数字签名服务器(财政行业版)-产品白皮书.doc

数字签名服务器数字签名服务器 财政行业版财政行业版 产品白皮书产品白皮书 Version 2.2 有意见请寄有意见请寄 ：info 中国北京市海淀区知春路 113 号银网中心 B 座 12 层 电话：86传真：86吉大正元信息技术股份有限公司吉大正元信息技术股份有限公司 目录目录 1前言前言.1 1.1背景概述.1 1.2术语和缩略语.2 2产品概述产品概述.3 2.1产品简介.3 2.2产品结构.3 2.3部署结构.4 2.3.1用户签名.4 2.3.2系统结构.4 3功能特点功能特点.5 3.1产品功能.5 3.1.1数字签名服务器.5 3.1.2数字签名客户端.7 3.2产品特点.7 3.2.1标准化设计.7 3.2.2易用性设计.8 3.2.3安全性设计.8 3.2.4高可靠性设计.8 4产品特性产品特性.8 5典型客户典型客户.9 6联系方式联系方式.10 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 1 页 1 前言前言 1.1 背景概述背景概述 随着中国信息化建设的逐步深入，特别是电子商务、电子政务的普及，信 息安全越发显得重要。而互联网的虚拟性和匿名性，让信息安全问题日益加剧。 信息安全主要包括防止信息窃听、篡改、伪装等，确保电子信息的完整性、可 用性，交易双方身份的确定性，交易行为的不可抵赖性等。 2005 年 4 月 1 日，我国正式颁布实施中华人民共和国电子签名法 （以 下简称电子签名法 ） 。它的出台为我国电子商务、电子政务的发展提供了基 本的法律保障，它解决了电子签名的法律效力这一基本问题，并对认证机构、 电子签名的安全性、签名人的行为规范、电子交易中的纠纷认定等一系列问题 做出了明确的规定。 数字签名是电子签名的一种特定形式， 电子签名法中规定的“可靠电子 签名”和“高级电子签名”实际上就是规定的数字签名的功能，这种规定使数 字签名获得了更好的应用安全性和可操作性。 吉大正元数字签名服务器正是一款以电子签名法为指导，以数字证书 技术为核心的具有全部自主知识产权的产品，对外提供数字签名和数字信封功 能。其主要应用领域包括企业信息系统、网上政府采购、金融、财会、保险行 业、食品、医药、教育、科学研究以及文件管理等方面，尤其突出的是在金融 行业中的应用。 目前国内的网上银行业务基本上都采用了数字签名技术。通过数字签名， 银行可以很好的审核网银用户身份的真实性，保证网银业务数据交易的完整性 和不可否认性。 总之，数字签名服务器在保障电子商务、电子政务信息安全，提供公正、 可信认证服务上正发挥着重要作用。 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 2 页 1.2 术语和缩略语术语和缩略语 术语 名词解释 数字签名 采用 PKI 技术，先对原文信息进行摘要（Hash），然后通过私钥进行 签名处理，生成签名信息，签名信息只有私钥才能产生，签名过程不 可逆,通过数字签名，可以保证明文数据的完整性和不可抵赖性 数字信封 结合加密技术和数字签名技术，把明文信息进行加密打包,生成的信息 中包含被加密保护的明文信息和数字签名信息，形如一个信封，称为 数字信封。通过数字信封，可以在开放的网络环境中进行数据的安全 存储，既保证数据的安全性，又保证数据的完整性和准确性 不可抵赖性 是指对行为的确认，确定行为必须是某人或某机构所为，不能否认， 数字签名通过非对称密码技术和 PKI 管理体制保证不可抵赖实现 数据完整性表明数据没有遭受以非授权方式所作的篡改或破坏 轻量级目录访 问协议 LDAP，即 Lightweight Directory Access Protocol 的缩写，是一种 较为简单的轻量级目录访问协议。随着互联网成为网络的主流，LDAP 也成为一个具备目录的大部分服务的协议。 X.509 证书标 准 国际电话与电报咨询委员会(CCITT)规定的一种行业标准。在这个标准 中提供了一个数字证书的标准格式，规定数字证书必须包含的一些信 息：如版本号、序列号、签名算法、有效期限等 缩略语 缩略语英文中文 CACertificate Authority 数字证书中心。作为权威的 第三方负责发放数字证书 CRLCertificate Revoke List 证书吊销列表 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 OCSPOnline Certificate Status Protocol 在线证书状态协议 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 3 页 PKIPublic Key Infrastructure公钥基础设施 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 4 页 2 产品概述产品概述 2.1 产品简介产品简介 吉大正元数字签名服务器是一套基于开放的公钥密码标准（PKCS）开发， 提供数字签名、数字信封等服务的硬件安全产品，满足用户在网络交易中行为 不可抵赖，信息完整性、私密性等需求。 2.2 产品结构产品结构 吉大正元数字签名服务器由数字签名服务器和数字签名客户端组成，均可 独立提供数字签名、数字信封等服务。 应用服务端签名服务器 V-STK 应用客户端 IE 浏览器 CRL/OCSP V-CTK V-CTK 数字签名客户端数字签名服务器 图 2-1 吉大正元数字签名服务器 体系架构 数字签名服务器包括签名服务器和服务器接口（V-STK）：对外提供服务 时，应用数据通过 V-STK 传入签名服务器，处理后再经由 V-STK 传出供应用 系统获取；管理员可通过 WEB 方式登陆控制台，对证书及其相关参数进行配 置，以提高服务管理效率。 V-STK 提供 Java 接口、COM 接口、C 接口，方便用户应用系统的调用。 数字签名客户端为独立运行的组件（V-CTK）：对外提供服务时，应用系 统通过 V- CTK 提供的接口函数将数据传入，处理后再经由接口函数传出。 V-CTK 支持标准 CSP 技术，支持标准软证书、硬证书。有 ActiveX 控件 开发包、Jar 包、DLL 链接库等多种方式，供用户选择。 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 5 页 2.3 部署结构部署结构 2.3.1用户签名用户签名 业务系统 服服务务器器端端（嵌嵌入入API验验证证签签名名） 业务模块 V-CTK(COM版) （IE嵌嵌入入COM组组件件数数据据操操作作 签签名名模模块块） 用用户户（使使用用数数字字证证书书） 签签名名/验验证证签签名名 客客户户端端（嵌嵌入入API做做签签名名） 图 2-2 数字签名服务器 用户签名部署结构图 吉大正元数字签名服务器支持嵌入 B/S 或 C/S 系统中，应用系统客户端调 用数字签名客户端，保证了用户作为单一个体，身份的正确性和不可否认性。 应用系统服务器端调用数字签名服务器的服务器接口，充分发挥了数字签名服 务器证书验证的功能优势和并发处理的性能优势。 2.3.2系统结构系统结构 业务系统A （嵌嵌入入V-STK签签名名/验验证证签签名名） 业务系统B （嵌嵌入入V-STK签签名名/验验证证签签名名） 签名/验证签名 图 2-3 数字签名服务器 系统签名部署结构图 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 6 页 吉大正元数字签名服务器在系统间的数据传输上发挥着重要的作用，应用 系统调用数字签名服务器的服务器接口，保证了作为应用系统唯一标识的身份 正确性和不可否认性，同时充分发挥了数字签名服务器并发处理的性能优势， 保证了应用的顺利、稳定运行。 3 功能特点功能特点 3.1 产品功能产品功能 3.1.1数字签名服务器数字签名服务器 3.1.1.1数字签名数字签名 数字签名服务器支持对数据、文件制作数字签名，签名结构符合 PKCS#7 标准；支持验证符合 PKCS#7 标准的签名结果。 数字签名服务器支持对数据制作数字签名，签名结构符合 PKCS#1 标准； 支持通过证书导入、证书配置方式验证符合 PKCS#1 标准的签名结果。 身份验证身份验证 使用证书进行数字签名，接收者可验证签名，而其他任何人都不能伪造 签名。 事后验证事后验证 使用证书进行完整数字签名，签名结果中包含签名时的全部证书状态信 息，接收者可在生成后的任意时间验证，而其他任何人都不能伪造。 数据完整性数据完整性 对重要数据、文件制作数字签名，如果验证签名失败，说明数据的完整 性遭到破坏。 行为抗抵赖行为抗抵赖 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 7 页 对操作行为（数据形式）制作数字签名，签名者事后不能否认自己的签名。 3.1.1.2数字信封数字信封 数字签名服务器支持对数据、文件制作数字信封，信封结构符合 PKCS#7 标准；支持解密符合 PKCS#7 标准的信封结果。 数据私密性数据私密性 对重要数据、文件制作数字信封，通过双层加密技术来保障数据的私密性。 3.1.1.3证书验证证书验证 数字签名服务器支持对签名、加密证书进行全面验证。可根据配置不同 CA 签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期； 根据 CRL 或 OCSP 验证证书状态。证书状态验证方式包括，标准 OCSP 协议 验证证书，连接 LDAP 服务器更新 CRL 验证，连接 WEB 服务器更新 CRL 验 证。 3.1.1.4交叉验证交叉验证 通过数字签名服务器制作的数字签名、数字信封，结构严格遵循 PKCS#7 标准，可供其他 CA 机构验证。 数字签名服务器支持配置多信任 CA 签发的根证书，可验证不同 CA 机构 签发的符合 PKCS#7 标准的签名、信封结果。 3.1.1.5双机热备双机热备 数字签名服务器内置双机热备系统，采用主备机模式，主机（处于工作状 态的机器）与备机之间通过网口连接心跳线，用于监听对方机器是否处于正常 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 8 页 工作状态，当备机发现工作机停止工作时，通过自己的双机功能将主机的服务 切换到备机，由备机继续提供服务。当主机恢复正常后，服务自动切回到主机。 双机热备功能用于解决数字签名服务器的单点故障问题，为应用系统提供 更可靠的签名、信封等服务。 3.1.1.6配置管理配置管理 数字签名服务器支持串口管理、WEB 管理两种方式。串口管理采用命令行 管理模式，管理员通过串口线登录到数字签名服务器，通过命令行交互界面执 行相关的命令。WEB 管理是指管理员通过浏览器登录到数字签名服务器，通过 管理界面进行相关配置工作。 3.1.2数字签名客户端数字签名客户端 3.1.2.1数字签名数字签名 数字签名客户端支持对数据、文件制作数字签名，签名结构符合 PKCS#7 标准；支持验证符合 PKCS#7 标准的签名结果。 3.1.2.2数字信封数字信封 数字签名客户端支持对数据、文件制作数字信封，信封结构符合 PKCS#7 标准；支持解密符合 PKCS#7 标准的信封结果。 3.1.2.3证书扩展证书扩展 证书作为用户身份标识，其中可以记载很多用户信息，如姓名、联系方式、 工作单位、职务等等，也可以在 CA 机构定义扩展信息。数字签名客户端支持 获取证书标准信息及其扩展信息，供应用系统使用。 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 9 页 3.2 产品特点产品特点 3.2.1标准化设计标准化设计 吉大正元数字签名服务器的设计、开发严格遵循中华人民共和国电子签 名法 ，对外提供的数字签名、数字信封服务，结构符合 PKCS#7 标准。同时 支持多家 CA 机构证书，证书符合 X509 v3 标准。客户端支持 CSP 标准的硬 件产品。 3.2.2易用性设计易用性设计 吉大正元数字签名服务器支持多样的数据传入方式，可直接传入数据或传 入数据存储的路径；支持多平台、多开发语言调用：提供 JAVA、COM、C 等 多种类型的接口函数。 3.2.3安全性设计安全性设计 基于高强度的双向身份认证，确保了管理者的合法身份。 专为数字签名服务器剪裁的操作系统，封闭了管理端口和业务端口以外的 所有端口，加强了产品的抗攻击性。 3.2.4高可靠性设计高可靠性设计 吉大正元数字签名服务器支持双机热备功能，避免单机故障；支持联合当 今市场主流负载均衡设备，满足大压力、大并发下确保产品稳定性的需求。 4 产品特性产品特性 吉大正元数字签名服务器采用专用网络硬件设备生产，产品配置如下： 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 10 页 图表 4-1 数字签名服务器配置表 5 典型客户典型客户 中国人民银行 财政部 中国银行 国家投资中心 中国电子科技集团 中国移动浙江公司 解放军报社 参数型号V2000-N 设备高度1U 物理参数390*430*44 电源标准配置 1 个 300W 电源 工作电压220240V 功率300W 网口1000M*2 工作温度0 C-45 C 相对湿度5 -95 RH，不凝结 重量15 数字签名350 次/秒 签名验证1400 次/秒 吉大正元数字签名服务器产品白皮书 吉大正元信息技术股份有限公司 第 11 页 6 联系方式联系方式 北京公司：北京公司： 地址：北京市海淀区知春路 11