PCSS-1000简介：电力数字证书服务系统(PCSS-1000)采用PKI技术，通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证，并通过公钥数字证书的方式为每个合法用户的公钥提供一个合法性的证明。PCSS-1000能向电力生产及管理系统与网络上的用户、关键网络设备、服务器发放数字证书，以此为基础可以在应用系统与网络关键环节上实现高强度的身份认证、安全的数据传输以及可靠的行为审计。PCSS-1000有效地解决了电力系统应用中的机密性、完整性、认证性、不可否认性等安全问题。PCSS-1000性能特点：PCSS-1000的主要特点如下：⒈具有自主知识产权：开发了自主知识版权的加密服务提供者CSP、证书管理器，能够有效地保证底层系统的安全可靠性。⒉遵循国际先进的技术标准及法规：PCSS-1000设计遵循当今国际成熟的标准法规，采用主流的先进技术，从技术层面保证电力系统安全建设的先进性、时代性。在策略管理及实际建设过程中，严格遵照国密办密码管理、国家保密局安全保密、公安部计算机系统安全等级等的相关标准及规定，确保系统的权威性、权利性、严密性。⒊遵循X.509V3规范的数字证书格式：PCSS-1000签发的数字证书完全遵循ITU-TRecommendationX.509V3标准和国家电网公司的数字证书格式，保证了今后不同认证中心之间交叉认证的实现。⒋采用国密办审批认可的密码算法：PCSS-1000严格遵照国密办密码管理的有关规定，采用国密办审批认可的密码体制，同时支持国际上通用的RSA密码体制，从根本上保证应用中数据的安全性。⒌动态定制数字证书认证中心管理策略：PCSS-1000支持动态定制数字证书的管理策略，包括签发周期、证书用途等。⒍签发证书的生存周期可动态定制：PCSS-1000支持动态定制数字证书的生存周期，包括发布、更新、撤消等。⒎具有OCSP服务功能：OCSP服务可使应用程序查询需要检验证书的状态(有效、撤消等)。⒏支持双证书：支持为设备、机构签发双证书。双证书，即一张证书具有两套密钥对：用来加/解密的公/私密钥对和用来签名/验证签名的公/私密钥对。⒐支持多种证书载体和证书种类：⑴支持的证书种类包括：设备证书(安全隔离装置、IP加密认证装置等)、服务器证书(Web服务器、应用服务器等)、人员证书。⑵支持的证书载体包括：光盘/软盘、智能IC卡、USBKey等。

1. 下载详细PDF版/Doc版

提示：为方便大家复制编辑，博主已将PDF文件制作为Word/Doc格式文件。