电子证书认证系统 (PKI)

产品概述：
当前，信息化建设深入发展，安全问题愈发突出。传统的防火墙、入侵检测、防病毒等基于检测响应的安全防护体系，在新环境、新形势下往往并不能发挥出理想的效果，网络身份盗用、数据篡改、数据失泄密、网络行为抵赖等安全事件仍然层出不穷。而PKI公钥基础设施是目前世界范围内部署最广、应用最成熟、对安全服务支撑最为全面的技术机制之一，它可较全面地支持身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务，为解决信息系统面临的以上各种安全问题提供基础设施保障，并达到较高的安全级别。

吉大正元公司在遵循国际、国家相关PKI标准规范的基础上，研制开发完成了JIT SRQ05电子证书认证系统，该系统全面支持X.509V3/V4标准规范，全面支持国产SM1/2/3/4算法，具备高级别安全机制及完善的管理及配置策略，符合国家相关安全规范和管理要求。JIT SRQ05电子证书认证系统包括CA、RA、KM、OCSP等组件，功能丰富、强大，组件配置灵活，能够满足不同情况的用户对PKI技术应用的需求，为用户提供安全、稳定、实用、快捷的数字证书管理平台。

JIT SRQ05电子证书认证系统发行的数字证书可以为用户提供信息安全的全面服务：

保密性—保证信息是秘密的

完整性—能检验信息未被篡改

身份鉴别—检验个人或机构的身份

不可否定性—确保信息或操作不能被否认

产品功能

CA Server：负责数字证书的签发、注销以及证书注销列表的签发等管理功能

RA Server：负责数字证书申请者的信息录入、审核等工作，同时对发放的证书进行管理

KM Server：系统针对加密密钥实现全生命流程的管理，该系统通过国家主管部门要求的标准接口连接加密设备，实现了密钥的黑盒管理，保证系统高安全、高可靠

OCSP Server：为证书应用提供实时的证书状态查询服务