陕西国密数字证书认证系统相关设备
查看隐藏内容(*)需先登录
基本信息申购单主题:国密数字证书认证系统相关设备申购单类型:竞价类设备类别:仪器仪表使用币种:人名币竞价开始时间:竞价结束时间:申购备注:申购设备详情设备名称数量单位品牌型号是否标配 售后服务技术参数附件数字证书管理服务器*套格尔E-***商品承诺:送货上门/安装调试/技术培训;三年服务;具有公安部颁发的《计算机信息系统安全专用产品销售许可证》;
基本功能:国密数字证书管理系统、签发国密数字证书、签发CRL、OCSP证书状态查询系统的身份认证系统一体机;
密码产品型号证书:具有国家密码管理局颁发的《商用密码产品型号证书》。
著作权证书:具备国家版权局颁发的相关软件著作权证书
最大证书容量:***
每秒系统可以签发的证书数量**
最大并发访问量***
精确查询:单线程响应速度不高于***ms,**线程响应速度不高于***ms;
模糊查询:单线程响应速度不高于***ms,**线程响应速度不高于***ms;
吞吐量要求= ****次/秒 (**线程精确查询);
系统功能:
支持SM*及RSA(****/****)双算法,支持国密局指定的SM*、SM*、SM*、等算法,支持加入国家信任源根CA体系。
证书符合X.*** V*格式标准,并且支持所有的X.*** V*标准定义的扩展,证书撤消列表符合X.*** V*标准。
支持签名证书和加密证书双证书签发模式;多种证书支持功能。
证书对中文有良好的支持,并具有中文DN功能。
具有自定义数字证书扩展项以及扩展项值功能。
具有证书模板定制功能,允许自定义证书类型、结构、扩展域以及扩展域值。
具有为同一个用户签发任意多张不同模板的证书,并可以分别独立管理的功能。
系统应能发放系统管理员证书、加密证书、签名证书、邮件安全证书、企业证书、Web服务器证书、VPN设备证书、代码签名证书等;支持
具有灵活的策略配置机制,可新增证书策略;
CRL的发布应支持文件、WEB服务器、LDAP三种形式。证书以证书DN来组织相关的发布节点,CRL发布采用分布点的形式以节省查询的响应时间。
系统的业务管理和操作都应基于B/S方式,客户端无需安装任何终端软件。
系统之间的通信端口和通信证书可以根据实际要求进行调整。
系统可配置个性化的证书模版,并根据模版的不同实施不同的管理策略。
CRL的发布周期和签发周期可以根据实际情况进行设定。
系统具有故障自检测功能,可以在系统出现问题时能快速地定位故障发生点。
系统本身有严格的身份验证、访问控制、数据加密、授权管理的控制;
系统操作的管理者有相互监督和审核的机制。
系统支持负载均衡和HA的方式来提高系统的可用性和可靠性。
系统应支持国家密码管理局要求的加密算法,在与加密设备的连接中,应至少支持PKCS#**和CSP规范。
支持RSA、SM*不同密钥类型间的更新,允许将RSA证书更新成SM*或SM*证书更新成RSA。
提供移动终端自助证书下载及安装功能,可直接向移动设备发放证书。
提供对到期证书更新的功能,支持手动选择延期年限。
证书更新支持信息回滚机制。
系统支持在线服务系统接入,以提供用户自助更新、延期功能。
RA系统录入人员可自定义证书的有效期(包括生效日期、失效日期、有效期天数等)、密钥算法、证书主题项、扩展域等信息。
证书的审核支持自动、手动两种模式。
该系统中的审计业务和其他业务要实现严格的分权管理,审计业务的管理员和其他业务管理员应分别由不同的人员担任,不能互相派生。
支持自签根CA和二级CA二种部署方式。
证书业务支持批量操作,包括但不限于批量注册、批量审核、批量签发等。
支持基于机构域的管理员权限授权。
支持系统重置,以方便测试阶段多次部署。
支持基于微软域服务器的证书发布及智能卡域登录证书签发。
支持签发多域名站点证书。
支持外部加密机,支持SJY**、SJY**、SJL**等多种商密加密机。
支持签发电子邮件证书和对应的证书发布模式,可以使用OutLook Express,OutLook,Foxmail等进行电子邮件的加密和签名;
提供对外证书接口服务,允许第三方应用系统接入,实现业务系统和证书管理的集成。安全认证网关设备*台格尔E-****商品承诺:送货上门/安装调试/技术培训;三年服务;具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
具有国家密码管理局颁发的《商用密码产品型号证书》。
具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。
最大并发连接数≥***
最大新建连接数(RSA****)≥*** 次/秒
最大新建连接数(SM*)≥*** 次/秒
每秒完成交易数≥**** 次/秒
最大流量:***Mbps
电源要求:单电源
标准机架式机箱:标准*U架式
端口数量与类型:千兆电口≥*个、管理口≥*个,HA口≥*个
可扩展性要求:支持至少*个接口扩展卡槽位。
部署方式:支持旁路部署(并联部署)、支持主路部署(串联部署)、支持双机热备部署;
提供B/S架构管理模式、支持三员模式、支持系统备份恢复功能、支持还原点升级模式、支持管理界面升级模式、支持出厂默认配置恢复、系统能够对用户连接数、应用访问情况,系统资源占用等信息进行详细统计,为更好了解应用及调节资源提供基础、系统将日志以SYSLOG的方式发送到指定服务器;
支持USBKEY+证书强身份认证;
支持SM*算法,支持国密 VPN规范;
TLS*.*/*.*/*.*/国密VPN协议自适应;
访问控制功能:实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制、支持OAuth*.*第三方认证、支持单双向证书认证、加密算法的替换;支持证书中的任意信息(主题项及扩展项)以cookie方式向后台服务器传送,应用系统无需额外接口就可以方便获取证书用户信息
支持证书与原有用户信息的映射,在应用无需任何改动的情况下自动完成系统登录,实现单点登录
可以对B/S应用进行安全防护外,对于FTP、telnet、SSH、远程桌面、SMTP、POP*等多种非B/S应用也可以进行安全防护,具有广泛的适用性
支持正反向代理,系统能实现客户端策略的统一下发,用户无需对客户端进行任何配置
支持证书单双向的认证选择,支持多代理服务、多站点证书、多条证书链;支持动态黑名单
支持认证错误可以重定向到用户指定页面,增强错误友好性。
支持双证书,可使用签名证书进行身份认证,使用加密证书进行密钥的交换和保护。
