16.3.3数字证书系统

    1.总体方案评审

    在进行数字证书整体方案评审时，监理方应评审系统是否能实现以下功能:

    (1)证书业务服务系统提供基于数字证书的信任服务，进行证书管理。

    (2)密钥管理系统提供基于统一安全管理的密钥服务，进行对称密钥和非对称密钥以及相关的密钥服务管理。

    (3)密码服务系统提供基于统一安全管理的密码服务。

    (4)授权服务系统以信任服务为基础，为应用系统提供资源访问控制和授权管理服务，支持权限管理。

    (5)可信时间戳服务系统基于国家权威时间源和公钥技术，为应用系统提供可信的时间戳服务。

(6)证书查询验证服务系统提供数字证书/证书撤销列表的自录查询服务，进行证书，证书撤销列表的目录管理，以及证书状态在线查询服务。

(7)基础安全防护服务系统提供信息安全防护服务。

(8)故障恢复及容灾备份系统提供系统故障恢复及容灾备份服务。

(9)网络信任域系统提供网络可信接入及网络信任域管理服务。

2. CA系统的性能指标

1)整体性能应具有的特性

(1)可扩展性:具备可伸缩配置及动态平滑可扩展能力。

(2)可适应性:可根据业务量大小动态调整系统业务能力。

(3)可靠性:7X24小时不间断稳定运行。

2)系统的具体性能指标

(l)完成一次证书签发时间。

(2)完成一次证书管理服务的时间。

(3)完成一次营业执照的签发时间。

(4)完成一次加密时间。

(5)完成一次解密时间。

3.  RA系统的性能指标

1)系统的整体性能应具有的特性

(1)可扩展性:具备可伸缩配置及动态平滑可扩展能力。

(2)可适应性:可根据业务量大小动态调整系统业务能力。

(3)可靠性:7X24小时不间断稳定运行。

2)系统的具体性能指标

(1)完成一次证书请求时间。

(2)完成一次证书下载的时间。

(3)完成一次证书更新受理时间。

(4)完成一次证书注销受理时间。

(5)完成一次加密时间。

(6)完成一次解密时间。