DIDMS-II 系统简介：

    DIDMS-Ⅱ型是SHECA在实际运作过程中，根据用户需求开发的一套企业级的PKI解决方案套件。DIDMS-Ⅱ型由两大组件构成：DIDMS CA和 DIDMS PMI&SSO。DIDMS CA 通过提供身份认证等服务，使用户能以最少的投资建立起一个可控、方便的信息化安全管理系统；而DIDMS PMI&SSO基于前者开发，不仅提高了系统的安全性，而且实现了对信息资源访问的集中控制，此外基于角色的权限管理模型，可提供企业极其方便的权限控制，集中的身份认证方式，则使用户只要登录一次，就可以访问所有的授权服务，DIDMS PMI&SSO 包括DIDMS-SSO Client客户端软件和DIDMS PMI服务器。

DIDMS CA功能模块架构



DIDMS-II PMI&SSO功能模块架构



DIDMS-II 特性

• DIDMS-II软硬一体化
  DIDMS-II为软硬一体机，能够充分发挥硬件特性，便于管理和维护，并减少人为干预。
• 兼容的应用软件和操作系统
• DIDMS-II可与以下软件协同工作
  • 客户端应用程序：Netscape Navigator，Netscape Communication，Microsoft Internet Exploer，UniTrust SafeEngine, UniTrust证书管理器
  • 各种WEB服务器：MicroSoft IIS WebServer ,Netscape Enterprise , Apache , Java WebServer， Domino等
  • 遵从X.509 和 PKCS的所有 PKI 应用程序。
• 充分满足或支持以下国际标准：
  X509v1 、X509v2、X509v3 、CRL、OCSP、TimeStamp、PKCS1、PKCS8、PKCS7、PKCS10、ASN1、MIME、SSL、SMIME、LDAP
• 采用国家密码委认可的加密算法
  RSA、SDBI 、SHA1、MD5、MD2
• 简洁美观的 WEB操作界面，简单易用
• 单点登陆
  同一用户访问不同的资源，只需登录一次，方便了用户的操作，提高了用户的工作效率
• 统一的权限管理
  使用了DIDMSTM PMI&SSO之后，用户只需要使用自己的证书就可以访问到获得授权的组织内部的所有WEB服务器和WEB应用
• 基于角色的灵活的用户权限分配方式
• DIDMS CA采用一级管理模式代替 CA-RA结构
• 系统能够存储长达7年的证书量，可签发1-1万张证书
• 支持各种介质，如USB棒以及各类国密办技术鉴定通过的加密设备等
• 应用动态口令技术确保密钥的在线安全使用

DIDMS-II CA功能

• 系统初始化
  执行系统初始化功能，包括删除所有数据，缺省系统管理员、系统操作员的生成。根证书的生成或指定。系统IP地址更改。
• 系统管理
  执行系统管理功能，包括系统管理员管理、操作员管理、根证书管理、系统服务管理、系统日志管理、License管理、数据备份、系统恢复等。
• 用户信息管理
  主要执行用户信息管理的工作，包括用户信息的增加、修改、删除。
• 证书申请管理
  主要执行证书申请信息的管理工作，包括证书申请信息的添加、修改、审核和删除。
• 证书的管理
  如作废、签发、暂停、恢复等等。以及统计报表的制作打印等等。 用户、证书自服务：用户证书自管理的工作，如用户信息的录入，修改，用户证书申请请求，用户证书的下载，用户证书的废除。以及查询、下载他人证书、CRL。下载根证书。
• 接收注册请求，签发公钥证书
  支持离线或在线签发证书两种方式。前者密钥对由DIDMSTM生成；后者密钥对在客户端由浏览器或其他PKI软件生成。
• 证书查询
  用户可以输入一定的条目如Email或姓名等，通过模糊查询，获得用户证书列表，选择一张证书下载到浏览器中，或保存。
• 发布证书吊销名单（CRL）
  定期发布最新证书吊销名单。CRL遵从X.509V3格式。
• 提供在线证书状态查询（OCSP）
  DIDM-IIM提供证书状态查询，有效提高可靠性。
• 提供日志管理
  日志是每次操作的记录，其主要作用有二。一是用于事后故障清查的系统维护方面；其二是事故处理，为系统安全审计提供现场记录数据，是安全审计与追踪的基础。
• 访问控制
  访问DIDMS CA需要强身份验证，只有通过超过半数的系统管理员的ＰIＮ卡验证后，才允许系统管理员访问DIDMSCA，执行安全操作。
• 用户证书介质制作
  用户证书介质即用户身份标识介质，介质中存有用户证书、该证书的签发者证书（CA证书）、和被加密的该用户的私钥。用户证书介质可以是安全性很高的USB Key。用户证书介质的选择，需视用户对安全性的要求而定。
• 用户证书过期提醒
  用户证书在即将过期时，系统会自动提醒客户进行证书更新(email提醒)。

DIDMS-II PMI&SSO功能

• 资源定义和管理
  主要执行资源(URL)目录信息管理的工作，包括资源(URL)信息的增加、修改、删除。
• 角色定义和管理
  主要执行系统中的角色信息管理的工作，包括角色信息的增加、修改、删除。
• 访问权限分配
  主要执行对角色分配该角色所能访问的资源（URL）的工作，包括给资源（URL）设定能访问该资源的角色和移除能访问该资源(URL)的角色等几种操作方式。
• 用户角色管理
  主要执行为用户指派角色和取消用户角色的工作
• 单点登录
  提供客户端的单点登录代理程序，实现用户仅使用证书就可以对系统内所有服务的进行单点登录
• 完善的审计和日志
  提供对用户访问的历史纪录的查询，备份，删除等维护功能
• 系统管理
  提供对DIDMS PMI&SSO系统的管理和维护功能。包括对 PMI&SSO 服务器的配置、启动、关闭等。