数字证书
新态链平台数字证书是由权威CA机构颁发给用户,用以在数字领域中证实用户身份的一种数字凭证,分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
数字证书包含用户公开密钥、用户信息、颁发机构信息、证书的序列号、有效时间、发证机关(CA中心)的名称及CA中心数字签名的数据,数字证书的格式遵循X.509 V3国际标准。
........数字证书的产品特性........
标准符合型
数字证书认证系统完全基于 PKI 关键技术,遵照国密系列和 X509 系列标准。敏感数据的存储、传输和验证采用加密信息语法标准,使用密码设备的接口标准连接加密设备。
高稳定性
CA系统自上线使用以来,出现故障率极低。
安全性
系统安全、主机安全、访问控制安全、完美的审计手段、通讯安全、数据安全。
平台独立性
灵活可配置的密码模块:
支持使用标准接口的不同厂家、不同型号的加密机、 智能卡。
支持多种数据库产品:
支持 Oracle、SQL Server、DB2 等大型数据库产品。
支持多种目录服务产品:
支持复合 LDAPv3 标准协议的目录服务器。
系统平台兼容性:
系统采用纯 JAVA 开发,不受运行操作系统平台限制。
可扩展性:
采用模块化设计、支持高并发、支持多级 CA及交叉认证、支持用户自定义证书扩展、系统负载均衡。
易用性:
系统提供简单清晰的WEB页面进行系统初始化和系统管理。系统只需简单配置就可以使用,同时系统提供完备的手册进行专业的指导。