CA 憑證管理系統

提供作為企業組織之公開金鑰基礎架構時之核心組件之一

產品介紹

本產品為一簽發數位憑證之管理中心(CA),可提供作為企業組織自行建置單一層次或多層次之公開金鑰基礎架構時的核心組件之一。透過憑證簽發的相關標準,本子系統能夠線上處理經認證過之憑證註冊系統(RA)或下層CA系統所提出之憑證申請、撤銷、暫禁、解禁、展期以滿足其更新需求。此外,本產品提供憑證撤銷名單(Certificate Revocation List;CRL)的佈放服務 ,以確保憑證使用時之有效性可被憑證應用系統確認。

產品特色

企業能自行主控憑證簽發

企業組織可自行決定簽發數位憑證給哪些使用者,可包含企業組織內部員工、往來合作夥伴及客戶等,達到政策自主及失卡零風險的好處。


堅實的公開金鑰基礎建設(PKI)

Net-Sphinx網路安全控管中心為企業組織迅速地建立起堅實完整的公開金鑰基礎建設(PKI)。


安全的身份驗證與權限控管

安控中心會檢查每位使用者的身份及權限,以確保唯有獲得授權者才能進入相關的網頁進行憑證處理。


彈性化的系統管理模式

本系統可設定讓多個憑證中心主管存取,對於企業在全球各地的分支機構便可以各自設立憑證主管人員以執行掌控數位憑證的簽發與管理。


便捷的數位憑證管理機制

憑證管理機制包括數位憑證的簽發、撤銷、更新、展延和查詢等作業,透過瀏覽器以簡單易用的網頁介面來完成,系統管理者能輕易地建置認證中心與管理憑證,使用者也能輕鬆地操作其個人數位憑證的各項作業。


可配合成長需求擴充的三層式架構

本系統的設計為3-Tier架構,當客戶的憑證需求量增加以致系統負荷過重時,可直接進行水平擴充。


金鑰強度可彈性調整高達2048位元以上

由系統管理者制定所要簽發之數位憑證的共通屬性,包括金鑰長度、有效週期及憑證發行者基本資料等,金鑰長度可設定為512/1024/2048位元以上。


提供金鑰備份復原服務

本系統支援金鑰備援機制(Key escrow),所有簽發過的數位憑證都會有記錄及保存,故可提供完整的備份/復原服務。對於金鑰不慎遺失或是密碼忘記的使用者,可以經由憑證管理者審慎評核之後,再予以補發及更改密碼。