国富安数字证书认证系统(简称GFA CA系统)是对生命周期内的数字证书进行申请、审核、签发、注销、更新、查询的综合管理系统。GFA CA支持通过挂接密钥管理中心(KM)来管理用户加密密钥,提高了用户加密密钥的安全性和可恢复性;通过支持证书模板,提高了签发各类型证书的灵活性。此外GFA CA还支持在线证书状态查询,支持硬件加密设备和多种数据库平台。
GFA CA 由以下几个核心模块组成:
认证中心(CA Server)
注册中心(RA Server)
密钥管理中心(KM Server)
在线证书状态查询服务(OCSP Server)
GFA CA 遵循模块化设计原则, CA Server是整个产品的中心,同时和RA、KM建立连接。
认证中心(CA Server)
GFA CA 的核心,负责签发并管理证书和证书注销列表。
注册中心(RA Server)
接收并审核用户的申请信息,审核完毕后提交CA Server,接收CA Server的返回信息并通知用户。
密钥管理中心(KM Server)
负责密钥的生成、存储、归档、备份和恢复等管理功能,为CA Server提供签发数字证书所需密钥。
在线证书状态查询服务(OCSP Server)
GFA CA 向外提供在线证书状态查询服务,用户可以实时查询指定证书的状态信息。