欢迎来到天天文库
浏览记录
ID:40084201
大小:50.00 KB
页数:12页
时间:2019-07-20
《时代亿信证书管理系统功能简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、时代亿信证书管理系统功能简介1.1认证中心(CAServer)CAServer是ETCA数字证书管理系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能。证书管理在CAServer系统中,只有拥有证书管理角色的管理员才能进行证书管理的操作。证书管理主要包括证书的申请、下载、发布、申请并下载、更新、更新并下载、冻结、解冻、授权码更新、证书查询、证书实体查询及证书撤销列表的发布等操作。ü证书申请系统提供基于WEB的申请方式,简单易用,帮助用户方便、安全、快捷的进行证书申请。用户可以根据自己的需要选择相应的证书模板进行证书申请操作,如果申请成功,系统将返回下载证书所需的凭证。ü
2、证书签发对于通过审核的证书申请,CAServer可以为其签发证书。签发的证书符合相关标准,并且支持扩展。签发时使用的系统密钥得到高强度的安全保护,系统支持硬件主机加密服务器及PKCS#11接口。ü证书发布对于签发好的证书,系统进行自动发布,发布方式可以为文件方式或者目录服务方式。系统支持所有符合LDAPV3标准的目录服务,支持主/从目录服务器机制。ü证书下载证书申请通过审核之后,用户可以通过下载凭证安全的下载证书。系统提供基于WEB的下载方式,支持多种加密算法和密钥长度,支持文件、智能卡、USB-KEY等多种存储介质。ü证书申请并下载申请并下载证书是为了方便用户,将申请证书和下载证书两项
3、操作一步完成的功能。ü证书更新系统提供证书更新功能,用户可以根据需要对正在使用中的证书进行有效期的更改,更新成功后,用户可以下载新的证书。ü证书更新并下载证书更新并下载是为了方便用户,将证书更新和下载更新后的证书两项操作一步完成的功能。ü证书查询系统提供证书查询功能,用户可以通过查询条件查询出符合条件的证书信息,支持精确查询。ü证书下载凭证更新对一些申请成功但是没有下载的证书,CAServer可以为用户重新生成下载凭证,用户使用新的下载凭证进行证书下载。ü证书注销用户可以对一些不再使用的证书进行注销操作,注销后的证书不可恢复。系统对于有下列情况之一的用户进行证书注销:²密钥泄密²CA泄密
4、²从属关系变更²证书被取代²操作终止ü证书注销列表发布CAServer可以根据发布策略定期签发标准格式的证书注销列表,发布方式可以为文件方式或者目录服务方式,发布周期可以由管理员灵活定制。证书注销列表的发布采用分布点策略,保证证书注销列表的大小在指定的范围内,方便用户查询和下载。ü证书冻结用户可以对一些短期内不会使用的证书进行冻结操作,在冻结期间内证书被限制不可使用。被冻结的证书可以通过解冻操作恢复使用。ü证书解冻证书解冻操作是相对于证书冻结操作的,此操作将冻结的证书解冻,使得证书可以重新使用。ü证书实体查询系统支持证书实体查询功能,用户可以通过查询条件可以查询出符合条件的证书,并可将证
5、书(公钥证书)保存到本地。模板管理系统引入了证书模板概念,极大的增强了签发不同类型证书的灵活性。系统内置有十几种标准证书模板及标准证书扩展域,能够满足大多数的证书签发需求。系统同时支持自定义证书模板和自定义扩展域,用户可以灵活定制各种证书模板,从而签发出各种满足不同需求的数字证书(如代码签名证书、智能卡登录证书等)。证书模板管理证书模板用于定义证书的类别,每一个证书模板定义这一类证书的共同特点。包括证书的有效期限制、密钥类型和密钥长度、是否需要发布及发布的方式以及证书中该包含的扩展域及其扩展域的值等信息。可以自定义各种类型的证书模板,并对其加以管理。ü浏览模板列出当前系统中定义的所有证书
6、模板的详细信息。ü添加模板为系统增加一个证书模板的定义。ü修改模板修改系统中已经存在的一个证书模板。ü删除模板删除一个已经定义好的但是还没有被使用的证书模板。ü注销模板注销已经被使用过的一个证书模板,该证书模板以后将不能再使用。自定义扩展域管理用户可以根据自己的实际需要自定义证书扩展域,并应用于证书模板之中。ü浏览自定义扩展列出当前系统中定义的所有自定义扩展域,并可以查看详细信息。ü添加自定义扩展为系统增加一个自定义扩展域的定义。ü修改自定义扩展修改已经存在的一个自定义扩展域。ü删除自定义扩展删除一个已经定义好的但是还没有被某个证书模板使用的自定义扩展域。ü注销自定义扩展注销已经被使用过
7、的一个自定义扩展域,以后创建证书模板的时候将不再使用该扩展。权限管理在CAServer系统中,对管理员采用基于数字证书的身份验证机制,管理员的管理权限与其证书进行绑定。系统采用分布式的基于角色的权限管理,管理员间权限分离,某一管理员只管理某一部分功能并受其他管理员监督。每个管理员的权限信息都包含两部分内容,一部分是管理角色权限,指定管理员可以进行哪些操作,在CAServer中,系统包含的管理角色有:证书管理角色、模板管理角色、权限管
此文档下载收益归作者所有