安全认证系统

SHECA安全认证系统采用统一认证模式,以统一身份认证服务为核心的服务模式,为不同的应用系统提供用户和权限管理服务。SHECA安全认证系统提供密钥管理、密钥运算、密钥保护和密钥备份等功能。系统严格遵循国家密码管理政策和相关设计规范,实现统一身份认证的安全性要求,并且通过分析企业信息系统在用户管理和身份认证方面的需求,构建安全认证系统具有比较好的价值和意义。

主要功能

  • 支持GM/T 0018-2012 《密码设备应用接口规范》
  • 支持GM/T 0003 《SM2椭圆曲线公钥密码算法》
  • 支持GM/T 0004 《SM3密码杂凑算法》
  • 支持GM/T 0002-2012《SM4分组密码算法》
  • 支持GM/T 0006《密码应用标识规范》
  • 支持GM/T 0009 《SM2密码算法使用规范》
  • 支持GM/T 0015-2012 《基于SM2密码算法的数字证书格式规范》
  • 支持GM/T 0005-2012 《随机性检测规范》
  • 支持GM/T 0005 《随机性检测规范》
  • 支持GM/T 0019 《通用密码服务接口规范》
  • 支持GB/T 31072-2014《统一身份认证规范 》
  • 支持用户管理
  • 支持认证管理
  • 支持授权管理
  • 支持审批管理
  • 支持单点登录
  • 支持数据同步

系统架构

系统部署

 

产品特点

标准化

安全认证系统全面遵循相关国内、国际标准,采用国产标准算法体系,符合国家密码管理局颁发的相关安全身份认证接口规范及算法标准。

创新性

安全认证系统采用面向对象的、构件化的系统设计和实现方法进行应用软件的设计和程序开发,通过密码算法引擎对底层密码卡算法接口进行封装,通过简单的配置就能够实现对不同算法的支持,满足不同统一身份认证应用场景的支持。

可靠性

服务器平台和硬件部件形成可靠的服务器硬件平台方案。操作系统去除了无关的模块和服务程序,保证系统运行效率高、稳定性和可靠性高

可操作性

安全认证系统有着明确的权限划分,不同的角色有着不同的权限,对设备的管理也有专门的管理端口进行管理。配置界面人性化,可操作性强。

兼容性

安全认证系统的配置保证了向下兼容,在修补漏洞或者进行固件版本升级时,用户不需要担心升级后配置数据丢失,用户也不用担心与前期版本互联互通的问题。

适用性

安全认证系统接口遵循国家密码管理局制定的相关规范,提供开放的接口,可为不同的应用提供安全认证的服务,满足不同用户的多种需求,方便地与现有的应用系统结合使用。

资质

销售许可证