南宫NG·28

NetCert数字证书认证系统

NetCert数字证书认证系统是南宫NG·28自主研发的PKI公钥基础设施解决方案的支撑软件,由CA数字证书认证中心、RA证书注册系统、KMC密钥管理中心等多个子系统和模块组成。NetCert能够提供完整的数字证书生命周期管理功能,是一套完整的符合国家安全要求的数字证书解决方案。

产品特点与优势

  • 算法与标准

    支持SM2、SM3、SM4系列国密算法,满足《GM/T 0034-2014基于SM2密码算法的数字证书认证系统及其相关安全技术规范》的相关要求。

  • 国际认证

    中国国家互联网信息中心使用NetCert证书认证系统提供可信站点证书服务,系统通过WebTrust国际安全审计,根证书已预置在微软操作系统中。

  • 大规模应用实践检验

    目前世界上发证数量超大的两大CA系统(中国工商银行CA系统和中国农业银行CA系统)均采用的是NetCert产品系列,实践经验的大量积累使得NetCert的稳定性和兼容性都非常优秀。

  • 安全的软件设计

    系统采用安全的结构设计,各模块之间使用独立的安全传输通道。在权限管理方面采取分权制衡的设计思路。

  • 与管理方式高度融合的特性

    基于RADS开发组件定制开发的RA系统可实现与证书管理和用户管理的高度融合。

  • 丰富的数字证书应用类型

    产品自带签名证书、加密证书、SSL站点证书等多种数字证书模板,用户还可以通过证书模板管理功能灵活配置各种算法、用途和格式的数字证书。

  • 完善的数字证书管理功能

    提供数字证书的申请、下载、更新、冻结、解冻、作废等功能,为数字证书提供完整的生命周期管理支持。

功能介绍

  • 证书状态在线查询

    提供OCSP数字证书状态查询功能,操作员作废数字证书的同时即可通过OCSP服务检测到证书已被作废,主要通过NetCert-OCSP实现。

  • 用户信息管理

    实现按照组织架构或业务类型管理用户和数字证书的功能,按照用户所属部门或业务类型注册信息并颁发数字证书,此功能主要在NetCert-RA中实现。

  • 密钥生命周期管理

    实现加密证书的密钥管理服务,完成密钥的产生、发放、更新、备份、恢复和密钥历史管理的功能,此功能在NetCert-KMC中实现。

  • 证书审计和报表打印

    记录管理员操作信息、人员和证书信息,审计管理员可以查看操作记录、证书发放情况并打印报表,此功能主要在NetCert-RA和NetCert-CA中实现。

  • 证书和作废列表发布

    实现将数字证书、证书作废列表(CRL)发布至LDAP的功能,供用户或应用下载。

  • 证书生命周期管理

    实现证书的申请、下载、更新、授权重发、作废、冻结、解冻、查询和证书归档等数字证书管理功能,此功能主要在NetCert-CA中实现。

部署方式

下图为NetCert典型部署结构,适用于大型企业和政府机构。


1702013706386870.png

信创适配

NetCert-DA鼎安系列数字证书认证系统

操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片:海光、飞腾、兆芯、龙芯、鲲鹏等

中间件:东方通、金蝶、中创等

数据库:达梦、南大通用、人大金仓、神舟通用、海量数据等


NetCert KMC-DA鼎安系列密钥管理系统

操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等

芯片:海光、飞腾、兆芯、龙芯、鲲鹏等

中间件:东方通、金蝶等

数据库:达梦、南大通用、人大金仓、神舟通用、海量数据等

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2023 北京南宫NG·28科技股份有限公司

友情链接: