收藏
下载资源

在线证书状态查询服务系统

上传人:ji****72 文档编号:45460370 上传时间:2018-06-16 格式:PDF 页数:10 大小:157.14KB
返回 下载 相关 举报
在线证书状态查询服务系统_第1页
第1页 / 共10页
在线证书状态查询服务系统_第2页
第2页 / 共10页
在线证书状态查询服务系统_第3页
第3页 / 共10页
在线证书状态查询服务系统_第4页
第4页 / 共10页
在线证书状态查询服务系统_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《在线证书状态查询服务系统》由会员分享,可在线阅读,更多相关《在线证书状态查询服务系统(10页珍藏版)》请在金锄头文库上搜索。

1、 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 1格尔 OCSP 产品白皮书 上海格尔软件股份有限公司 2003 年 12 月 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 2保密事宜:保密事宜: 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。 接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向

2、评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向格尔公司承担保密责任: 1 ) 接受方在接收该文档前,已经掌握的信息。 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。 3 ) 可以从第三方,以无附加保密要求方式获得的信息。 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 3目 录 1 产品概述 . 4 1.1 产品资质 . 4 1.2 产品作用 . 4 1.3 产品技术规范 . 4 1.4 产品支持平台 . 4 2 产品简介 .

3、5 2.1 格尔 OCSP 产品线 . 5 2.2 OCSP 工作原理 . 5 3 产品功能 . 6 4 产品特点 . 7 5 性能指标 . 7 6 工作方式 . 8 7 遵循标准 . 8 8 安装部署 . 8 9 附录 . 10 9.1 名词解释 . 10 9.2 符合的相关 RFC . 10 图表目录 图表 1 格尔 OCSP 产品列表. 5 图表 2 OCSP 典型工作流程图 . 6 图表 3 格尔 OCSP 产品安装部署图-CA . 9 图表 4 格尔 OCSP 产品安装部署图-LDAP . 9 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-02

4、1) 62327010 Fax: (86-021) 62327015 URL: http:/ 41 产品概述产品概述 1.1 产品资质产品资质 格尔 OCSP 服务器属于格尔 CA 系统的一部分,是格尔 CA 系统的子系统。 格尔 CA 系统是上海格尔软件股份有限公司自行研制开发的数字证书认证系统,通过了国家密码管理委员会办公室的系统安全性认证, 获得国家公安部安全专用销售许可证,并通过国家信息安全测评认证中心的测评认证。 1.2 产品作用产品作用 格尔 OCSP 服务器是格尔 CA 系统的重要成员。 它为其他应用提供实时的在线证书状态查询服务。为系统提供比 CRL 方式更高的安全性。 1.3

5、 产品技术规范产品技术规范 格尔 OCSP 服务器为用户提供在线证书状态查询服务。 CA 中心的 OCSP 服务器可以使用CA证书或拥有授权的专用OCSP证书为用户签发标准的OCSP响应。该响应对应唯一的 OCSP 请求并给出所请求证书的状态。 格尔 OCSP 服务器支持 HTTP、CMP 等国际标准的 OCSP 服务方式,OCSP 协议支持 OCSPv2。 1.4 产品支持平台产品支持平台 格尔 OCSP 服务器为格尔公司提供的专用网络硬件设备,采用标准配置,操作系统选用 Linux、unix。 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021)

6、62327010 Fax: (86-021) 62327015 URL: http:/ 52 产品简介产品简介 2.1 格尔格尔 OCSP 产品线产品线 产品系列 产品型号 处理能力(次/秒) 并发用户数 E 系列 OCSP-E-2010 70 400 G 系列 OCSP-G-4020 200 1000 图表 1 格尔 OCSP 产品列表 2.2 OCSP 工作原理工作原理 典型工作流程图(通讯协议采用 HTTP) 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:

7、/ 6图表 2 OCSP 典型工作流程图 3 产品功能产品功能 在线接受证书状态查询请求,完成证书状态查询操作,将证书状态信息封装在 OCSP 响应中签发给用户。 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 74 产品特点产品特点 ? 兼容性 ? 采用标准的 OCSP 协议,支持第三方的 OCSP 客户端应用 ? 证书采用标准的 X.509v3 格式,采用标准的 LDAPv2 目录访问协议,支持各种第三方的 PKI 应用 ? 通讯协议支持 HTTP1.1

8、? 通讯协议支持 CMP ? 可扩展性 ? 系统采用组件化的设计,各子系统可以在不影响原有系统的前提下对其方便的扩展。 ? 支持多种数字证书 支持个人用户证书、设备证书、机构证书、代码签名证书、IPSec 证书、S/MIME 证书、无线证书(遵循 WPKI 规范) ? 稳定性 能够承受上百并发用户持续的并发访问而持续稳定运行 ? 可维护性 提供自动的管理功能,如系统的备份。备份和恢复过程支持系统恢复至故障点,出现故障或灾难时,可以方便恢复至正常状态。 ? 高效性 较快响应在线证书状态查询请求。 ? 功能强大 支持从 CA 查询证书状态,也支持从 LDAP 服务器查询证书状态 5 性能指标性能指

9、标 性能参数如下: 1 E 型号可以并发处理 400 个用户请求 2 G 型号可以并发处理 1000 个用户请求 3 E 型号一次 OCSP 请求处理时间:15ms 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 84 G 型号一次 OCSP 请求处理时间:5ms 6 工作方式工作方式 格尔 OCSP 服务器,以守护进程方式运行于一台专用的网络设备上,这个网络专用设备不配备显卡和显示器,也不配备常规硬盘,为了最大提高网络性能和运行性能,配置了 4 个百兆网卡,

10、一个存储效率更高的 CF 卡,运行经过精简的linux 内核平台,另外由于在系统内核中内嵌一个网络防火墙,安全性也得到极大的提高。并且由于精简了不必要的硬件和操作系统不必要的软件,稳定性得到很大的提高。 产品本身具有自监控功能,时刻监控自身的运行状态,在服务器运行异常情况下可以尽快恢复,保证服务的不间断提供。 7 遵循标准遵循标准 ? 遵循 OCSPv1、OCSPv2 标准协议 ? 遵循标准的高强度非对称加密算法 ? 遵循 X.509 V3 证书标准 ? 遵循 HTTP1.1 协议标准 ? 遵循 XML 标准 ? 遵循国际电联 ASN.1 编码规则 ? 遵循 CMP 标准 8 安装部署安装部署 本系统安装和使用相当简单, 只需要把 OCSP 服务器接入到用户网络环境中,作为一个服务让其他应用访问即可。安装部署图如下: 上海格尔软件股份有限公司 上海市余姚路 288 号 A 楼 4 层 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL: http:/ 9OCSP服务器()应用程序 调用OCSP客户端 ()应用程序 调用OCSP客户端 ()应用程序 调用OCSP客户端 CA服务器图表 3 格尔 OCSP 产品安装部署图-CA 上图是从 CA 服务器查询证书状态,下图是从 LDAP 服务器查询证书状态的安装部署: OCSP服

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号