身份安全系列产品
  NetCert数字证书认证系统
  NetPass动态密码系统
内容安全系列产品
通信安全系列产品
应用交付系列产品
安全管理系列产品
终端安全系列产品
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
NetCert数字证书认证系统 
产品概述

  NetCert 作为 PKI(Public Key Infrastructure)公钥基础设施解决方案的支撑软件,在功能上提供完善的数字证书生命周期管理功能,在业务模式上实现与机构人员管理方式和客户管理方式的统一,可以为用户提供量身定做的、符合国家安全要求的数字证书解决方案。NetCert 具备国家密码管理局颁发的商用密码产品型号证书、自主创新产品证书等多项国家资质证书,为中国工商银行、中国农业银行、中国建设银行、中国石油、中国烟草等众多的金融机构、大型企业及政府部门提供安全可靠的解决方案。

  

结构组成

  

 
功能
KMC Server(密钥中心)
生成和管理加密证书密钥的软件
KMC Admin(KMC管理终端)
KMC Server的应用管理软件
CA Server(认证中心)
数字证书制作和管理软件
CA Admin(CA管理终端)
CA Server的应用管理软件
RA Server(注册中心)
B/S架构的数字证书的申请注册软件,可基于RA软件开发包(RADS)定制
OCSP(证书在线认证)
提供数字证书有效性即时认证服务的软件
LDAP(CRL发布)
用于存储CA发布的数字证书作废列表,并对外提供CRL下载服务,LDAP也可用于存储CA发布的数字证书

以上产品形态均为软件,需要用户自己准备硬件设备和数据库软件。

 

整体结构

 

 

产品功能


用户信息管理
  实现按照组织架构或业务类型管理用户和数字证书的功能,按照用户所属部门或业务类型注册信息并颁发数字证书。
证书生命周期管理
  实现证书地申请、下载、更新、授权重发、作废、冻结、解冻、查询和证书归档等数字证书管理功能。
证书和作废列表发布
  实现将数字证书、证书作废列表(CRL)发布至 LDAP 的功能,供用户或应用下载。
证书状态在线查询
  提供 OCSP 数字证书状态查询功能,操作员作废数字证书的同时即可通过 OCSP 服务检测到证书已被作废。
证书审计和报表打印
  记录管理员操作信息、人员和证书信息,审计管理员可以查看操作记录,证书发放情况并打印报表。
密钥生命周期管理
  实现加密证书的密钥管理服务,完成密钥地产生、发放、更新、备份、恢复和密钥历史管理的功能。

 

产品优势


支持国产密码算法 SM2、SM3、SM4
  已全部通过国家密码管理局的认证

完善的数字证书管理功能
  提供数字证书地申请、下载、更新、冻结、解冻、作废等功能,为数字证书提供完善的生命周期管理支持。
丰富的数字证书应用类型
  产品自带签名证书、加密证书、SSL 站点证书等多种数字证书模板,用户可以通过证书模板管理功能灵活配置各种算法、用途和格式的数字证书。
安全的软件设计
  系统采用安全的结构设计,各模块之间通讯使用独立的安全传输通道。在权限管理方面采取分权制衡的设计思路。
丰富的实践经验
  目前世界上发证数量最大的两大 CA 系统,中国工商银行和中国农业银行 CA 系统均采用的 NetCert 产品系列,另外 NetCert 还在中国国家互联网信息中心等机构采用,实践经验的积累使得 NetCert 的稳定性和兼容性非常优秀。
 

  

部署方式

 

  下图为NetCert典型的部署结构,适用于大型企业和政府机构。

 

产品资质

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995