天威诚信-数字证书认证系统iTrusCA

iTrusCA数字证书认证系统

refurl： http://www.itrus.com.cn/2014/0915/1091.html

1.产品简介

天威诚信数字证书认证系统（下文简称“iTrusCA”）是北京天威诚信电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统，支持多种安全的加密算法，包括对称算法SM1密码算法，公钥算法RSA-2048密码算法、SM2密码算法，杂凑算法SHA-1密码算法、SM3密码算法。系统支持分布式部署和管理，设计的证书容量为亿级，可根据需要进行灵活扩展，以满足不同规模用户自主建立PKI/CA平台的需求。

2.产品功能

iTrusCA包含CA认证中心、RA注册中心和KMC密钥管理中心，其功能如下：

(一)CA认证中心：

是 PKI/CA平台的核心，提供证书服务和管理的主要功能，主要包含证书目录服务（LDAP）、证书吊销表服务（CRL）、证书状态查询服务（OCSP）、证书管理服务、系统管理服务、证书数据库、签名服务器和密码设备等。

(二)RA注册中心：

是PKI/CA平台的前端，为最终用户提供用户证书服务功能。RA注册中心提供RA管理员中心和用户服务中心，RA管理员服务中心可进行证书的申请批准、更新批准、吊销批准等管理功能；用户服务中心是直接提供给最终用户的界面，供用户进行证书的申请、更新申请、吊销申请等功能。

(三)KMC密钥管理中心：

是PKI/CA平台的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。

3.产品特点

(一)基本特性：

Ø 符合国家密码管理部门规定，支持双证书与双中心，即加密证书/签名证书和CA认证中心/密钥管理中心；

Ø 系统支持国家密码管理部门批准的SM系列算法，同时支持RSA算法；

Ø 支持亿级证书容量的平稳运行，满足大规模用户的应用需求；

Ø 系统采用模块化的设计，可以根据用户需求灵活选择服务模块。包括：OCSP服务、KMC服务、时间戳服务模块等；

Ø 支持多根认证体系、交叉认证、自定义证书模版，满足用户多应用需求；

Ø 系统采用B/S设计架构，操作简便，易于使用；

(二)高级特性：

Ø 基于账户的管理策略，开创了国内服务型CA的运营模式；

Ø 基于账户的CA绑定，支持多级CA；

Ø RA功能强大，支持多种发证流程，包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等；

Ø 支持自动验证模块；

Ø 提供功能强大的RAAPI，可满足更复杂的定制化需求。

(三)兼容性：

Ø 支持Linux/Unix/AIX/Windows等主流操作系统；

Ø 支持Oracle、SQL Server、MySQL、DB2等数据库；

Ø 支持硬盘、USB Key和智能卡等多种证书存储介质；

Ø 支持多种加密设备；

Ø 签发多种语言的证书。

4.产品案例

目前，天威诚信已有成功案例3000多家，以下是部分案例名称：国航、南京军区、工信部应急平台、中国核工业、国家飞行流量、国家海洋信息中心、中国农业银行、中国银行、中国铁建、中国黄金集团、大唐电信、中国人保财险、国美集团、京东、支付宝、财付通、宜信……

数字证书认证系统iTrusCA

http://www.itrus.com.cn/products/2.html

数字证书认证系统iTrusCA

iTrusCA 介绍
天威诚信iTrusCA系统是继承了国际领先的PKI/CA体系的设计思想，享有完全自主知识产权，符合国家密码管理局规范的数字证书认证系统。系统采用分布式部署架构，支持软件加密和硬件加密两种方式，可以发放各种安全等级的证书，具有千万级证书容量。即能为电子认证服务提供完善的技术基础服务，也能满足企业自主建设不同安全等级CA管理平台的需求。

产品特点

符合国家规范，具备自主知识产权：支持双证书、双中心，即加密证书/签名证书和CA认证中心/密钥管理中心；
支持多证书：系统能够提供多种安全等级证书的签发功能，根据客户需要可以进行灵活配置；
灵活的认证体系配置：系统支持树状的客户私有的认证体系，支持多级CA、支持交叉认证、支持虚拟（托管）CA；
注册机关（RA）建设方式多样化：系统支持管理不同类型证书的RA，可以管理多种类型的证书；系统支持单级RA和多级RA；支持软件RA和硬件RA模式；
高扩展性：系统配置和扩展性强，能够发放各种类型的证书;系统支持多级CA、交叉CA、多级RA；
高兼容性：
◇ 跨平台设计，支持Linux/Unix/AIX/Windows主流操作系统；
◇ 支持多种数据库：Oracle和SOL Server等；
◇ 支持多种证书存储介质：硬盘、USB Key和智能卡等；同时支持多种加密设备；
◇ 系统冗余设计可靠性高、稳定性好，符合国际和行业标准：系统在设计中遵循了国家密码管理局的规范；
◇ 系统具有很好的开放性，能够与各种应用结合，成为真正的安全基础设施；
高安全性和可靠性：使用高强度密码保护密钥，支持加密机、智能卡、USB Key等硬件设备，用户关键信息散列保存，杜绝遗失；
多语言支持：后台业务数据处理使用UTF－8格式，通过简单配置就能签发多种语言的证书；
易于部署与使用：系统所有用户、管理员界面都是B/S模式，CA/RA策略配置和定制以及用户证书管理等都是通过浏览器进行，并具有详细的操作说明；

CA产品功能

◇ 证书处理功能
◇ 证书生命周期管理功能
◇ 证书服务功能
◇ 系统管理功能
◇ 帐号管理功能
◇ 策略管理功能
◇ 统计审计与日志功能
◇ 密钥管理功能

RA产品功能

◇ RA管理服务中心
◇ RA用户服务中心

KMC产品功能

◇ 密钥产生
◇ 密码模块
◇ 密钥恢复