聚安数字认证系统

概述

随着信息技术的发展，对信息安全的要求越来越高。而PKI技术是信息安全领域公认的整体信息安全解决方案。PKI英文全称是Public Key Infrastructrue，即公开密钥基础设施。PKI包括了CA、RA、KM、LDAP、CRL、数字证书等一系列的组件，这一系列的组件协同工作，完成了实体拥有的“数字证书”的新领、变更、延期、挂失、解挂、吊销等生命周期管理工作。

信息安全的三要素是机密性、完整性、可用性。PKI可以同时解决机密性、完整性、不可抵赖性以及网络中的身份认证问题。

聚安数字认证系统实现了PKI的全部功能，包括CA、RA、KM、LDAP、CRL以及数字证书组件。基于聚安数字认证系统，可以实现用户数字证书的新领、变更、延期、挂失、解挂、吊销等业务需求。

通俗的说，拥有了聚安数字认证系统，就可以实现数字证书的发行和维护的全部工作。

功能模块说明

整个系统由CA系统和RA系统组成。CA系统包括CA核心处理模块、密钥管理模块、CA数据库、CA管理系统、LDAP证书发布系统、CRL黑名单系统；RA系统包括RA核心处理模块、RA数据库、RA Online在线服务系统、RA管理系统。CA系统是PKI所有功能的后台实现，RA系统是前台的业务处理。

CA核心处理模块主要用于生命周期各项服务的后台实现，这些业务包括证书签发、变更、延期、挂失、解挂、吊销等。

密钥管理模块主要用于CA主密钥的管理，CA主密钥是整个CA体系的根本。

CA数据库用于存储系统运行的所有数据，包括用户身份数据以及业务流程数据。

CA管理模块用于实现CA系统的各项策略定义、管理维护等工作，是CA系统的操作界面。

LDAP证书发布模块用于发布CA系统签发的数字证书，发布后的数字证书面向应用开放。

CRL黑名单管理模块主要用于CA系统黑名单的管理，包括挂失、吊销以及到期证书进入黑名单的各项工作。

RA Online在线服务系统是PKI整个系统的面向用户的最终展现，在线服务系统中实现证书的生命周期管理功能。

RA核心处理模块用于处理RA Online提交的业务请求的实现，作为RA Online与CA之间的枢纽而存在。

RA数据库主要用于用户身份数据以及业务处理数据的存储。

RA管理模块用于实现RA系统的策略管理。

适用场景

聚安数字认证系统为用户构建一个完整的PKI基础设施，因此产品客户需要具备的特质包括：用户规模大、信息安全要求高（认为安全需要由自己来保证和维护）。

当用户规模较小的情况下，建议使用汇信科技提供的SaaS模式的数字证书托管服务。