《时代亿信证书管理系统功能简介.docVIP

时代亿信证书管理系统功能简介 认证中心（CAServer） CAServer是ETCA数字证书管理系统的核心，负责所有证书的签发、注销以及证书注销列表的签发等管理功能。 证书管理 在CAServer系统中，只有拥有证书管理角色的管理员才能进行证书管理的操作。证书管理主要包括证书的申请、下载、发布、申请并下载、更新、更新并下载、冻结、解冻、授权码更新、证书查询、证书实体查询及证书撤销列表的发布等操作。 证书申请 系统提供基于WEB的申请方式，简单易用，帮助用户方便、安全、快捷的进行证书申请。用户可以根据自己的需要选择相应的证书模板进行证书申请操作，如果申请成功，系统将返回下载证书所需的凭证。 证书签发 对于通过审核的证书申请，CA Server可以为其签发证书。签发的证书符合相关标准，并且支持扩展。签发时使用的系统密钥得到高强度的安全保护，系统支持硬件主机加密服务器及PKCS#11接口。 证书发布 对于签发好的证书，系统进行自动发布，发布方式可以为文件方式或者目录服务方式。系统支持所有符合LDAP V3标准的目录服务，支持主/从目录服务器机制。 证书下载 证书申请通过审核之后，用户可以通过下载凭证安全的下载证书。系统提供基于WEB的下载方式，支持多种加密算法和密钥长度，支持文件、智能卡、USB-KEY等多种存储介质。 证书申请并下载 申请并下载证书是为了方便用户，将申请证书和下载证书两项操作一步完成的功能。 证书更新 系统提供证书更新功能，用户可以根据需要对正在使用中的证书进行有效期的更改，更新成功后，用户可以下载新的证书。 证书更新并下载 证书更新并下载是为了方便用户，将证书更新和下载更新后的证书两项操作一步完成的功能。 证书查询 系统提供证书查询功能，用户可以通过查询条件查询出符合条件的证书信息，支持精确查询。 证书下载凭证更新 对一些申请成功但是没有下载的证书，CA Server可以为用户重新生成下载凭证，用户使用新的下载凭证进行证书下载。 证书注销 用户可以对一些不再使用的证书进行注销操作，注销后的证书不可恢复。 系统对于有下列情况之一的用户进行证书注销： 密钥泄密 CA泄密 从属关系变更 证书被取代 操作终止 证书注销列表发布 CA Server可以根据发布策略定期签发标准格式的证书注销列表，发布方式可以为文件方式或者目录服务方式，发布周期可以由管理员灵活定制。 证书注销列表的发布采用分布点策略，保证证书注销列表的大小在指定的范围内，方便用户查询和下载。 证书冻结 用户可以对一些短期内不会使用的证书进行冻结操作，在冻结期间内证书被限制不可使用。被冻结的证书可以通过解冻操作恢复使用。 证书解冻 证书解冻操作是相对于证书冻结操作的，此操作将冻结的证书解冻，使得证书可以重新使用。 证书实体查询 系统支持证书实体查询功能，用户可以通过查询条件可以查询出符合条件的证书，并可将证书(公钥证书)保存到本地。 模板管理 系统引入了证书模板概念，极大的增强了签发不同类型证书的灵活性。系统内置有十几种标准证书模板及标准证书扩展域，能够满足大多数的证书签发需求。系统同时支持自定义证书模板和自定义扩展域，用户可以灵活定制各种证书模板，从而签发出各种满足不同需求的数字证书（如代码签名证书、智能卡登录证书等）。 证书模板管理 证书模板用于定义证书的类别，每一个证书模板定义这一类证书的共同特点。包括证书的有效期限制、密钥类型和密钥长度、是否需要发布及发布的方式以及证书中该包含的扩展域及其扩展域的值等信息。 可以自定义各种类型的证书模板，并对其加以管理。 浏览模板 列出当前系统中定义的所有证书模板的详细信息。 添加模板 为系统增加一个证书模板的定义。 修改模板 修改系统中已经存在的一个证书模板。 删除模板 删除一个已经定义好的但是还没有被使用的证书模板。 注销模板 注销已经被使用过的一个证书模板，该证书模板以后将不能再使用。 自定义扩展域管理 用户可以根据自己的实际需要自定义证书扩展域，并应用于证书模板之中。 浏览自定义扩展 列出当前系统中定义的所有自定义扩展域，并可以查看详细信息。 添加自定义扩展 为系统增加一个自定义扩展域的定义。 修改自定义扩展 修改已经存在的一个自定义扩展域。 删除自定义扩展 删除一个已经定义好的但是还没有被某个证书模板使用的自定义扩展域。 注销自定义扩展 注销已经被使用过的一个自定义扩展域，以后创建证书模板的时候将不再使用该扩展。 权限管理 在CA Server系统中，对管理员采用基于数字证书的身份验证机制，管理员的管理权限与其证书进行绑定。系统采用分布式的基于角色的权限管理，管理员间权限分离，某一管理员只管理某一部分功能并受其他管理员监督。 每个管理员的权限信息都包含两部分内容，一部分是管理角色权限，指定管理员可以进行哪