上海市数字证书认证中心

DIDMS-III 系统简介:

DIDMS Ⅲ （本地证书验证系统）是为企业级用户提供的一套证书验证在本地实现的解决方案。该产品基于SHECA的DIDMS CA系统，使用它，政府机构或企业的终端网络用户只要在内部局域网就可以验证由第三方公网 CA签发的数字证书，不仅提高了局域网的安全性，减少了局域网和Internet之间的网络流量，并且也提高了网络性能和证书验证服务的响应速度。证书验证过程的安全性通过采用基于PKI标准的加密和验证技术来保证。

SHECA的本地证书验证系统采用WEB浏览器界面来实现对证书的管理，并且提供本地导入、在线导入、批量导入等灵活多样的证书导入方式，以及手工实时更新、系统定时更新等黑名单的更新方式，这样既方便了证书管理员的工作，也降低了系统管理的成本。此外，本地证书验证系统能够支持多个CA签发的证书的本地验证，有强大的系统适用性。

DIDMS-III 系统网络架构

DIDMS-III 功能模块架构

DIDMS-III 特性

软硬件一体化设计
DIDMS-Ⅲ为软硬件一体机，非常便于管理和维护，并能减少人为干预。
充分满足或支持相关国际标准
X.509v1，X.509v2，X509v3，CRL，OCSP，TimeStamp，PKCS1，PKCS7，PKCS8，PKCS10，ASN1，MIME，SSL，SMIME，LDAP
兼容多种应用软件和操作系统
本产品可与以下软件协同工作
- 客户端应用程序：NetScape Navigator，NetScape Communication，Microsoft Internet Explorer，UniTrust? SafeEngine， UniTrust? 证书管理器
- 各种WEB服务器：MicroSoft IIS WebServer，NetScape Enterprise ，Apache，Java WebServer， Domino等
- 遵从X.509 和 PKCS的所有 PKI 应用程序。
统一的管理界面
系统的操作管理均基于WEB页面，可有效降低维护的成本。
支持多种高强度算法
RSA，SDBI，SHA1，MD5，MD2。所有的算法均采用国家密码委员会认可的硬件模块。
严格的权限管理
系统分为系统管理员、系统操作员、系统用户和匿名用户四个级别用户。系统管理员对系统的运行负责，但不能接触任何用户数据，同时必须超过半数的系统管理员到场时才能进入系统管理模式；操作员仅能对用户及证书进行操作，不能影响系统的运行；系统用户仅能对自己的数据进行操作，不能修改他人数据；匿名用户提供公用的服务，如下载他人证书、根证书、下载黑名单等。所有的认证均采用数字认证方式进行，确保系统安全。
明确、细致的操作员权限
系统除划分了不同级别的用户角色外，对其中的系统操作员还做了细致的权限划分，不同的操作员，根据权限的不同，可以做证书的导入、删除、查询等不同的操作。
支持多种介质
支持各种介质，如USB棒以及各类国密办技术鉴定通过的加密设备等；只要安装了相应的介质驱动，系统就能自动识别介质。
数据备份
系统提供根证书的导入导出功能，也支持所有数据备份和恢复功能，从而为数据安全提供保障。
日志信息
系统提供详尽的日志功能：包括系统日志和用户日志。系统日志主要提供所有系统管理员、系统操作员、用户对系统信息、或证书信息的操作，并且提供了功能强大的查询条件。系统管理员可以通过日志查询获得系统的状态，操作员可以通过日志查询获得证书和用户信息操作的历史记录，用户则可以查询本人的操作记录等。
操作审计
提供强大的操作审计功能，用户对系统所有操作均记录在案，以备统计和分析。
产品升级
SHECA根据市场需求不断提升产品性能。在本系统中，系统管理员只需进入维护模式，运行SHECA提供的软件升级包，就可以对产品进行升级。

DIDMS-III 适用场合

政府信息化
企业内部信息

DIDMS-III 主要功能简介

外部CA目录服务描述
可以配置外部CA发布证书、CRL等的目录服务器地址、端口、对应的dn以及可供查询的用户的dn及密码等。
证书在线导入
指定需要导入证书的CA目录服务器，可以根据用户姓名、电子邮件地址、用户唯一号等条件导入证书，可以成批导入，也可以单个导入。
证书离线导入
可以从指定的单个证书介质中导入证书，也可以从批量证书文件中导入证书。
CRL导入及更新
对每一个CA的CRL目录服务都有定时导入和手工实时导入等导入方式，并且提供定时时间间隔配制的功能。
证书链导入
可以根据指定的条件，到相应的CA服务器上导入证书链，也可以离线导入证书链。
证书信息管理
可以对导入的证书做查询和删除等管理操作。
证书导入服务接口
提供证书导入的服务接口，根据一定的接口标准，接受外部CA系统向本地证书验证系统的证书导入请求。
系统管理
提供对本地证书验证系统的管理和维护功能。