云证书支撑平台

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  云证书应用支撑平台主要是为适应当前云计算环境下,满足大量业务应用云端集中处理的业务趋势。支持为应用部门提供签名证书密钥托管的服务。云证书采用密码设备规范生成密钥对,并对签名证书密钥进行加密与集中托管,统一提供云环境下的签名服务。各应用部门通过U-KEY证书授权管理方式,保证密钥的调用经密钥所有权人的合法授权,避免了密钥非法使用的风险。

  云证书平台主要由安全存储、系统服务、应用服务等组成,基于核心加密机,为云证书提供密钥生成、签名等密码运算;为第三方应用提供签名应用服务。

产品架构

产品功能

1.证书管理

  授权是用户对云证书使用进行控制的一种机制,通过授权的方式,由用户自行确认,允许应用系统使用或者禁用签名云证书,防止应用系统在用户未授权时非法调用。这类授权可使用多种方式来实现。例如:使用云证书对应的硬证书进行数字签名授权、用户书面方式授权等。

2.授权管理

  1)安全授权机制:

  授权是用户对云证书使用进行控制的一种机制,通过授权的方式,由用户自行确认,允许应用系统使用或者禁用签名云证书,防止应用系统在用户未授权时非法调用。这类授权可使用多种方式来实现。例如:使用云证书对应的硬证书进行数字签名授权、用户书面方式授权等。

  2)授权管理:

功能 说明
授权服务 实现在云证书托管平台端对各个应用系统使用或者禁用云证书签名服务进行授权。
授权接口 实现在应用系统端进行云证书授权。该方式的优点在于应用系统可以把授权流程和该应用的业务流程结合,通过硬证书数字签名确认的方式在线实时开通云证书数字签名服务,无需人工审核。
授权审计 实现云证书持有用户对云证书的授权情况和使用情况进行查询统计分析,让用户清楚掌握云证书的情况。

  3)签名服务

  证书托管平台具备完善的API签名服务接口,通过用户授权许可的应用系统可允许调用签名接口,实现各种场景的签名应用。