II
1.2.1
公钥基础设施PKI
..................................................................................................................................... - 1 -
1.2.2
对称加密算法
............................................................................................................................................ - 2 -
1.2.3
哈希算法
.................................................................................................................................................... - 2 -
1.2.4
公钥加密体系
............................................................................................................................................ - 3 -
2
产品概述 ............................................................................................................................................................- 4 -
3
产品功能 ............................................................................................................................................................- 5 -
3.1
产品功能架构 .................................................................................................................................................. -
5
-
3.2
产品功能组件 .................................................................................................................................................. -
6
-
3.2.1
密钥管理中心(KMC)
........................................................................................................................... - 6 -
3.2.2
签发中心(CA)
....................................................................................................................................... - 8 -
3.2.3
注册中心(RA)
..................................................................................................................................... - 12 -
3.2.4
存储发布系统(CRL)
........................................................................................................................... - 16 -
3.2.5
在线证书状态查询系统(OCSP)
........................................................................................................ - 17 -
3.2.6
目录服务系统(LDAP)
........................................................................................................................ - 17 -
3.2.7
数据加密/解密、签名/验签中间件
....................................................................................................... - 19 -
3.3
产品技术特点 ................................................................................................................................................-
19
-
3.3.1
部署灵活、操作简单
.............................................................................................................................. - 19 -
3.3.2
系统平台的高安全性
.............................................................................................................................. - 20 -
3.3.3
广泛的平台兼容性
.................................................................................................................................. - 20 -
3.3.4
支持多级CA
............................................................................................................................................ - 21 -
3.3.5
支持国密算法
.......................................................................................................................................... - 21 -
3.3.6
支持 LDAP 发布证书
.............................................................................................................................. - 21 -
3.3.7
支持动态扩展属性
.................................................................................................................................. - 21 -
3.3.8
支持自定义证书模板
.............................................................................................................................. - 22 -
3.3.9
支持管理员三员分立
.............................................................................................................................. - 22 -
4
数据传输安全解决方案 ................................................................................................................................... - 23 -
