产品详情

简介

天威诚信TOPCA身份认证系统是按照国际领先的PKI/CA体系的设计思想，设计为可采用分层式部署结构，可以发放各种安全等级的证书，支持国家密码管理局批准的RSA（2048位，下同）、SM1、SM2、SM3算法，支持千万级证书容量的一款身份认证系统产品。本产品为电子认证服务提供了完善的技术基础服务，满足企业自主建设不同安全等级CA管理平台的需求。

功能

(一)CA认证中心：

是 PKI/CA平台的核心，提供证书服务和管理的主要功能，主要包含证书目录服务（LDAP）、证书吊销表服务（CRL）、证书状态查询服务（OCSP）、证书管理服务、系统管理服务、证书数据库、签名服务器和密码设备等。

(二)RA注册中心：

是PKI/CA平台的前端，为最终用户提供用户证书服务功能。RA注册中心提供RA管理员中心和用户服务中心，RA管理员服务中心可进行证书的申请批准、更新批准、吊销批准等管理功能；用户服务中心是直接提供给最终用户的界面，供用户进行证书的申请、更新申请、吊销申请等功能。

(三)KMC密钥管理中心：

      是PKI/CA平台的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。

优势

(一)基本特性：

符合国家密码管理部门规定，支持双证书与双中心，即加密证书/签名证书和CA认证中心/密钥管理中心；

系统支持国家密码管理部门批准的SM系列算法，同时支持RSA算法；

支持亿级证书容量的平稳运行，满足大规模用户的应用需求；

系统采用模块化的设计，可以根据用户需求灵活选择服务模块。包括：OCSP服务、KMC服务、时间戳服务模块等；

支持多根认证体系、交叉认证、自定义证书模版，满足用户多应用需求；

系统采用B/S设计架构，操作简便，易于使用；

(二)高级特性：

基于账户的管理策略，开创了国内服务型CA的运营模式；

基于账户的CA绑定，支持多级CA；

RA功能强大，支持多种发证流程，包括审批模式、管理员集中制证模式、通行码验证模式、批量制证模式等；

支持自动验证模块；

提供功能强大的RAAPI，可满足更复杂的定制化需求。

(三)兼容性：

支持Linux/Unix/AIX/Windows等主流操作系统；

支持Oracle、SQL Server、MySQL、DB2等数据库；

支持硬盘、USB Key和智能卡等多种证书存储介质；

支持多种加密设备；

         签发多种语言的证书。

使用方式

产品购买与服务开通：
1、在云市场购买TopCA产品并付款；
2、获得软件授权码；
3、替换系统默认授权；

案例

目前，天威诚信已有成功案例3000多家，以下是部分案例名称：国航、南京军区、工信部应急平台、中国核工业、国家飞行流量、国家海洋信息中心、中国农业银行、中国银行、中国铁建、中国黄金集团、大唐电信、中国人保财险、国美集团、京东、支付宝、财付通、宜信等