天威誠信積極響應相關政策，根據《國家密碼管理局市場監管總局關于調整商用密碼產品管理方式的公告》要求，已將數字證書認證系統(TOPCA)、密鑰管理系統(TOPKMC)產品原《商用密碼產品型號證書》更換為《商用密碼產品認證證書》。

天威誠信的證書服務為互聯網業務相關方(人員、企業、設備)提供基于密碼技術的，用于標識身份信息及業務操作過程中進行可靠電子簽名、加密等的數字認證服務。

即利用一對互相匹配的密鑰進行加密和解密，當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

證書服務在互聯網業務中應用廣泛，比如，通過數字證書來進行系統的分級授權，那么只有獲得相關授權碼，才能通過驗證獲得進入和使用系統的權利，保障了系統分級授權的安全性。除了授權，數字證書在信息安全傳輸、安全電子郵件、終端保護、電子印章、可信網站服務、行為責任認定等方面都有廣泛使用。

主要應用場景：

○使用個人證書、企業證書登錄業務系統，如登錄網銀、辦公OA、ERP等各類業務系統;

○使用個人證書登錄SSLVPN設備;

○使用郵件證書登錄郵箱客戶端;

○使用事件證書簽署電子合同;

○使用代碼簽名證書對軟件代碼進行簽名。

01 數字證書認證系統(TOPCA)

數字證書認證系統(TOPCA) 為企業的信息安全提供了一系列數字證書產品。在服務器端：提供設備證書，確保從客戶端瀏覽器到服務器之間通過公用互聯網傳輸的機密數據是加密傳輸的，是不會被非法竊取和泄密的;在客戶端：提供企業CA解決方案，企業可以方便地給員工和合作伙伴頒發數字證書用于身份認證和信息加密傳輸。

● 證書處理功能

證書主題信息項可自由定義;證書算法可通過配置約束;支持多種證書擴展項，可通配置自由選擇;支持自定義證書擴展項;根據需要可配置簽發各種用途證書。

● 證書生命周期管理功能

證書申請、證書批準、證書查詢、證書下載、證書吊銷、證書更新、證書掛起。

● 證書服務功能

CRL證書吊銷列表服務，配置指定RA的CRL下載地點及CRL發布時間;LDAP目錄查詢服務，支持電子郵件、用戶名和組織名的任意組合查詢及模糊查詢。

● 系統管理功能

RA管理員管理，包括初始化RA管理員申請、增加RA管理員、刪除RA管理員;CA管理員管理，包括初始化CA管理員申請、后續CA管理員證書申請、吊銷CA管理員證書。

● 賬號管理功能

個人賬號管理，包括注冊信息，證書信息等管理;RA賬號管理，包括RA賬號申請、批準、吊銷、額外管理員證書申請等。

● 策略管理功能

證書策略配置管理，高度靈活和可擴展的配置CA所簽發證書的有效期、證書主題、證書擴展、證書版本、密鑰長度、證書類型等方面。

● 統計審計與日志功能

統計各CA、RA賬號證書頒發情況;記錄所有RA與CA的操作日志;對所有操作人員的操作行為進行審計。

● 密鑰管理功能

CA密鑰產生和存儲(包括根CA和所有子CA秘鑰，支持軟件與硬件);CA密鑰管理、歸檔與備份;CA證書的產生與管理;用戶密鑰的管理服務(KMC服務)。

02 密鑰管理系統(TOPKMC)

KMC即為Key Manager Center，為數字認證中心提供密鑰管理服務的軟件系統。密鑰的安全性是保證PKI體系安全、可信的基礎，那密鑰管理系統則是整個PKI體系的基礎，是信任服務系統的一個重要組成部分。TOPKMC可以為用戶提供加密密鑰的產生、存儲、更新、查詢、撤銷、歸檔、備份及恢復等操作的管理服務。

● 用戶管理

管理員可以通過用戶信息查詢列表查到所有用戶組織單位、狀態等信息，也可以通過用戶名、時間段、郵箱等信息查詢到某個用戶。

● 權限管理

授權管理是對用戶類型及其權限的設定和管理員定的功能管理，根據不同角色設置不同權限。

● 密鑰管理

密鑰管理是KMC系統最重要的功能，實現密鑰的產生、備份、及恢復，結合TOPCA更好的為用戶服務。該部分包含密鑰產生、密鑰備份和密鑰恢復三種功能。

● 審計管理

提供全方位的用戶管理、權限管理、密鑰管理和證書管理的審計信息，支持用戶登錄、管理操作等審計管理。

● 證書管理

通過序列號、有效期、狀態、擁有者等信息查詢到符合條件的證書。可以查詢到所有簽名證書和加密證書的信息及狀態，能夠進行編輯及刪除的操作。