中原鲲鹏适配案例展播│第4期 • 格尔软件股份有限公司数字证书认证系统

    格尔软件股份有限公司的数字证书认证系统，在5月初已经在华为云上基于鲲鹏云服务完成了适配认证，获取了认证证书。

01

  方案介绍  

格尔数字证书认证系统是格尔软件股份有限公司（以下简称格尔软件）多年来在网络身份认证领域研制出来的的荣誉产品。系统设计灵活、可扩展性强，支持多级CA的分布式部署。

系统结构严密、功能强大、稳定可靠，由密钥管理系统(KM)、证书认证系统（CA）、证书注册系统（RA）、证书状态在线查询系统（OCSP）、时间戳系统(TSA)、证书综合服务系统（CDS）、证书助手（PC端和移动端）等子系统组成完整的PKI公钥基础设施。同时支持SM2和RSA算法，提供完备的数字证书全生命周期的管理。在国内已经得到广泛应用，为国家网络信任体系建设、电子商务和电子政务的信息安全体系建设发挥了重要作用。 

同时严格遵循国密办的各项规定，符合国际通用标准，是一套开放式的系统，产品支持第三方CA系统、第三方RA系统的接入，也支持与第三方KM系统的对接。核心系统全部采用JAVA语言开发，具有良好的平台兼容性，可以支持AIX、UNIX、Solaris、Linux、Windows 等操作平台，支持 Oracle、DB2、Sybase、MySQL等主流数据库和Gbase、达梦等国产化数据库。

02

  方案架构  

CA证书认证系统逻辑架构

RA用户注册系统逻辑架构

KM密钥管理系统逻辑架构

03

  测试环境资源  

本次测试使用基于鲲鹏处理器的华为公有云计算平台搭建测试环境，用户通过Internet登入产品进行测试

测试软件及工具表：

软件名称	描述	版本
数字证书认证系统	该系统是一套完整的PKI系统，包含CA、RA、KM等关键子系统，可为各种类型的客户提供可信的身份认证服务。	V6.6.0

测试产品组件列表：

类别	名称	版本
操作系统	CentOS	V7.4
中间件	Tomcat	V7.0
数据库	MySQL	V5.7.27
编码语言	Java	2.0
应用开发工具	JDK	1.8及以上

04

   鲲鹏适配效果展示   

格尔软件股份有限公司的数字证书认证系统，在5月初已经在华为云上基于鲲鹏云服务完成了适配认证，获取了认证证书。

该系统在与鲲鹏架构适配过程中并未遇到问题，并且经过了严谨的功能测试和性能测试，测试结果表明该系统可与华为鲲鹏架构完美兼容，功能均可正常使用，云服务器性能消耗均在可接受范围内，一般业务请求响应均可在3秒内完成，整体适配程度良好。

Q

A

鲲鹏认证过程中有什么系统安全方面的措施吗？

创新中心

华为鲲鹏云在鲲鹏认证过程中，会对部署在鲲鹏云上的系统主机进行安全扫描。安全扫描会生成安全测试报告，如果发现第三方插件或操作系统本身存在高中危漏洞，会联系ISV进行修复。如果ISV无法修复，华为鲲鹏云工程师会提供技术支持，帮助ISV修复漏洞。

系统从从X86服务器迁移到鲲鹏服务器上都有哪几个阶段？预计需要多长时间？

创新中心

从X86服务器迁移到鲲鹏服务器有以下五个阶段：技术分析、编译迁移、功能验证、性能调优、规模商用。一般的系统一个月的时间就可以完成从X86到鲲鹏服务器的迁移。