云市场

TopCA数字证书认证系统

   天威诚信数字证书认证系统(下文简称“TOPCA”)是北京天威诚信电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统,支持...
  • 镜像:
  • ¥/年
  • 云服务器:
  • ¥/年
  • ¥/年

订阅

TopCA数字证书认证系统

地域:
  • 华北-北京一
规格:
  • TopCA4.0(100授权)
  • TopCA4.0(1000授权)
  • TopCA4.0(500授权)
推荐配置:
  • 1核4G云主机_80G硬盘
自定义云主机
更多
购买方式:
  • 按年
  • 按年购买,可享更多优惠
购买时长:
  • -
  • +
最多支持购买3年
最多支持购买9个月
金额:
询价中...
  • ¥
  • 省: ¥

单价

    • 镜像:
    • ¥/年
    • 云服务器:
    • ¥/年
立即购买

产品描述

  • 版本: 4.0
  • 类型: 网络安全
  • 适用于: Linux
  • 发布日期: 2017-12-15

   天威诚信数字证书认证系统(下文简称TOPCA)是北京天威诚信电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统,支持多种安全的加密算法,包括对称算法SM1 密码算法, 公钥算法RSA-2048 密码算法、SM2 密码算法,杂凑算法SHA-1 密码算法、SM3 密码算法。它采用先进的设计模式并具有完善的功能,系统支持分布式部署和管理,设计的证书容量为亿级,可根据需要进行灵活扩展,以满足不同规模用户自主建立PKI/CA 平台的需求。


产品架构与组成:

如图所示, TOPCA 主要由RA 注册中心、CA 认证中心和KMC 密钥管理中心构成:

1、CA 认证中心是 PKI/CA 平台的核心,提供证书服务和管理的主要功能。CA 认证中心分为前台、后台两部分,前台主要用于与外界的交互及进行信息转换,后台完成核心的操作。CA 前台提供的服务包括: 证书目录服务(LDAP)、证书吊销表服务(CRL)、证书状态查询服务(OCSP)和时间戳服务等;后台的服务包括:证书管理服务、系统管理服务、证书数据库、签名服务器和密码设备等。其中,CA 管理员负责对CA 系统、RA 帐户及RA 管理员进行管理。第一和第二个CA 管理员的证书在系统初始化时产生,其他的CA 管理员由两个CA 管理员共同批准。CA 管理员负责对各RA 帐户进行管理,包括RA 帐户批准、创建和修改,以及对RA 管理员证书的批准和吊销等管理。整个系统的策略配置,以及操作审计日志也由CA 管理员管理。

2、RA 注册中心是PKI/CA 平台的前端,为最终用户提供用户证书服务功能,包括证书申请、证书下载、证书查询和证书更新等。为RA 管理员提供RA 管理服务功能;为最终用户提供的证书服务功能包括: 证书申请、证书查找、证书下载、证书吊销和证书更新等。其中,RA 管理员主要处理RA 系统的管理以及RA 端的用户请求,包括批准证书、废止证书、拒绝请求、通知用户下载和管理员维护等处理。RA 与最终用户之间使用服务端鉴别的SSL 协议通信,RA CA 之间使用专门的安全通信协议。

3、KMC 密钥管理中心,是PKI/CA 平台的一个重要组成部分,负责为CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。此外,KMC 还提供权限管理、用户管理、审计管理等功能。KMC 及其各模块与CA 之间的通信采用基于身份验证机制的安全通信协议,保证信息的安全性和完整性。


产品功能:

   天威诚信TOPCA 系统提供完善的产品功能,如下所述。

1、离线CA管理

   离线CA 管理模块提供创建根证书,对多个CA 的根证书及其子CA 证书的生命周期管理以及签发SubCA 和交叉证书的功能。

2、在线CA请求生成

   提供子CA 证书请求的创建功能,由离线CA 管理模块进行请求处理。

3、系统通信证书管理

   系统提供CA 设备、RA 设备和KMC 设备之间所用通信证书的管理功能。

4、证书处理


   系统使用XML 描述X509 证书格式和内容,可根据需要配置签发证书的证书类别、语言种类、证书格式和证书内容。

   支持证书版本,支持x509 v3

   多语种,支持用户DN 采用各语种模式(目前实现中英文);

   支持自定义证书扩展项;

   根据需要可配置签发各种用途证书,包括:邮件证书、个人身份证书、企业证书、服务器证、VPN 证书和代码签名证书。


5、证书生命周期管理

   系统提供对管理员证书及用户证书的生命周期管理,包括证书的申请、签发、更新、挂起、解挂、吊销、发布等。

6、CRL服务

        CRL 服务提供配置指定CA CRL 下载地点及CRL 发布时间的功能。该列表由CA 进行签署,以便让用户下载,在每次下载过程中,必须确保其内容的完整性和可靠性。CRL 的发布是周期性更新,可以被定义为每夜、甚至每小时对CRL 进行更新。

7、LDAP服务

        LDAP 服务模块支持证书及CRL LDAP 的发布。系统提供证书公开发布的目录,认证中心根据RA CA 的策略将签发的证书发布到LDAP 目录中,向外提供LDAP 查询服务,用户可以使用LDAP 协议查询CA 颁发的所有证书。 

8、OCSP服务

        OCSP 服务模块提供在线证书状态查询的服务,用户可以通过它获得证书的实时状态。

9、系统管理功能

   系统管理功能包含管理员的管理,其中RA 管理员管理包括初始化RA 管理员申请、增加RA 管理员、删除RA 管理员;CA 管理员管理,包括初始化CA 管理员申请、后续CA 管理员证书申请、吊销CA 管理员证书。支持管理员的分级管理,并提供系统邮件的发送服务。

10、账户管理


   个人账号管理,包括注册信息,证书信息等管理;

        RA 账号管理,包括RA 账号申请、批准、吊销、额外管理员证书申请等。


11、策略管理

   证书策略管理,高度灵活和可扩展的配置CA 所签发证书的有效期、证书主题、证书扩展、密钥长度、证书类型等方面,支持自定义证书模版;

        RA 策略配置管理,包括语言、联系方法、证书类型、是否发布到LDAP 等;

        CA 策略配置管理,包括证书DN 重用性检查等;通行码管理;

   审批策略管理,提供自动审批、管理员集中制证、分级审批等多种方式。


12、统计、审计与日志

   统计各CARA 账号证书颁发情况,如证书发行量统计、账户情况统计;

   记录所有CA RA 的操作日志;

   对所有操作人员的操作行为进行审计;


13、秘钥管理


        CA 密钥产生和存储(包括根CA 和所有子CA 密钥,支持软件与硬件);

        CA 密钥管理与备份;

        CA 证书的产生和管理;

   用户密钥的管理服务(KMC 服务),提供用户的加密密钥管理。




产品特点

   电子认证的概念定义电子认证是以数字证书为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证电子商务中核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全

基本特性:

   符合国家密码管理部门规定,支持双证书与双中心,即加密证书/签名证书和CA认证中心/密钥管理中心;

   系统支持国家密码管理部门批准的SM系列算法,同时支持RSA算法;

   支持亿级证书容量的平稳运行,满足大规模用户的应用需求;

   提供基于角色的权限管理,为用户提供全面的安全保障;

   系统采用模块化的设计,可以根据用户需求灵活选择服务模块。包括:OCSP服务、KMC服务、时间戳服务模块等;

   支持多根认证体系、交叉认证、自定义证书模版,满足用户多应用需求;

   系统采用B/S设计架构,操作简便,易于使用;

   系统支持多级RA扩展及多种灵活的部署模式,能够满足不同规模用户的部署需求。


高级特性:

   基于账户的CA绑定,支持多级CA

        RA功能强大,支持多种发证流程,包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等;

   支持自动验证模块;

   模块化设计,采用轻量级通信协议,具备极佳的可扩展性;

   提供功能强大的RA API,可满足更复杂的定制化需求。


兼容性:

   支持Linux/Unix/AIX/Windows等主流操作系统;

   支持OracleSQL ServerMySQLDB2等数据库;

   支持硬盘、USB Key和智能卡等多种证书存储介质;

   支持多种加密设备;

   签发多种语言的证书。



应用指南

产品购买与服务开通:

1、在华为云市场购买TopCA产品并付款;

2、发送系统授权申请邮件至软件服务商邮箱(itrus_huaweicloud@itrus.com.cn),邮件中需提供订单编号信息;

3、软件授权码生成完毕后,会通过邮件反馈给您;

4、替换系统默认授权;


申请以及操作过程中的任何问题,可以通过服务电话:18801319500 随时与我们取得联系。

规格说明

规格 主机配置 计费方式 云主机价格 镜像价格
TopCA4.0(100授权)
CPU: 1核
内存: 4G
硬盘: 80G
操作系统: linux
部署方式: 单机模式
云服务区: 华北-北京一
可用性区域: 可用区1
云主机型号: s2.medium.4.linux
按年 1620元/年 77000元/年
TopCA4.0(1000授权)
CPU: 2核
内存: 8G
硬盘: 80G
操作系统: linux
部署方式: 单机模式
云服务区: 华北-北京一
可用性区域: 可用区1
云主机型号: s1.large.linux
按年 3129元/年 180000元/年
TopCA4.0(500授权)
CPU: 2核
内存: 4G
硬盘: 80G
操作系统: linux
部署方式: 单机模式
云服务区: 华北-北京一
可用性区域: 可用区1
云主机型号: c2.large.linux
按年 2102元/年 142500元/年

客户案例

金融类

中国工商银行、中国农业银行、交通银行、中国建设银行、中国银行、支付宝、阿里巴巴、中国银联、招商银行、兴业证券、中信银行、华夏基金、中国银河证券、海通证券、PICC、天安保险、国金证券、平安证券、光大证券、广发证券、平安信托、长安信托、中信信托、安信信托、五矿信托、华融信托

电子采购类

光明食品集团有限公司、中粮、中国能建、华润、中国铁建、方正集团、联想、鞍钢集团、国家电网、五粮液集团、中国南方电网 电子商务

电子商务类

淘宝网、天猫、京东、唯品会、房天下、携程、1号店、苏宁易购、国美电器、途牛、驴妈妈、大众点评

用户评价

暂无,请等待更新

TopCA数字证书认证系统

产品简介

产品描述

   天威诚信数字证书认证系统(下文简称TOPCA)是北京天威诚信电子商务服务有限公司自主开发的、享有完全自主知识产权的数字证书认证系统,支持多种安全的加密算法,包括对称算法SM1 密码算法, 公钥算法RSA-2048 密码算法、SM2 密码算法,杂凑算法SHA-1 密码算法、SM3 密码算法。它采用先进的设计模式并具有完善的功能,系统支持分布式部署和管理,设计的证书容量为亿级,可根据需要进行灵活扩展,以满足不同规模用户自主建立PKI/CA 平台的需求。


产品架构与组成:

如图所示, TOPCA 主要由RA 注册中心、CA 认证中心和KMC 密钥管理中心构成:

1、CA 认证中心是 PKI/CA 平台的核心,提供证书服务和管理的主要功能。CA 认证中心分为前台、后台两部分,前台主要用于与外界的交互及进行信息转换,后台完成核心的操作。CA 前台提供的服务包括: 证书目录服务(LDAP)、证书吊销表服务(CRL)、证书状态查询服务(OCSP)和时间戳服务等;后台的服务包括:证书管理服务、系统管理服务、证书数据库、签名服务器和密码设备等。其中,CA 管理员负责对CA 系统、RA 帐户及RA 管理员进行管理。第一和第二个CA 管理员的证书在系统初始化时产生,其他的CA 管理员由两个CA 管理员共同批准。CA 管理员负责对各RA 帐户进行管理,包括RA 帐户批准、创建和修改,以及对RA 管理员证书的批准和吊销等管理。整个系统的策略配置,以及操作审计日志也由CA 管理员管理。

2、RA 注册中心是PKI/CA 平台的前端,为最终用户提供用户证书服务功能,包括证书申请、证书下载、证书查询和证书更新等。为RA 管理员提供RA 管理服务功能;为最终用户提供的证书服务功能包括: 证书申请、证书查找、证书下载、证书吊销和证书更新等。其中,RA 管理员主要处理RA 系统的管理以及RA 端的用户请求,包括批准证书、废止证书、拒绝请求、通知用户下载和管理员维护等处理。RA 与最终用户之间使用服务端鉴别的SSL 协议通信,RA CA 之间使用专门的安全通信协议。

3、KMC 密钥管理中心,是PKI/CA 平台的一个重要组成部分,负责为CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。此外,KMC 还提供权限管理、用户管理、审计管理等功能。KMC 及其各模块与CA 之间的通信采用基于身份验证机制的安全通信协议,保证信息的安全性和完整性。


产品功能:

   天威诚信TOPCA 系统提供完善的产品功能,如下所述。

1、离线CA管理

   离线CA 管理模块提供创建根证书,对多个CA 的根证书及其子CA 证书的生命周期管理以及签发SubCA 和交叉证书的功能。

2、在线CA请求生成

   提供子CA 证书请求的创建功能,由离线CA 管理模块进行请求处理。

3、系统通信证书管理

   系统提供CA 设备、RA 设备和KMC 设备之间所用通信证书的管理功能。

4、证书处理


   系统使用XML 描述X509 证书格式和内容,可根据需要配置签发证书的证书类别、语言种类、证书格式和证书内容。

   支持证书版本,支持x509 v3

   多语种,支持用户DN 采用各语种模式(目前实现中英文);

   支持自定义证书扩展项;

   根据需要可配置签发各种用途证书,包括:邮件证书、个人身份证书、企业证书、服务器证、VPN 证书和代码签名证书。


5、证书生命周期管理

   系统提供对管理员证书及用户证书的生命周期管理,包括证书的申请、签发、更新、挂起、解挂、吊销、发布等。

6、CRL服务

        CRL 服务提供配置指定CA CRL 下载地点及CRL 发布时间的功能。该列表由CA 进行签署,以便让用户下载,在每次下载过程中,必须确保其内容的完整性和可靠性。CRL 的发布是周期性更新,可以被定义为每夜、甚至每小时对CRL 进行更新。

7、LDAP服务

        LDAP 服务模块支持证书及CRL LDAP 的发布。系统提供证书公开发布的目录,认证中心根据RA CA 的策略将签发的证书发布到LDAP 目录中,向外提供LDAP 查询服务,用户可以使用LDAP 协议查询CA 颁发的所有证书。 

8、OCSP服务

        OCSP 服务模块提供在线证书状态查询的服务,用户可以通过它获得证书的实时状态。

9、系统管理功能

   系统管理功能包含管理员的管理,其中RA 管理员管理包括初始化RA 管理员申请、增加RA 管理员、删除RA 管理员;CA 管理员管理,包括初始化CA 管理员申请、后续CA 管理员证书申请、吊销CA 管理员证书。支持管理员的分级管理,并提供系统邮件的发送服务。

10、账户管理


   个人账号管理,包括注册信息,证书信息等管理;

        RA 账号管理,包括RA 账号申请、批准、吊销、额外管理员证书申请等。


11、策略管理

   证书策略管理,高度灵活和可扩展的配置CA 所签发证书的有效期、证书主题、证书扩展、密钥长度、证书类型等方面,支持自定义证书模版;

        RA 策略配置管理,包括语言、联系方法、证书类型、是否发布到LDAP 等;

        CA 策略配置管理,包括证书DN 重用性检查等;通行码管理;

   审批策略管理,提供自动审批、管理员集中制证、分级审批等多种方式。


12、统计、审计与日志

   统计各CARA 账号证书颁发情况,如证书发行量统计、账户情况统计;

   记录所有CA RA 的操作日志;

   对所有操作人员的操作行为进行审计;


13、秘钥管理


        CA 密钥产生和存储(包括根CA 和所有子CA 密钥,支持软件与硬件);

        CA 密钥管理与备份;

        CA 证书的产生和管理;

   用户密钥的管理服务(KMC 服务),提供用户的加密密钥管理。




产品特点

   电子认证的概念定义电子认证是以数字证书为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证电子商务中核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全

基本特性:

   符合国家密码管理部门规定,支持双证书与双中心,即加密证书/签名证书和CA认证中心/密钥管理中心;

   系统支持国家密码管理部门批准的SM系列算法,同时支持RSA算法;

   支持亿级证书容量的平稳运行,满足大规模用户的应用需求;

   提供基于角色的权限管理,为用户提供全面的安全保障;

   系统采用模块化的设计,可以根据用户需求灵活选择服务模块。包括:OCSP服务、KMC服务、时间戳服务模块等;

   支持多根认证体系、交叉认证、自定义证书模版,满足用户多应用需求;

   系统采用B/S设计架构,操作简便,易于使用;

   系统支持多级RA扩展及多种灵活的部署模式,能够满足不同规模用户的部署需求。


高级特性:

   基于账户的CA绑定,支持多级CA

        RA功能强大,支持多种发证流程,包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等;

   支持自动验证模块;

   模块化设计,采用轻量级通信协议,具备极佳的可扩展性;

   提供功能强大的RA API,可满足更复杂的定制化需求。


兼容性:

   支持Linux/Unix/AIX/Windows等主流操作系统;

   支持OracleSQL ServerMySQLDB2等数据库;

   支持硬盘、USB Key和智能卡等多种证书存储介质;

   支持多种加密设备;

   签发多种语言的证书。



应用指南

产品购买与服务开通:

1、在华为云市场购买TopCA产品并付款;

2、发送系统授权申请邮件至软件服务商邮箱(itrus_huaweicloud@itrus.com.cn),邮件中需提供订单编号信息;

3、软件授权码生成完毕后,会通过邮件反馈给您;

4、替换系统默认授权;


申请以及操作过程中的任何问题,可以通过服务电话:18801319500 随时与我们取得联系。

产品特点