某信息技术公司产品简介

吉大正元信息技术股份有限公司

产品简介内容提要产品体系介绍产品介绍产品体系－－产品定位基于PKI/PMI技术解决认证、授权、管理、内容保护等应用安全问题产品体系－－产品设计理念安全为应用服务，安全为管理服务安全性与可用性、易用性结合两个基础设施、一个平台，提供五个统一服务两个基础设施：安全技术基础设施、安全管理基础设施一个平台：应用安全支撑平台五个统一服务：即统一的用户管理服务、统一的身份认证服务、统一的授权服务、统一访问控制服务、统一的安全审计服务。保护原有用户投资、尽量避免调整应用吉大正元产品体系介绍安全技术基础设施PKI/PMI应用安全支撑平台JITCinas数字签名系统身份验证系统安全应用CAServer签发系统RAServer注册审核系统KMCServer密钥管理中心OCSPServer在线证书状态查询RAToolkitRA开发工具包OCSPToolkitOCSP开发工具包TSA数字时间戳AA属性证书系统PMS授权管理系统JITSRQ05数字证书认证系统JITPMS授权管理系统JITSmartOffice通用办公资源与业务管理系统JITDS桌面安全系统SZD34智能密码钥匙SJY-76证书服务器密码机JIT电子签章系统JITGalaxy银河目录服务器电子文档管理系统电子公文安全传输系统JITCSS签名服务器JIT身份认证网关终端安全、文档安全、办公安全安全硬件产品JITUMS统一用户管理系统证书、权限管理安全管理设施身份验证、单点登录、数据保密、行为可控、可查JITAQS统一审计监控系统统一管理用户身份、账号、属性审计和监控相关行为内容产品体系－－产品荣誉《SRQ05电子证书认证系统》完全自主知识产权第一个通过国家级鉴定国家重点新产品该领域内国家最高科技奖－－科技进步一等奖《应用安全支撑平台》第十界中国国际软件博览会金奖《SmartOffice政府资源管理系统》全国政务优秀软件（国务院办公厅）产品体系－－产品对用户的价值管理员对各实体（用户、设备等）进行统一管理系统实体之间建立可信、可控、可审计、可追查机制业务应用和安全措施能独立运行、方便各自管理应用与安全的集成简单而便捷提升用户对信息系统的使用体验产品介绍CA产品（SQR05）统一用户管理系统（UMS）授权管理系统（PMS)应用安全支撑系统（CINAS）综合审计系统（AQS）终端安全系统文件传输系统其他产品目录服务器Ukey加密机提要CA产品产品概述－产品介绍JITSRQ05电子证书认证系统是在吉大正元原有产品基础上，结合国内外同类产品的特点研制而成。是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。JITSRQ05电子证书认证系统由以下几个核心组件组成：CA签发管理系统（CAServer）RA注册管理系统（RAServer）KM密钥管理中心（KMServer）OCSP在线证书状态查询系统（OCSPServer）其中CAServer为产品的核心，其他组件围绕认证中心提供更完善的安全解决方案。功能能介介绍绍－－系系统统结结构构功能能介介绍绍－－系系统统组组成成JITSRQ05－－吉吉大大正正元元电电子子证证书书认认证证系系统统服务器JITSRQ05CAServer－签发管理理系统JITSRQ05KMServer－密钥管理理中心JITSRQ05RAServer－注册管理理系统JITSRQ05OCSPServer－在线证书书查询系系统开发用APIJITRAToolkitJITOCSPToolkit功能介绍绍－CAServerCAServer的核心作作用签发、管理理证书和CRL以证书为中中心管理数数据功能介绍－－CAServer证书管理基基本功能证书申请证书下载证书更新证书注销证书冻结证书解冻证书查询证书归档同一模板下下状态为““使用中””的证书（DN）必须须唯一功能介绍－－CAServer证书模板的的作用证书模板的的作用是根根据证书应应用需要，，规范和定定制证书内内大部分信信息，简化化证书签发发操作，并并支持按证证书模板分分类管理证证书；用户证书签签发必须依依赖证书模模板；CA系统初初始化后会会预置一批批常用证书书模板，能能够满足绝绝大多数证证书应用；；自定义扩展展域的作用用国家/国际标准准表扩展域域无法满足足应用要求求时，可以以使用自定定义扩展域域OID+编码方方式+VALUE功能介绍－－CAServer权限管理本系统管理理员证书模模板证书管理授授权：模板板名称+BaseDN审计管理统计签发证证书数量审计操作日日志功能介绍－－KMServerKMServer的核心作作用为CA提供加加密密钥管理加密密密钥生命周周期以密钥为中中心管理数数据支持为多CA提供密密钥服务功能介绍－－KMServer密钥管理定时产生密密钥即时产生密密钥备用密钥统统计在用密钥查查询司法取证密钥归档同一机构下下同一序列列号的证书书只能申请请使用一对对密钥“三库”要要求备用密钥库库在用密钥库库归档密钥库库功能介绍－－KMServer机构管理使用CA“通信信证书”作作为就证书书注册可限制CA机构能够够提取的密密钥类型和和密钥数量量权限管理超级管理员员只能完成成授权业务务管理员操操作其他所有业业务管理由由业务管理理员完成审计管理统计业务量量审计操作日日志功能介绍－－RAServerRAServer的核心作作用实现证书申申请录入、、审核功能能管理证书对对应的用户户信息以用户为中中心管理数数据功能介绍－－RAServer证书管理证书申请、、证书下载载、证书查查询、证书书更新证书冻结、、证书解冻冻、证书注注销批量申请证证书、批量量下载证书书用户管理用户组管理理添加用户、、修改用户户、删除用用户冻结用户、、解冻用户户、注销用用户功能介绍－－RAServer模板管理获取已授权权模板列表表设置审核策策略：手动动审核、自自动审核主题规则管管理规范证书主主题格式定制用户信息息与证书主题题的对应关系系主题规则与证证书模板绑定定权限管理录入员审核员制证员功能介绍－RAServer用户自主服务务自主下载证书书自主更新证书书下载根证书下载CRL可灵活控制的的自主服务模模式可扩展的用户户身份验证模模式功能介绍－OCSPServerOCSP核心心功能提供在线证书书状态查询服服务支持对多CA提供证书书状态查询服服务OCSP标识识证书状态有效Using注销Revoked未知Unknown功能介绍－开开发用APIRAToolkit连接CA，实实现证书管理理功能OCSPToolkit连接OCSP，实现证书书状态查询功功能提要数字签名服务务器产品产品概述－产产品背景研制背景需求：电子交交易和网络业业务，如何保保证业务行为为、时间不可可否认和数据据安全技术：PKI技术和和数字证书应应用，提供了了技术保障和和解决方案保障：随着电电子签名法颁颁布（2005年4月1日），电子子签名具有法法律效力历程：2004年研制，，2006年年推出硬件产产品2010年5月31日发发布吉大正元元数字签名服产品定义吉大正元数字字签名服务器器是基于数字字证书和PKI技术自自主研制的硬硬件安全产品品，提供数字字签名和数字字信封服务，，满足用户在在网络交易中中行为不可抵抵赖，信息完完整性、私密密性等需求。。解决决问问题题行为为可可追追述述，，不不可可抵抵赖赖数据据防防篡篡改改数据据保保密密产品品概概述述－－产产品品形形态态数字字签签名名服服务务器器硬件件签签名名服服务务器器服务务器器接接口口（（V-STK））：：C版版/COM版版/JAVA版版数字字签签名名客客户户端端客户户端端接接口口（（V-CTK））：：COM版版/JAVA版版产品概述述－应用用价值完整性数字签名名：如果果签名验验证失败败，说明明数据的的完整性性遭到了了破坏机密性不可抵赖赖数字信封封：使用用两层加加密来获获得公开开密钥技技术的灵灵活性和和秘密密密钥技术术高效性性数字签名名：签名名者事后后不能否否认自己己的签名名身份认证证数字签名名：接收收者能验验证签名名，而任任何其他他人都不不能伪造造签名功能介绍绍－数字字签名服服务器管理员用户发送数据据验证签名名通过WEB方方式管理服服务器器证书存存储私钥存存储CRL/OCSP证书状状态检检索发送数数据解密信信封制作数数字签签名，，支持持数据据原文文、文文件制制作数数字签签名，，签名名结构构符合合P7标标准。。验证数制作数数字信信封，，支持持数据据原文文、文文件制制作数数字信信封，，信封封结构构符合合P7标标准。。验证数数字信信封，，支持持验证证标准准的P7信信封结结果，，验证证信封封过程程中，，对制制作信信封的的证书书进行行完整整验证证，包包括信信任域域、有有效期期、证证书状状态。。数字签签名服服务器器功能介介绍－－数字字签名名服务务器数字签签名数字签签名服服务器器支持持对数数据、、文件件制作作数字字签名名，签签名结结构符符合PKCS#7标标准；；支持持验证证符合合PKCS#7标准准的签签名结结果。。数字签签名服服务器器支持持对数数据制制作数数字签签名，，签名名结构构符合合PKCS#1标准准；支支持验验证符符合PKCS#1标标准的的签名名结果果。数字信信封数字签签名服服务器器支持持对数数据、、文件件制作作数字字信封封，信信封结结构符符合PKCS#7标标准；；支持持解密密符合合PKCS#7标准准的信信封结结果。。证书验验证数字签签名服服务器器支持持对签签名、、加密密证书书进行行全面面验证证。包包括信信任域域、有有效期期和证证书状状态。。交叉验验证数字签签名服服务器器支持持配置置多信信任CA签签发的的根证证书，，可验验证不不同CA机机构签签发的的符合合PKCS#7标准准的签签名、、信封封结果果。双机热热备数字签签名服服务器器内置置双机机热备备系统统，采采用主主备机机模式式，主主机（（处于于工作作状态态的机机器））与备备机之之间通通过网网口连连接心心跳线线，用用于监监听对对方机机器是是否处处于正正常工工作状状态。。功能介介绍－－数字字签名名客户户端数字签签名数字签签名客客户端端支持持对数数据、、文件件制作作数字字签名名，签签名结结构符符合PKCS#7标标准；；支持持验证证符合合PKCS#7标准准的签签名结结果。。数字信信封数字签签名客客户端端支持持对数数据、、文件件制作作数字字信封封，信信封结结构符符合PKCS#7标标准；；支持持解密密符合合PKCS#7标准准的信信封结结果。。证书扩扩展证书作作为用用户身身份标标识，，其中中可以以记载载很多多用户户信息息，如如姓名名、联联系方方式、、工作作单位位、职职务等等等，，也可可以在在CA机机构定定义扩扩展信信息。。数字字签名名客户户端支支持获获取证证书标标准信信息及及其扩扩展信信息，，供应应用系系统使使用。。功能介介绍－－特色色功能能数字签签名：：事后验验证：：使用用证书书进行行完整整数字字签名名，签签名结结果中中包含含签名名时的的全部部证书书状态态信息息，接接收者者可在在生成成后的的任意意时间间验证证，而而其他他任何何人都都不能能伪造造。监控功功能：：安全全管理理员可可以对对签名名、验验签业业务进进行实实时的的监控控和统统计。。业务务日日志志管管理理功功能能：：内内嵌嵌数数据据库库，，安安全全管管理理员员可可以以设设置置、、查查看看日日志志信信息息及及状状态态。。数字字信信封封：：双证证书书体体系系：：签签名名证证书书与与加加密密证证书书完完全全独独立立，，保保障障系系统统应应用用的的安安全全监控控功功能能：：安安全全管管理理员员可可以以对对加加密密、、解解密密业业务务进进行行实实时时的的监监控控和和统统计计。。产品品亮亮点点－－技技术术特特点点标准准化化设设计计产品品遵遵循循《中中华华人人民民共共和和国国电电子子签签名名法法》》；；证证书书符符合合X509v3标标准准；；签签名名、、信信封封结结构构符符合合PKCS#7、、PKCS#1标标准准；；客客户户端端支支持持CSP标标准准的的硬硬件件产产品品。。易用用性性设设计计支持持多多样样的的数数据据传传入入方方式式：：可可直直接接传传入入数数据据或或传传入入数数据据存存储储的的路路径径；；支支持持多多平平台台、、多多开开发发语语言言调调用用：：提提供供JAVA、、COM、、C等等多多种种类类型型的的接接口口函函数数。。安全全性性设设计计基于高强度的的双向身份认认证，确保了了管理者的合合法身份；专专为数字签名名服务器剪裁裁的操作系统统，封闭了管管理端口和业业务端口以外外的所有端口口，加强了产产品的抗攻击击性。高可靠性设计计持双机热备功功能，避免单单机故障；支支持联合当今今市场主流负负载均衡设备备，满足大压压力、大并发发下确保产品品稳定性的需需求。提要统一用户管理理安全产品多应用环境下下的用户管理理问题OA系统MIS系统ERP系统对于管理员高成本