华科数字证书管理系统 (1)

　　华科广通数字证书管理系统(SRQ26)是一套用于数字证书申请、审核、签发、注销、更新、查询的综合管理系统，它是行业信息安全建设的基础，致力于构建行业数字身份认证体系，通过分级CA 认证体系，形成分布式、多级的、安全的认证体系结构。

　　它具有用户申请、申请审核、用户管理、日志查询及密钥管理等功能。它通过支持证书模板，提高了签发各种类型证书的灵活性;通过支持用户模板，可以灵活定制满足不同应用场景的证书;华科数字证书认证系统支持可用密钥的选择和虚拟CA，用户可以在一套系统中采用不同的密钥来签发不同类型的证书;其本身采用多级管理的模式，同时通过使用详细的操作审计、强身份认证及对远程管理采用SSL加密通讯等手段，充分保证系统本身的安全。

　　通过使用CA发行的数字证书可保证：

　　· 身份认证

　　· 信息的保密性

　　· 信息的完整性

　　· 信息的不可否认性

　　华科广通数字证书管理系统使用国家密码管理局批准的密码卡/密码机，为系统提供RSA密钥对。密码卡/密码机分别提供1024、2048位长的RSA密钥。在客户端，采用国家密码管理局批准的数字证书存储设备如USB KEY，充分保证数字证书的安全可靠。

　　华科广通数字证书管理系统通过了公安部和国家密码管理局的认证测试，具有《计算机信息系统安全专用产品销售许可证》。同时，系统支持华为3com VPN和Nortel VPN网关设备的X.509数字认证功能。

　　系统构成

　　华科数字证书管理系统分布式部署时的组成结构如下：

 

　　系统模型

　　华科广通数字证书管理系统服务器是完全的浏览器/服务器结构。用户无需安装任何客户端，只要通过浏览器，便可以跨越不安全的网络，安全地访问应用服务器。

　　华科广通数字证书管理系统不仅体系结构简洁，还支持各种灵活多样的应用模型。用户可以根据自己的需要选择架设适合自己应用的模型。

[1] [2] 下一页