半岛.综合体育(中国)官网入口-Global Best APP

公钥基础设施（Public Key Infrastructure，简称PKI）是利用公开密钥理论和技术建立的提供安全服务的在线基础设施，为各种互联网应用提供安全保障。PKI利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。目前，PKI已经成为互联网业务中的基础设施。

国密数字证书CA系统遵循GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》等密码行业标准设计，实现对数字证书整个生命周期的全过程安全管理。系统拥有高强度的加密算法，高可靠性的安全机制及完善的管理及配置策略。采用浏览器/服务器模式，用户可以通过浏览器实现数字证书的申请、数字证书的更新、数字证书的注销以及模板、用户信息等的管理，操作简单，控制方便。系统可以稳定运行在中标麒麟、银河麒麟、Linux等平台上，在证书有效的情况下，保证公钥能与确定的实体唯一对应。

国密数字证书CA系统的性能指标如下：

国密数字证书CA系统的应用领域包括：适用于建设区域CA，以及为金融、证券、保险、税务等企事业单位建立自己的数字证书管理系统，为内部员工、客户、合作伙伴发放数字证书。具体应用如下：

• 为银行、证券等金融机构或企业OA系统的操作管理人员发放数字证书，用于生成带加密和签名的安全电子邮件、公文的安全存储和传递、以及应用系统中的身份认证和访问控制。
• 为网上银行、网上证券的用户发放数字证书，保证网上交易的安全。
• 为纳税企业和个人发放数字证书，保证网上报税业务的安全。
• 为企事业单位部署的VPN系统提供证书认证服务。

国密数字证书CA系统采用JAVA开发，具有很好的平台移植性，可支持国产化操作系统中标麒麟、银河麒麟等，还可以根据用户需求进行定制。

国密数字证书CA系统支持标准的CA-KM接口、RA-CA接口、OCSP接口，采用统一封装的数据库访问层，支持达梦、南大金仓等数据库系统。