憑證驗證中心(Validation Authority)為建置企業組織驗證身份及資料的正確性

支援政府憑證（GCA）、內政部自然人憑證（MOICA）、工商憑證（MOEACA）、組織及團體憑證（XCA）、衛生署醫事人員憑證（HCA）、金融FXML 憑證、MCA 軍方憑證或是自發憑證。提供完整跨平台函式庫，支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。符合檔案管理局「檔案管理資訊系統驗證」規範，提供電子公文線上簽核功能。捷而思提供導入快速的安全PKI整合方案，支援多種憑證管理中心(CA)的憑證(如:自然人憑證) ，並提供各種平台的整合函式庫，滿足各應用系統對於憑證驗證、簽章驗證/存證之需求。「多憑證驗證系統」所提供之API簡單易用，對於應用系統而言可以快速整合上線，並可以支援行動Mobile PKI方案。

憑證驗證中心(VA)-功能特色說明

-支援多種憑證管理中心之憑證驗證：

  政府憑證（GCA）

  內政部自然人憑證（MOICA）

  工商憑證（MOEACA）

  組織及團體憑證（XCA）

  衛生署醫事人員憑證（HCA）

  中華電信憑證（PublicCA）

  國防部軍方憑證（MCA ）

  金融憑證（FXML）

  其他自發憑證

-   支援多組CRL/OCSP設定

-   支援簽章驗證

-   支援Server端數位簽章/加密功能

-   提供HTTPS Protocol驗證服務

-   提供Web Service之驗證服務，支援多種開發語言API

憑證驗證中心(VA)-管理功能說明

-    提供Web介面遠端登入管理

-   應用程式IP限定

-   黑名單CRL排程下載

-   提供憑證驗證系統的安控管理介面

-   提供設定儲存憑證驗證交易記錄功能

系統特色

1.支援政府憑證（GCA）、自然人憑證（MOICA）、工商憑證（MOEACA）、醫事人員憑證（HCA）、組織及團體憑證(XCA)與金融憑證等相關國內外憑證的驗證功能。

2. 符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。

3.提供安全之管理者認證方法，包括IC智慧卡憑證登入。 

4.可設定控管系統管理者登入系統權限之安全機制。 

5.可驗證交易時所產生的電子簽章，遵循PKCS#7與W3C XML Signature等國際標準規格。 

6.可供不同的應用系統指定使用者所使用的憑證。 

7.支援CRL或OCSP驗證等級。 

8.支援CRL週期設定排程、手動或自動下載機制。

9.提供Web-based管理介面，支援HTTP、HTTPs，並提供使用者的憑證資料管理、系統管理及憑證類別管理等功能。 

10.提供完整之登入稽核記錄及事件通知功能，其事件與紀錄內容需包含何人、何地(Client IP)、何時、及做何事等資訊，其憑證用戶登入需記錄其登入電子簽章資料，以供驗證。

1.      

系統架構

1.      支援HA機制作自動故障轉移(Fail Over)與負載平衡(Loading Balance) ，可依實際需求進行平行擴充，提供最高效能之服務。

2.      支援Web base及Client Server之應用程式系統架構。

3.      系統支援跨平台，支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。

4.      支援Access、MySQL、MSSQL、Oracle、DB2、Sybase等資料庫。

身分簽驗證機制

1.      提供Challenge-Response機制，可確認使用者的身分，並防止重送攻擊。

2.      驗證使用者所產生的各種簽章值。

3.      提供憑證約定或登記功能，供不同的應用系統指定使用者不同的憑證。

4.      使用者所產生的簽章值，經過驗證後，可經由憑證約定查詢到使用者的身分。
 

支援國際標準之密碼演算法

1.      支援對稱式加密及解密，包含DES、3DES、AES。

2.      支援非對稱式加密演算法：RSA 1024, 2048, 4096。

3.      支援雜湊函數（Hash）：包含SHA1、MD5、SHA2等。

憑證驗證API支援介面

1.      ActiveX COM, Win32 DLL library。

2.      Unix Library（IBM AIX, Sun Solaris, Linux）。

3.      Java Class。
 

支援簽章存證功能

1.       在Client端的安控元件可以設定送出簽章存證訊息到此系統。

2.      提供交易查詢及驗章功能，查詢條件有「使用者」、「憑證發行者」、「憑證序號」、「交易資料發生日期」等。

3.      簽章存證紀錄可依不同之應用程式進行歸類存放。

4.      存證記錄自資料庫中自動切檔備份機制，可由管理者彈性設定備份之週期