• Xác thực (Authentication)
• Mã hóa (Encryption)
• Toàn vẹn dữ liệu (Integrity)
• Chống từ chối (Non-repudiation)
FPT-CA là một hệ thống hiện đại, có tính mở cao, có khả năng cấp phát, xử lý hàng triệu chứng thư số, đã được áp dụng cho các hệ thống CA lớn trên thế giới như các hệ thống của Bộ tài chính & Bộ quốc phòng Pháp, hệ thống e-Passport cho chính phủ các nước Châu Âu…
FPT-CA tuân theo đầy đủ các chuẩn quốc tế như PKIX, X.509 cũng như có tính khả mở cao để có thể đáp ứng cho những nhu cầu mở rộng trong tương lai.
Các đặc điểm nổi bật của FPT-CA:
• Khả năng bảo mật (Secure): Đạt tiêu chuẩn EAL4+, đáp ứng hầu hết các thiết bị HSM và smartcard.
• Khả năng mở rộng (Scalable): Dựa trên kiến trúc PKI hiện đại, được thiết kế theo mô hình có độ sẵn sàng cao, FPT-CA có khả năng mở rộng để cấp phát hàng triệu chứng thư số một cách dễ dàng.
• Khả năng sẵn sàng (Available): Tất cả chính sách, log, dữ liệu về chứng thư số và CRL được lưu trữ trên cơ sở dữ liệu Oracle, là hệ cơ sở dữ liệu lớn nhất và đáng tin cậy nhất trên thế giới.
• Khả năng mở, tương thích (Open): Được thiết kế để tuân thủ các tiêu chuẩn mở quốc tế như X509, PKIX, LDAP…
• Khả năng kiểm soát bằng chính sách (Policy Driven): Hệ thống FPT-CA có khả năng áp dụng các chính sách khác nhau với việc đăng ký các loại chứng thư số khác nhau.
• Khả năng linh động (Flexible): Hệ thống FPT-CA có thể hỗ trợ nhiều phương thức đăng ký chứng thư số khác nhau: Web, Email, Face-to-face, CMP, SCEP… Các policy kiểm soát việc đăng ký có thể được bổ sung hoặc loại bỏ mà không hề làm gián đoạn hoạt động của hệ thống PKI.
FPT CA hiện đại, bảo mật |