本地证书状态在线查询软件在技术架构采用SOA架构,对外提供对在线数字证书状态查询的服务,用于验证用户身份、服务器身份、核查数字证书有效性等方面。
由于该设备与CA中心需要进行数据交换,因此该服务器需要通过互联网访问CA中心指定IP和端口,获得CA中心推送的同步数据。
产品功能:
在线接受证书状态查询请求,完成证书状态查询操作,将证书状态信息封装在OCSP响应中签发给用户。
主要特点:
兼容性
采用标准的OCSP协议,支持第三方的OCSP客户端应用。
证书采用标准的X.509v3格式,采用标准的LDAPv2目录访问协议, 支持各种第三方的PKI应用。
通讯协议支持HTTP1.1。
通讯协议支持CMP。
可扩展性
系统采用组件化的设计,各子系统可以在不影响原有系统的前提下 对其方便的扩展。
支持多种数字证书
支持个人用户证书、设备证书、机构证书、代码签名证书、IPSec证书、S/MIME 证书、无线证书(遵循WPKI规范)。
稳定性
能够承受上百并发用户持续的并发访问而持续稳定运行。
可维护性
提供自动的管理功能,如系统的备份。备份和恢复过程支持 系统恢复至故障点,出现故障或灾难时,可以方便恢复至正常状态。
高效性
较快响应在线证书状态查询请求。