 关于我们 产品中心 服务中心 资讯中心 加盟专区 下载专区
|
CA中心
产品功能
数字证书是一种数字标识,可以说是Internet上的安全护照或身份证明。当人们到其他国家旅行时,用户护照可以证实其身份,并被获准进入这个国家。数字证书提供的是网络上的身份证明。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。数字证书是各实体在网上进行信息活动的身份证明。在通讯的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理数字证书。使用CA数字证书可以实现:
数据加密传输 --- 通过CA数字证书的应用,在服务器和客户端之间启用SSL加密数据传输安全通道,保证数据加密传输。
信息的完整性 --- 敏感信息和交易数据在传输过程中有可能被恶意篡改,通过CA数字证书的应用,保证传输数据不被他人窃取和篡改。
信息的机密性 --- 传输在客户端与WEB服务器之间的敏感、机密信息和交易数据,如客户的私有信息、客户的用户账号和密码等。通过CA数字证书的应用,可保证数据在传输过程中不被非法用户截取。
身份认证 --- 确保只有相应权限的用户才可以访问服务。完全杜绝非法用户和假冒用户登录到系统上。
信息的不可抵赖性:网上交易行为一旦进行,可以通过CA数字证书签名记录来作为仲裁的依据。
产品优势
产品采用模块化设计,易于扩展,易于根据不同用户现状与需求,组合出不同的安全实现平台,灵活实用;
CA认证在技术上实现多层CA(根CA,运营CA),提供与其它CA之间的交叉认证接口,便于扩充;
支持双中心体制;
支持双证书机制;
支持异地冗灾备份策略;
标准化的设计思想。
证书格式和内容:X.509 V3;
CRL格式与内容:X.509 V2;
目录服务:LDAP V3;
证书和私钥封装:PKCS#12;
非对称加密与签名算法:RSA、SHA-1;
对称加密:SSF33;
与密码库及加密设备的连接:PKCS#11;
证书状态查询:OCSP,允许终端用户在线检验证书的有效性。
产品结构
|
