确保信息加密
利用公钥密码技术,保护数据通信的机密性,防止信息泄露。
杜绝伪造身份
使用数字证书进行身份认证,确保设备、用户、服务器等真实身份,防止未授权的人员访问。
简化证书管理
可管理企业所有证书的整个生命周期,包括证书的颁发、更新、使用、吊销等,简化整个企业范围内证书管理工作。
降低企业成本
一个企业使用PKI系统签发各种数字证书可节省大量购买证书的费用,也为证书安全管理节省了时间。
灵活配置选项
根据实际企业需求和预算,智能推荐最适合的证书产品,在企业业务发展过程中给予可扩展证书支持。
满足最大合规性
采用多种数字证书满足不同企业业务场景的需求,最大化满足各个行业对邮件安全、网站服务、设备/用户认证等合规性要求。
sslTrus PKI解决方案
基于全球可信根的sslTrus 提供的PKI解决方案可对不同应用场景下的所有数字证书
进行自动化证书生命周期管理,让企业业务安全可控、
降低证书过期风险、节省证书花费的成本。
PKI是什么
PKI(Public Key Infrastructure)是利用公开密钥机制建立的提供安全服务的基础设施,它可以为所有网络应用提供证书签发、证书撤销、证书获取、证书状态查询等证书管理服务以及用户、设备和服务器等身份认证服务,从而对企业系统和资源进行权限访问控制、数据安全保护,保证传输的信息机密性、真实性、完整性和不可否认性。
PKI有什么优势
sslTrus PKI应用场景
sslTrus PKI解决方案可以减少企业管理多个数字证书相关的工作量、成本和时间,创建一个可信的生态系统,为企业提供不同网络应用场景的安全服务。
自建根证书
系统支持自建根证书或者基于sslTrus的自签发根建立中间根证书,满足企业内部认证或者sslTrus生态圈互信认证的需求。
证书生命周期管理
提供数字证书管理面板,支持对自签发数字证书的申请、签发、查询、吊销等操作
多类型数字证书
支持SSL证书,用户证书的签发,可用网站加密、身份认证、文档签名、邮件签名、设备识别等。
支持多算法
用户可以申请RSA算法证书,高达4096位,同时关于签名算法,可以申请SHA256和SHA512等
证书状态查询
完善的API管理功能,支持第三方系统通过API对接来实现数字证书的管理
自定义有效期
客户可以签发高达10年以上的数字证书有效期以及30年的根证书有效期
密钥存储安全可靠
支持通过云密钥管理服务提供安全保护,确保密钥保存符合国际标准
证书有效期
私有根CA有1到30年有效期可选,私有证书1到20年有效期可选
成功案例
常见问题
Q
为什么企业需要使用PKI?
A
使用公开密钥基础设施(PKI),企业可以显著提高网络的安全级别,主要有以下三点好处:
- 身份认证:为用户或者设备提供身份信息,确保连接或者访问的真实性。
- 数据加密:为传输中的信息进行加密,防止信息泄露。
- 数字签名:通过签名算法,确保传输的信息或者电子文档的数据完整性,防止信息被篡改。
Q
什么是公钥和私钥,它们之间有什么关系?
A
公钥和私钥用于对信息进行加密和解密。 只有对应的私钥才能解密由公钥加密的信息。这是因为公钥和私钥是通过非对称加密算法得到的一个密钥对。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
Q
我们是选择自建CA还是使用购买托管CA?
A
您可以使用自建CA来保护企业内部服务(例如,VPN, WiFi, Wiki等)。然而,构建和维护自建CA可能既昂贵又耗时。 所以,在做决定之前,您需要仔细考虑每一种方式的成本。许多知名CA提供托管PKI解决方案,可以为您节省自建本地PKI所涉及的一些硬件、软件和人员成本。
Q
如何开始创建PKI?
A
首先,您需要考虑您的需求和正在使用的技术来评估企业应用环境。锐成建议从以下五个步骤开始:
- 确定无法改变的网络安全风险
- 明确PKI可以降低的网络安全风险
- 开发适用于公共和私有PKI的配套设施
- 决定是自建私有CA 还是购买托管CA
- 确定如何将数字证书自动交付到设备
如果您需要帮助,请联系锐成专属客户经理了解更多详情。
