• 网络接入认证系统可以对客户终端进行基于数字证书的强身份认证,以加强网络接入管理,严格控制非授权用户和不合规用户任意接入网络,确保网络安全。实现立体式、多层次的网络安全保障体系。

  • 密码服务平台能够保证用户身份的唯一性,实现服务端密钥管理,提升服务器密码运算效率,提供加密、解密、签名、验签、随机数等功能。密码服务平台需要与时间戳服务器配合使用,方能有效保证签名人、签名时间的不可否认性。

  • 本地证书状态在线查询软件在技术架构采用SOA架构,对外提供对在线数字证书状态查询的服务,用于验证用户身份、服务器身份、核查数字证书有效性等方面。 由于该设备与CA中心需要进行数据交换,因此该服务器需要通过互联网访问CA中心指定IP和端口,获得CA中心推送的同步数据。

  • PKI安全中间件是以PKI公钥基础设施为基础,遵循国际、国内安全标准,面向信息安全应用,提供数字证书安全服务的开放式中间件。通过PKI安全中间件与信息系统的集成,可以实现不同层面的系统安全。PKI安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。

  • 密码机是CA认证系统的核心基础设备,作为CA认证系统的核心组成部分,承担服务端签名运算以及认证验证服务的密码运算服务。

  • 时间戳服务器是基于PKI技术的时间戳权威(TSA)系统服务。在技术上采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、不可抵赖的时间戳服务,时间戳服务在设计上严格遵循国际标准(RFC3161)时间戳协议,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,并具有良好的兼容性能。

  • 电子签章通过技术手段将数字证书与图片或者文字进行绑定,实现数字签名的可视化操作。电子签章系统必须支持国家密码局有关电子签章的规范,采用国家密码局规定的密码算法进行签名和加密。

  • 签名验签服务器(Sign & Verify Server)在技术架构采用SOA架构,主要提供对数据进行数字签名以及签名的真实性和有效性验证功能,可应用于验证用户身份、检验交易凭证和防止抵赖等方面。

  • 认证服务器(Authentication Server System)是提供基于数字证书的身份可信认证,对数据验证、数字签名的真实性和有效性进行鉴别的服务平台。认证服务器采用SOA架构,作为CA安全支撑平台与应用系统之间的“桥梁”,承担着用户证书身份认证、认证过程审计、证书CRL列表和白名单查询功能,广泛应用于验证用户身份、签名验证、加解密运算和防止抵赖等方面。