RA证书注册审核系统是PKI/CA认证体系的重要组成部分,是证书认证服务器的证书注册、发放、管理等业务的延伸。
它负责所有证书申请者的信息录入、证书注册、审核等工作,同时对发放的证书进行管理。
RA证书注册审核系统能够提供应用开发接口,可以与多种用户系统进行无缝集成。
- 用户注册
- 证书审核
- 证书制证
- 证书冻结、解冻和注销
- 模板管理
- SDK集成接口
RA证书注册审核系统的主要功能包括:
在证书注册审核服务器设置了三种类型的用户,分别是:个人用户、企业用户和机器用户。系统提供对三种用户的注册管理。
支持用户注册、导入、修改、删除等管理功能。
用户提交的证书申请只有经过审核之后才会被签发,管理员根据系统指定的审核策略对录入的证书申请信息的有效性进行确认,审核通过后向证书认证服务器提出证书申请的请求并返回下载证书所需要的凭证(授权码)。
证书通过审核之后,用户可以通过授权码下载证书。系统提供基于WEB的下载方式,支持多种加密算法和密钥长度,支持文件、智能卡、USB-KEY等多种存储介质。
系统可实现对制证后的证书的冻结、解冻功能,用户还可以对一些不再使用的证书进行注销操作,注销后的证书不可恢复。
注册审核服务器中的模板使用证书认证服务器同步过来的模版,进行统一配置审核策略,即注册审核服务器中的所有用户根据模板的不同采用不同的审核策略,并且不同的业务采取不同的审核策略。
RA证书注册审核系统能够提供应用开发接口,支持基于SOAP协议的WebService服务接口,可以与多种应用系统进行无缝集成,实现证书用户的自动注册,减少管理员手工录入工作量。
RA证书注册审核系统部署在CA系统服务区,为RA管理员或业务系统提供远程调用服务。
图 系统部署示意图
-
=============内容区4==============
