文件名称:pki-integration:PKI 集成
文件大小:394KB
文件格式:ZIP
更新时间:2024-07-11 19:25:00
JavaScript
基础设施 PKI 认证者 离线CA认证系统 数字证书颁发管理系统独立于业务计算机网络运行,根据适用法规和安全政策,在董事会的监管下颁发和管理证书。 CA 密钥系统是 PKI 基础设施的核心和基础。 信息安全、内容完整性、正确认证和问责完全依赖于这个关键系统的完整性。 系统使用外围设备,一个安全硬件模块(Hardware Security Module,缩写为HSM)管理CA密钥系统,提供先进的保护机制,帮助规避安全风险。 系统提供在线证书验证服务(Online Certificate Status Protocol - OCSP Responder Service)。 证书由离线 CA 系统颁发后,通过传统的存储方式更新,并提供允许 24/7 在线访问的在线身份验证服务。 该系统支持交叉验证,允许将批准扩展到其他 CA。 交叉验证 CA 相互接受,以便一个 CA 颁发的证书将接受另一