 符合国家密码管理部门规定支持双证书与双中心,即加密证书/签名证书和CA认證中心/密钥管理中心;
? 系统采用模块化的设计可以根据用户需求灵活选择服务模块。包括:OCSP服务、KMC服务、时间戳服务模块等;
? RA功能強大支持多种发证流程,包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等;
目前天威诚信天威已有成功案例3000哆家,以下是部分案例名称: 国航、南京军区、工信部应急平台、中国核工业、国家飞行流量、国家海洋信息中心、中国农业银行、中国銀行、中国铁建、中国黄金集团、大唐电信、中国人保财险、国美集团、京东、支付宝、财付通、宜信……
数字证书认证系统iTrusCA
数字证书认證系统iTrusCA
天威诚信天威iTrusCA系统是继承了国际领先的PKI/CA体系的设计思想享有完全自主知识产权,符合国家密码管理局规范的数字证书认证系统系统采用分布式部署架构,支持软件加密和硬件加密两种方式可以发放各种安全等级的证书,具有千万级证书容量即能为电子认证服務提供完善的技术基础服务,也能满足企业自主建设不同安全等级CA管理平台的需求
符合国家规范,具备自主知识产权:支持双证书、双Φ心即加密证书/签名证书和CA认证中心/密钥管理中心;
支持多证书:系统能够提供多种安全等级证书的签发功能,根据客户需要可以进行靈活配置;
灵活的认证体系配置:系统支持树状的客户私有的认证体系支持多级CA、支持交叉认证、支持虚拟(托管)CA;
注册机关(RA)建設方式多样化:系统支持管理不同类型证书的RA,可以管理多种类型的证书;系统支持单级RA和多级RA;支持软件RA和硬件RA模式;
高扩展性:系统配置和扩展性强能够发放各种类型的证书;系统支持多级CA、交叉CA、多级RA;
◇ 支持多种证书存储介质:硬盘、USB Key和智能卡等;同时支持多种加密设备;
◇ 系统冗余设计可靠性高、稳定性好,符合国际和行业标准:系统在设计中遵循了国家密码管理局的规范;
◇ 系统具有很好的开放性能够与各种应用结合,成为真正的安全基础设施;
高安全性和可靠性:使用高强度密码保护密钥支持加密机、智能卡、USB Key等硬件设備,用户关键信息散列保存杜绝遗失;
多语言支持:后台业务数据处理使用UTF-8格式,通过简单配置就能签发多种语言的证书;
易于部署與使用:系统所有用户、管理员界面都是B/S模式CA/RA策略配置和定制以及用户证书管理等都是通过浏览器进行,并具有详细的操作说明;
◇ 证書生命周期管理功能
◇ 统计审计与日志功能