一、系统概述
汉邦证书应用监控系统采用分布式技术架构,对数字证书系统的服务进行审计监控,包括CA证书、逻辑CA、CA证书模板、RA证书、RA证书模板、RA业务受理点、历史监控状态,通过对数据的实时采集与分析,对用户行为进行审计跟踪,为发现越权性行为提供有利的证据。
二、系统功能
◆ CA证书统计
对CA证书按照CA中心名称、注册机构、未下载、使用中、已注销进行统计分析,将统计分析结果以饼图、柱图方式展示,并具备生成报表功能。
◆ CA证书审计
对CA证书操作行为进行审计监控,包括序列号、用户名、用户甄别名、有效期开始时间、有效期结束时间、证书状态、证书模板号、注册机构编号、注册机构名称等审计内容。
◆ 逻辑CA证书审计
对逻辑CA操作行为进行审计监控,包括逻辑CA编号、逻辑CA描述、机构证书序列号、机构证书甄别名、状态等审计内容。
◆ CA证书模版审计
对CA证书模板操作行为进行审计监控,包括证书模板号、证书模板类型、证书模板状态等审计内容。
◆ CA注册机构审计
对CA注册机构操作行为进行审计监控,包括注册机构编号、注册机构名称、注册机构地址、邮编、联系人、联系、邮箱等审计内容。
◆ RA证书统计
对RA证书按照RA中心名称、申请、未下载、使用中、已注销进行统计分析,将统计分析结果以饼图、柱图方式展示,并具备生成报表功能。
◆ RA证书审计
对RA证书操作行为进行审计监控,包括序列号、用户名、用户甄别名、有效期开始时间、有效期结束时间、证书状态、证书模板号、证书模板名称、证书模板描述、受理点名称等审计内容。
◆ RA证书模版审计
对RA证书模板操作行为进行审计监控,包括证书模板号、证书模板名称、证书模板描述、证书模板有效期等审计内容。
◆ RA业务受理点审计
对RA业务受理点操作行为进行审计监控,受理点编号、受理点名称、受理点地址、邮编、联系人、联系、邮箱、说明、类型等审计内容。
◆ 历史监管状态
对证书管理服务、注册制证服务、主目录服务等服务的进程和端口状态进行监控,并将状态变更记入审计日志。
◆ 责任认定
用户对资源的操作过程中,对其操作流程进行全面的审计,通过数据溯源分析技术,形成完善的责任认定报告。
三、系统特点
1.全生命周期的审计监管;
2.灵活的策略配置机制,可自定义审计策略;
3.全程监控和记录证书使用行为;
4.多维度的事件分析及追踪能力;
5.多样化的审计表报;
汉邦证书应用监控系统