数字证书认证系统(CA)

黄金城数字证书认证系统(CA)是一套基于非对称密码技术,可实现网络通信双方的身份认证和数据加密,提供加密密钥和数字证书签发的 PKI 安全支撑基础产品。

项目咨询

产品概述

该产品主要包括 RA、CA、KM 三大核心子系统,具备《商用密码产品认证
证书》,遵循国密算法,入围国密局信创目录,可适配兼容产品上下游国产
软硬件,对外提供完整集成套件,可灵活可视化配置页面。

产品功能

根 CA 服务

负责签发自签名的根证书,包括下级的所有CA证书等业务,建议离线部署。

RA 服务

也叫用户注册中心,负责用户信息的录入和证书业务管理,包括证书签发申请、证书更新申请、证书注销申请、证书下载等。

CA 服务

负责用户证书的生命周期管理,包括证书签发、证书更新、证书补办、证书注销等。

OCSP 服务

提供用户证书状态查询功能,可以实时反馈用户证书当前状态是否可用。

LDAP 服务

负责存储 CA 发布的用户证书和 CRL 黑白名单,并提供证书查询和 CRL 黑名单下载功能。

产品特性

应用场景

  • 双因子认证场景

    为用户签发 USBKey 证书,提供证书签发、证书更新、证书吊销、CRL 下载、证书链下载等服务。在用户登录应用系统时,通过双因子认证,保障用户的身份安全,符合国家三级等保和密评要求。 

  • 数据加解密场景

    为用户提供加密密钥和加密证书,通过 USBKey 安全存储,当用户需要数据传输业务时可以通过对方的加密公钥对数据进行加密保护,对方接收到加密数据后使用加密私钥进行解密,并且支持数字信封对大数据进行加解密。 

  • 车联网安全认证场景

    为车载设备(OBU)、路侧设备(RSU)、车联网服务提供商(TSP)及其它 V2X 直连通信参与方提供证书服务,包括证书签发、证书更新、证书吊销、CRL 下载、证书链下载等服务。

客户价值