南宫NG·28

    NetCert数字证书认证系统

    NetCert数字证书认证系统是南宫NG·28自主研发的PKI公钥基础设施解决方案的支撑软件,由CA数字证书认证中心、RA证书注册系统、KMC密钥管理中心等多个子系统和模块组成。NetCert能够提供完整的数字证书生命周期管理功能,是一套完整的符合国家安全要求的数字证书解决方案。

    产品特点与优势

    • 算法与标准

      支持SM2、SM3、SM4系列国密算法,满足《GM/T 0034-2014基于SM2密码算法的数字证书认证系统及其相关安全技术规范》的相关要求。

    • 国际认证

      中国国家互联网信息中心使用NetCert证书认证系统提供可信站点证书服务,系统通过WebTrust国际安全审计,根证书已预置在微软操作系统中。

    • 大规模应用实践检验

      目前世界上发证数量超大的两大CA系统(中国工商银行CA系统和中国农业银行CA系统)均采用的是NetCert产品系列,实践经验的大量积累使得NetCert的稳定性和兼容性都非常优秀。

    • 安全的软件设计

      系统采用安全的结构设计,各模块之间使用独立的安全传输通道。在权限管理方面采取分权制衡的设计思路。

    • 与管理方式高度融合的特性

      基于RADS开发组件定制开发的RA系统可实现与证书管理和用户管理的高度融合。

    • 丰富的数字证书应用类型

      产品自带签名证书、加密证书、SSL站点证书等多种数字证书模板,用户还可以通过证书模板管理功能灵活配置各种算法、用途和格式的数字证书。

    • 完善的数字证书管理功能

      提供数字证书的申请、下载、更新、冻结、解冻、作废等功能,为数字证书提供完整的生命周期管理支持。

    功能介绍

    • 证书状态在线查询

      提供OCSP数字证书状态查询功能,操作员作废数字证书的同时即可通过OCSP服务检测到证书已被作废,主要通过NetCert-OCSP实现。

    • 用户信息管理

      实现按照组织架构或业务类型管理用户和数字证书的功能,按照用户所属部门或业务类型注册信息并颁发数字证书,此功能主要在NetCert-RA中实现。

    • 密钥生命周期管理

      实现加密证书的密钥管理服务,完成密钥的产生、发放、更新、备份、恢复和密钥历史管理的功能,此功能在NetCert-KMC中实现。

    • 证书审计和报表打印

      记录管理员操作信息、人员和证书信息,审计管理员可以查看操作记录、证书发放情况并打印报表,此功能主要在NetCert-RA和NetCert-CA中实现。

    • 证书和作废列表发布

      实现将数字证书、证书作废列表(CRL)发布至LDAP的功能,供用户或应用下载。

    • 证书生命周期管理

      实现证书的申请、下载、更新、授权重发、作废、冻结、解冻、查询和证书归档等数字证书管理功能,此功能主要在NetCert-CA中实现。

    部署方式

    下图为NetCert典型部署结构,适用于大型企业和政府机构。


    1702013706386870.png

    信创适配

    NetCert-DA鼎安系列数字证书认证系统

    操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

    芯片:海光、飞腾、兆芯、龙芯、鲲鹏等

    中间件:东方通、金蝶、中创等

    数据库:达梦、南大通用、人大金仓、神舟通用、海量数据等


    NetCert KMC-DA鼎安系列密钥管理系统

    操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

    芯片:海光、飞腾、兆芯、龙芯、鲲鹏等

    中间件:东方通、金蝶等

    数据库:达梦、南大通用、人大金仓、神舟通用、海量数据等

    地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

    4006705518

    X

    ©2023 北京南宫NG·28科技股份有限公司

    友情链接: