吉大正元产品简介.docx

吉大正元产品简介F产品体系介绍产品体系介绍F产品介绍产品介绍基于基于PKI/PMIPKI/PMI技术技术解决解决认证、授权、管理、内容保护等认证、授权、管理、内容保护等应用安全问题应用安全问题安全为应用服务，安全为管理服务安全为应用服务，安全为管理服务安全性与可用性、易用性结合安全性与可用性、易用性结合两个基础设施、一个平台，提供五个统一服务两个基础设施、一个平台，提供五个统一服务两个基础设施 安全技术基础设施、安全管理基础设施一个平台 应用安全支撑平台五个统一服务 即统一的用户管理服务、统一的身份认证服务、统一的授权服务、统一访问控制服务、统一的安全审计服务 保护原有用户投资、尽量避免调整应用 保护原有用户投资、尽量避免调整应用PKI/PMIJITCinas数字签名系统身份验证系统CAServer签发系统RAServer注册审核系统KMCServer密钥管理中心OCSPServer证书状态查询RAToolkitRA开发工具包OCSPToolkitOCSP开发工具包TSA数字时间戳AA属性证书系统PMS授权管理系统JITSRQ05数字证书认证系统JITPMS授权管理系统JITSmartOffice通用办公资源与业务管理系统JITDS桌面安全系统SZD34智能密码钥匙SJY-76证书服务器密码机JIT电子签章系统JITGalaxy银河目录服务器电子文档管理。

系统电子公文安全传输系统JITCSS签名服务器JIT身份认证网关终端安全、文档安全、办公安全安全硬件产品JITUMS统一用户管理系统证书、权限管理身份验证、单点登录、数据保密、行为可控、可查JITAQS统一审计监控系统统一管理用户身份、账号、属性审计和监控相关行为内容SRQ05SRQ05电子证书认证系统电子证书认证系统完全自主知识产权完全自主知识产权第一个通过国家级鉴定第一个通过国家级鉴定国家要点新产品国家要点新产品该领域内国家最高科技奖科技进步一该领域内国家最高科技奖科技进步一等奖等奖应用安全支撑平台应用安全支撑平台第十界中国国际软件博览会金奖第十界中国国际软件博览会金奖Sm artOfficeSmartOffice政府资源管理系统政府资源管理系统全国政务优秀软件（国务院办公厅）全国政务优秀软件（国务院办公厅）管理员对各实体（用户、设备等）进行统一管理管理员对各实体（用户、设备等）进行统一管理系统实体之间建立可信、可控、可审计、可追查机制系统实体之间建立可信、可控、可审计、可追查机制业务应用和安全措施能独立运行、方便各自管理业务应用和安全措施能独立运行、方便各自管理应用与安全的集成简单而便捷应用与安全的集成简单而便捷提升用户对信息系统的使用体会提升用户对信息系统的使用体会CACA产品（产品（SQR05SQR05）统一用户管理系统（统一用户管理系统（UM。

SUMS）授权管理系统（授权管理系统（PMS)PMS)应用安全支撑系统（应用安全支撑系统（CINASCINAS）综合审计系统（综合审计系统（AQSAQS）终端安全系统终端安全系统文件传输系统文件传输系统其他产品其他产品目录服务器目录服务器UkeyUkey加密机加密机FCA产品产品JITSRQ05电子证书认证系统是在吉大正元原有产电子证书认证系统是在吉大正元原有产品基础上，结合国内外同类产品的特点研制而成 品基础上，结合国内外同类产品的特点研制而成 是用于数字证书的申请、审核、签发、注销、更新、是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统 查询的综合管理 系统 JITSRQ05电子证书认证系统由以下几个核心组件电子证书认证系统由以下几个核心组件组成 组成 CA签发管理系统（CAServer）RA注册管理系统（RAServer）KM密钥管理中心（KMServer）OCSP证书状态查询系统（OCSPServer）其中CAServer为产品的核心，其他组件围绕认证中心提供更完善的安全解决规划 JITSRQ05吉大正元电子证书认证系统吉大正元电子证书认证系统服务器服务器JITSRQ05CAServer签发管理系统签发管理系统JITSRQ05KMServer密钥管理中心密钥管理中心JITSRQ05R。

AServer注册管理系统注册管理系统JITSRQ05OCSPServer证书查询系统证书查询系统开发用开发用APIJITRAToolkitJITOCSPToolkitCAServer的核心作用的核心作用签发、管理证书和签发、管理证书和CRL以证书为中心管理数据以证书为中心管理数据证书管理基本功能证书管理基本功能证书申请证书申请证书下载证书下载证书更新证书更新证书注销证书注销证书冻结证书冻结证书解冻证书解冻证书查询证书查询证书归档证书归档同一模板下状态为同一模板下状态为“使用中使用中”的证书（的证书（DN）必须唯一）必须唯一证书模板的作用证书模板的作用 证书模板的作用是根据证书应用需证书模板的作用是根据证书应用需要，规范和定制证书内大部分信息，要，规范和定制证书内大部分信息，简化证书签发操作，并支持按证书简化证书签发操作，并支持按证书模板分类管理证书；模板分类管理证书；用户证书签发必须依赖证书模板；用户证书签发必须依赖证书模板；CA系统初始化后会预置一批常用证系统初始化后会预置一批常用证书模板，能够满足绝大多数证书应书模板，能够满足绝大多数证书应用；用；自定义扩展域的作用自定义扩展域的作用国家国家/国际标准表扩展域无法满足应国际标准表扩展域无法满足应用要求时，可以使用自定义扩展域用要求时，可以使用自定义扩展域OID+编码方法编码方法+。

VALUE权限管理权限管理本系统管理员证书模板本系统管理员证书模板证书管理授权 模板名称证书管理授权 模板名称+BaseDN审计管理审计管理统计签发证书数量统计签发证书数量审计操作日志审计操作日志KMServer的核心作用的核心作用为为CA提供加密密钥提供加密密钥管理加密密钥生命周期管理加密密钥生命周期以密钥为中心管理数据以密钥为中心管理数据支持为多支持为多CA提供密钥服务提供密钥服务密钥管理密钥管理定时产生密钥定时产生密钥即时产生密钥即时产生密钥备用密钥统计备用密钥统计在用密钥查询在用密钥查询司法取证司法取证密钥归档密钥归档同一机构下同一序列号的证书同一机构下同一序 列号的证书只能申请使用一对密钥只能申请使用一对密钥“三库三库”要求要求备用密钥库备用密钥库在用密钥库在用密钥库归档密钥库归档密钥库机构管理机构管理使用使用CA“通信证书通信证书”作为就证书注册作为就证书注册可限制可限制CA机构能够提取的密钥类型和密钥数量机构能够提取的密钥类型和密钥数量权限管理权限管理超级管理员只能完成授权业务管理员操作超级管理员只能完成授权业务管理员操作其他所有业务管理由业务管理员完成其他所有业务管理由业务管理员完成审计管理审计管理统计业务量统计业务量审计操作日志审计操作日志RAServer的核心作用的核心作用实现证书申请录入、审核功能实现证书申请录入。

、审核功能管理证书对应的用户信息管理证书对应的用户信息以用户为中心管理数据以用户为中心管理数据证书管理证书管理证书申请、证书下载、证书查询、证书更新证书申请、证书下载、证书查询、证书更新证书冻结、证书解冻、证书注销证书冻结、证书解冻、证书注销批量申请证书、批量下载证书批量申请证书、批量下载证书用户管理用户管理用户组管理用户组管理添加用户、修改用户、删除用户添加用户、修改用户、删除用户冻结用户、解冻用户、注销用户冻结用户、解冻用户、注销用户模板管理模板管理获取已授权模板列表获取已授权模板列表设置审核策略 手动审核、自动审核设置审核策略 手动审核、自动审核主题规则管理主题规则管理 规范证书主题格式规范证书主题格式定制用户信息与证书主题的对应关系定制用户信息与证书主题的对应关系主题规则与证书模板绑定主题规则与证书模板绑定权限管理权限管理录入员录入员审核员审核员制证员制证员用户自主服务用户自主服务自主下载证书自主下载证书自主更新证书自主更新证书下载根证书下载根证书下载下载CRL可灵活控制的自主服务模式可灵活控制的自主服务模式可扩展的用户身份验证模式可扩展的用户身份验证模式OCSP核心功能核心功能提供证书状态查询服务提供证书状态查询服务支持对多支持对多CA提供证书状态查询服务提供证书状态查询服务OCSP标识证书状态标识证书状态有效有效Using注。

销注销Revoked未知未知UnknownRAToolkit连接连接CA，实现证书管理功能，实现证书管理功能OCSPToolkit连接连接OCSP，实现证书状态查询功能，实现证书状态查询功能F数字签名服务器产品数字签名服务器产品研制背景需求 电子交易和网络业务，如何保证业务行为、时间不可否认和数据安全技术 PKI技术和数字证书应用，提供了技术保障和解决规划保障 随着电子签名法颁布（2001年4月1日），电子签名具有法律效力历程 2001年研制，2001年推出硬件产品2001年5月31日发布吉大正元数字签名服务器2.0.23产品定义吉大正元数字签名服务器是基于数字证书和PK I技术自主研制的硬件安全产品，提供数字签名和数字信封服务，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求 解决问题行为可追述，不可抵赖数据防篡改数据保密数字签名服务器硬件签名服务器服务器接口（V-STK） C版/COM版/JAVA版数字签名客户端客户端接口（V-CTK） COM版/JAVA版数字签名 如果签名验证失败，说明数据的完整性遭到了破坏数字信封 使用两层加密来获得公开密钥技术的灵活性和秘密密钥技术高效性数字签名 签名者事后不能否认自己的签名数字签名 接收者能验证签名，而任何其他人都不能伪造签名管理员用户发送数据验证签名通过WEB方法管理服务器证书存储私钥存储CRL。

/OCSP证书状态检索发送数据解密信封制作数字签名，支持数据原文、文件制作数字签名，签名结构符合P7标准 验证数字签名，支持验证标准的P7签名结果，验证签名过程中，对制作签名证书进行完整验证，包括信任域、有效期、证书状态 制作数字信封，支持数据原文、文件制作数字信封，信封结构符合P7标准 验证数字信封，支持验证标准的P7信封结果，验证信封过程中，对制作信封的证书进行完整验证，包括信任域、有效期、证书状态 数字签名服务器数字签名数字签名服务器支持对数据、文件制作数字签名，签名结构符合PKCS#7标准；支持验证符合PKCS#7标准的签名结果 数字签名服务器支持对数据制作数字签名，签名 结构符合PKCS#1标准；支持验证符合PKCS#1标准的签名结果 数字信封数字签名服务器支持对数据、文件制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果 证书验证数字签名服务器支持对签名、加密证书进行全面验证 包括信任域、有效期和证书状态 交叉验证数字签名服务器支持配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#7标准的签名、信封结果。

双机热备数字签名服务器内置双机热备系统，采用主备机模式，主机（处于工作状态的机器）与备机之间通过网口连接心跳线，用于监听对方机器是否处于正常工作状态 数字签名数字签名客户端支持对数据、文件制作。