企业产品

证书自助服务网关

证书自助服务网关是数字证书认证系统的扩展功能子系统,提供用户自助方式完成证书下载、冻结、解冻及更新等证书管理功能。证书自助服务网关适用于互联网场景下,移动手机用户、远程用户通过在线自助的方式完成证书下载、更新等相关的服务业务。

当前位置: 首页 > 数字证书基础设施 > 证书自助服务网关

    证书自助服务网关是数字证书认证系统的扩展功能子系统,提供用户自助完成的证书下载、冻结、解冻及更新等证书管理功能。

    证书自助服务网关是证书业务的一种自助式的延伸,是证书管理业务的重要组成部分,是数字证书业务普及的有效手段,是提高证书申请业务效率的重要手段。通过证书自助服务网关证书用户可以在本地在线直接完成数字证书有效期延期申请、数字证书密钥更新申请、数字证书挂失申请、数字证书下载(主要指被管理员审核通过的数字证书延期下载、数字证书密钥更新下载,也可以是在管理员完成证书申请审核且用户通过其它方式的身份认证后进行证书首次下载),不再需要管理员在注册审核服务器(RA)去完成。

    证书自助服务网关提供在线方式完成证书用户直接交互的证书相关的管理业务,支持PC及浏览器客户端及移动证书管理终端APP(包括Android与iOS)。证书用户只需要通过浏览器或移动证书管理终端APP连接证书自助服务网关,就可根据系统设定的安全策略轻松地在本地完成证书管理操作。

    用户对自己数字证书的自助管理过程采用数字签名技术进行身份认证和操作签名,安全可靠,降低了数字证书认证系统的日常管理工作,提升系统运行效率,同时提升了数字证书的易用性,对数字证书的使用和安全管理具有重要意义。

    证书自助服务网关主要功能包括:

    1. 证书自助申请
    2. 用户通过浏览器或移动证书管理终端APP登录证书自助服务网关,提交用户信息至数字证书认证系统,由数字证书认证系统的管理员通过审核后为用户提供用于完成证书下载的两码(参考号、授权码,用于证书自助下载)。

      证书自助服务网关可与现有的用户帐号管理系统进行集成,用户登录证书自助服务网关需提交身份认证信息完成身份认证,自助服务系统自动从帐号管理系统提取用户信息,根据系统设定策略向数字证书认证系统进行证书申请,数字证书认证系统根据审核策略进行证书申请信息审核,并为审核通过的用户提供两码。

    3. 证书自助下载
    4. 用户通过浏览器或移动证书管理终端APP访问证书自助服务网关,输入两码(参考号、授权码)完成证书自助下载。

    5. 证书自助延期
    6. 用户使用证书在失效前三个月可进行自助延期操作。证书用户通过浏览器或移动证书管理终端APP访问证书自助服务网关,进行证书延期操作时,证书用户需要对证书延期请求进行签名操作,并将待签名的请求发送到证书认证系统。数字证书认证系统验证延期申请签名,并更具自助延期操作安全策略进行延期申请审核处理。数字证书认证系统通过审核后为用户提供两码(参考号、授权码)。证书用户通过两码重新登录系统进行证书延期的下载操作。

    7. 证书自助冻结与解冻
    8. 证书冻结,用户可以对一些短期内不会使用的证书进行冻结操作,在冻结期间内证书被限制不可使用。被冻结的证书可以通过解冻操作恢复使用。

      证书解冻,证书解冻操作是相对于证书冻结操作的,此操作将冻结的证书解决,使得证书可以重新使用。

    9. 证书自助查询及下载
    10. 证书链下载,将用户的证书链复制在本地,以供与应用结合时能够识别有效证书。

    11. 证书有效期提醒
    12. 有效期提示功能,并在用户登录证书自助服务网关时或应用系统时提供证书有效期提示功能(小于90天内)。

    证书自助服务网关支持双机热备。构成热备的两台证书自助服务网关都与网络连接,且使用直连心跳连线进行系统状态检测,对外提供高可用的证书自助服务。当正在工作的证书自助服务网关发生异常时,系统自动快速切换到另外一台证书自助服务网关继续进行服务。

    PC端要求安装Microsoft Internet Explorer 9.0(IE 9.0)或更高版本;需预先安装对应的智能密码钥匙(简称USBKEY)驱动程序。

    移动端支持Android与iOS,需预先安装移动证书管理终端APP。

    其部署方式如图:

    图 证书自助服务网关部署拓扑图

  • =============内容区4==============