DIDMS-I 系统简介:

    DIDMS-Ⅰ型是SHECA在实际运作过程中，根据用户需求开发的一套企业级的PKI解决方案套件。它通过提供身份认证等服务，使用户能以最少的投资建立起一个可控、方便的信息化安全管理系统。

    DIDMS是一台软硬一体机设备，DIDMS产品支持各类国际标准并采用国家密码委认可的加密算法模块，能够存储长达7年的证书量，可签发1～1万张证书。它同时支持UniTrust SafeEngine和证书管理器，以进行应用开发。 系统采用一级管理模式代替 CA-RA结构，应用动态口令技术确保密钥的在线安全使用。此外，简洁美观的 WEB操作界面，简单易用。

DIDMS-I 特性:

• DIDMS软硬一体化
  DIDMS为软硬一体机，能够充分发挥硬件特性，便于管理和维护，并减少人为干预。
• 兼容的应用软件和操作系统
  DIDMS可与以下软件协同工作
  • 客户端应用程序：Netscape Navigator，Netscape Communication，Microsoft Internet Exploer，UniTrust SafeEngine, UniTrust 证书管理器
  • 各种WEB服务器：MicroSoft IIS WebServer ,Netscape Enterprise , Apache , Java WebServer， Domino等
  • 遵从X.509 和 PKCS的所有 PKI 应用程序。充分满足或支持以下国际标准：X509v1 、X509v2、X509v3 、CRL、OCSP、TimeStamp、PKCS1、PKCS8、PKCS7、PKCS10、ASN1、MIME、SSL、SMIME、LDAP
• 采用国家密码委认可的加密算法
  RSA SDBI SHA1 MD5 MD2
• 能够存储长达7年的证书量，可签发1～1万张证书
• 系统采用一级管理模式代替 CA-RA结构
• 简洁美观的 WEB操作界面，简单易用
• 支持各种介质，如USB棒以及各类国密办技术鉴定通过的加密设备等
• 应用动态口令技术确保密钥的在线安全使用

DIDMS 模块架构



DIDMS-I 支持各类国际标准

• X509V1
• X509V2
• X509V3
• CRL
• OCSP
• TimeStamp
• PKCS1
• PKCS8
• PKCS7
• PKCS10
• ASN1
• MIME
• SSL
• SMIME
• LDAP

DIDMS-I 强大的功能

• 系统初始化
  执行系统初始化功能，包括删除所有数据，缺省系统管理员、系统操作员的生成。证书的生成或指定。系统IP地址更改。
• 系统管理
  执行系统管理功能，包括系统管理员管理、操作员管理、根证书管理、系统服务管理、系统日志管理、License管理、系统密钥管理。
• 用户信息管理
  主要执行用户信息管理的工作，包括用户信息的增加、修改、删除。
• 证书申请信息管理
  主要执行证书申请信息的管理工作，包括证书申请信息的添加、修改和删除。
• 证书的管理
  如作废、签发、暂停、恢复等等。以及统计报表的制作打印等等。 用户、证书自服务：用户证书自管理的工作，如用户信息的录入，修改，用户证书申请请求，用户证书的下载，用户证书的废除。以及查询、下载他人证书、CRL、下载根证书。
• 接收注册请求，签发公钥证书
  支持离线或在线签发证书两种方式。前者密钥对由DIDMS生成；后者密钥对在客户端由浏览器或其他PKI软件生成。
• 证书受询
  用户可以输人一定的条目如E-mail或姓名等，通过模糊查询，获得用户证书列表，选择一张证书下载到浏览器中，或保存。
• 发布证书吊销名单（CRL）
  定期发布最新证书吊销名单。CRL遵自从X.509V3格式。
• 提供在线证书状态在询（OCSP）
  DIDMS提供证书状态查询，有效提高可靠性。
• 提供日志管理
  日志是每次操作的记录，其主要作用有二。一是用于事后故障清查的系统维护方面；其二是事故处理。为系统安全审计提供现场记录数据，是安全审计与追踪的基础。
• 访问控制
  访问DIDMS 需要强身份验证。只有通过超过半数的系统管理员的 PIN卡验证后，才允许系统管理员访问DIDMS，执行安全操作。
• 用户证书介质制作
  用户证书介质即用户身份标识介质，介质中存有用户证书、该证书的整发者证书（CA证书）、和被加密的该用户的私钥。用户证书介质可以是软盘，也可以是安全性更高的IC卡或USB棒。用户证书介质的选择，需视用户对安全性的要求而定。
• 用户证书过期提醒
  用户证书在即将过期时，系统会自动提醒客户进行证书更新（E-mail提醒）。目前的提醒时间为提前15天和30天。（该功能将被证书自动更新替代）。