1.一种数字证书远程在线管理装置,其特征在于,包括:终端密码模块、终端证书应用、证书管理服务器、识别认证服务器、证书授权中心和终端设备;
终端密码模块,用于密钥生成、证书请求组装、数字签名、验签、加解密、密钥和证书的存储;
终端证书应用,包括具备获取用户居民身份证信息以及生物特征信息的功能的装置、与证书管理服务器通信的装置、与终端密码模块通信的装置、收集终端设备的信息的装置;
证书管理服务器,包括与终端证书应用通信的装置、判定证书请求合法性和与用户身份一致性的装置、存储及关联管理终端设备软硬件和证书信息的装置、与识别认证服务器通信的装置、与证书授权中心通信的装置;
识别认证服务器,包括与证书管理服务器通信的装置,存储用户身份证信息、生物特征信息和属性认证信息的装置,综合身份证信息、生物特征信息和属性认证信息识别认证用户身份信息的装置;
证书授权中心,用于颁发管理用户数字证书;
终端设备,为具备读取用户居民身份证和生物特征信息的功能,以及可运行终端证书应用和使用终端密码模块的终端设备。
2.根据权利要求1所述的数字证书远程在线管理装置,其特征在于,所述终端设备为可穿戴式终端、手持式终端、便携式终端、车载终端或计算机终端。
3.根据权利要求1所述的数字证书远程在线管理装置,其特征在于,所述终端设备通过近场通信获取用户居民身份证信息。
4.根据权利要求1所述的数字证书远程在线管理装置,其特征在于,所述生物特征信息包括人像、虹膜、视网膜、声纹及指纹,所述终端设备通过摄像头、麦克风、指纹识别模块获取用户的生物特征信息。