SZT2312数字证书认证系统是新一代基于云技术设计的运营级CA系统，已服役多家CA机构，提供高性能的发证服务，支持根据客户的组织架构、业务拓展进行弹性裁剪。

产品功能

• 发证服务：支持签发X.509 v3标准证书，支持签发SM2、RSA的单、双证书，支持签发文件证书、硬件证书
• 证书管理：提供数字证书的签发、废除、冻结、解冻、更新、恢复等服务
• 发证服务管理：支持创建和维护CA实例、RA实例、KMC服务、LDAP服务、CRL发布服务等
• 在线服务：提供用户注册、用户查询、证书签发、证书更新等在线服务
• 证书模板管理：支持按照数据类型、OID、证书类型等维度配置证书模板

产品特点

• 云CA：单个系统可部署多套CA实例，在每个CA实例下支持延伸多个RA实例，满足多样化的客户分布场景
• 可信通信：CA、RA、KM相互间采用可信通信机制确保管理指令、证书数据的安全传输
• 批量服务：支持批量导入用户数据，并进行证书的批量审核、下载、冻结、解冻、废除等
• 链证书：支持与链证书管理系统互通，实现链证书的签发
• 配置一键更新：支持策略调整一键同步
• 密钥保护机制：采用具备商密认证的密码模块存储、使用密钥，具备拆箱保护、密钥一键销毁、三态锁功能
• 安全合规：遵循GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

应用场景

• 构建CA机构发证服务：面向CA运营机构，采用数字证书发证系统及配套系统构建一套完整的运营级的发证服务
• 自建发证服务：面向政务、金融、车联网、教育等机构，通过自建发证服务实现体系内数字证书的自给自足