东方新诚信电子认证CA二级服务系统

一、概述

东方新诚信电子认证中心（简称“东方新诚信CA”或“DFCA”）是依法设立、经国家批准的、权威的第三方电子认证服务机构、电子政务电子认证服务机构。

东方新诚信CA为给客户提供方便、快捷的本地化服务，在提供常规电子认证服务模式的同时，创新性地建立了“东方新诚信CA二级服务”运营模式。该模式采用国家电子认证主管部门认可的技术体系结构和经国家密码管理局批准的“DFCA二级服务系统”，在用户所在单位或辖区建立本地化的专用“DFCA二级服务系统”，面向本地用户，提供证书业务的在线申请、审核、下载、发行等服务。通过各类“DFCA二级服务系统”申请的用户证书，由东方新诚信CA统一签发，同样具有国家认可的权威性与公信力。

该模式可广泛适用于行业、区域（例如，省、市、县）和各级各类机构（例如，政府机关、企事业单位、社会团体）。

东方新诚信CA竭诚与全国各类合作伙伴和用户单位密切合作，创新电子认证应用，实现合作共赢。

二、创新的技术体系

采用国家密码主管部门批准的统一技术平台与密码产品，建设“DFCA二级服务系统”，经互联网在线统一接入到“东方新诚信电子认证中心”。

“DFCA二级服务系统”面向本单位、本区域用户，提供证书的在线申请、审核、下载、发行等服务，以及相关的证书申请材料与可信档案的管理。

“DFCA二级服务系统”将审核后的证书申请通过互联网，在线安全发送到“东方新诚信电子认证中心”，由“东方新诚信电子认证中心”完成证书的生成与签发。“DFCA二级服务系统”将生成的证书下载到证书载体（例如，智能密码钥匙、智能卡等介质），发行并交付给用户，实现对本地用户的本地化服务。

三、方便的系统功能

“DFCA二级服务系统”是东方新诚信CA的重要组成部分，为客户提供本地化的在线业务申请、业务办理，以及相关的证书服务。其主要功能包括如下：

1、在线申请。面向证书客户，提供证书申请、续费、更新、冻结、解冻、密钥恢复等业务申请的在线提交与实时处理状态查询；

2、申请审核。面向二级服务机构人员，提供证书业务申请的审核与身份鉴别等功能；

3、证书下载。面向二级服务机构人员与用户，提供东方新诚信证书的下载；

4、证书发行。将已制作好的东方新诚信证书交付给本地用户；

5、证书服务。面向用户，提供基于LDAP、OCSP等协议的证书查询、验证与下载等服务。

四、灵活的建设模式

用户单位可以根据自身的建设资金、技术支持、客户资源、基础设施等情况，灵活选择以下“DFCA二级服务系统”建设模式。

1、自主建设。自筹资金，建设本地化的物理“DFCA二级服务系统”；

2、合作建设。东方新诚信CA与合作伙伴共同投资，建设物理的“DFCA二级服务系统”，并共同运营；

3、云服务方式。在东方新诚信CA为用户建立“DFCA 二级服务系统云平台”，合作伙伴向东方新诚信CA依托该云平台，在本地建设虚拟的“DFCA二级服务系统”（可以冠名本地机构）。

五、优势与特点

1、有利于“ＣＡ二级服务系统”独立自成体系

“DFCA二级服务系统”部署专属于用户的软硬件设备，可根据用户的应用需求，自主定制、升级与扩容，不受其他认证服务系统的影响与制约。“DFCA二级服务系统”可与用户的业务应用系统实现在线集成，实现数字证书与业务应用的密切绑定。同时可根据用户的应用需求，遵循国家数字证书相关标准与规范，定制 “专用化的业务应用数字证书”，并提供“专用的业务应用数字证书”专有的服务界面、业务处理等功能，满足业务系统的特殊应用需求。

2、有利于实现“持续性灵活扩展”

本地化的“DFCA二级服务系统”可在用户单位与下属各级机构（例如，省、市、县等各级机构）或分支机构（例如，集团企业的分支机构）灵活部署，实现数字证书业务与服务在用户本部门与下属机构之间的平滑拓展，满足用户单位对数字证书应用与服务的“多层次管理、不断扩展”的需要。同时，可针对用户后续的潜在需求，定制开发相关的功能与服务组件，不断进行功能扩充、性能扩容、系统升级，持续满足用户对数字证书新的应用需求。

3、有利于用户自主管理、安全可控

“DFCA二级服务系统”由用户统一规划建设，技术体系、系统规模、建设进度可与用户业务应用系统同步建设、协调发展。“DFCA二级服务系统”的软硬件系统与设备，由用户统一负责日常运行与管理； CA业务审核、证书下载、发行等职能由用户自主承担；用户隐私资料、证书信息等敏感信息均存储在本地的数据库集中管理，有效保障电子认证服务的自主管理、安全可控。

4、有利于实现与业务应用系统的有机集成

DFCA二级服务系统，可根据用户业务管理与服务的要求，实现“业务应用数字证书”与“用户业务应用”在管理流、工作流、应用信息、业务管理等多方面的整合与优化，更加贴近、符合用户业务管理要求与用户的使用习惯；可为用户的业务系统提供高效、及时、可信、有效的“业务应用数字证书”的更新、同步、下载、验证、查询等应用支撑服务；并能根据应用需求，定制开发专门的“业务应用数字证书在线服务接口”，满足用户业务系统的独特需求。

5、完全符合国家电子认证服务管理的政策法规要求

DFCA二级服务系统采用通过国家密码管理局审查的技术产品，支持SM2国产密码算法，符合对数字认证服务系统产品的政策与标准规范的要求。DFCA二级服务系统通过互联网接入到东方新诚信CA，纳入电子认证服务体系范畴统一管理，数字证书由东方新诚信CA统一签发，具有国家认可的权威性与公信力。v