收藏
下载资源

数字签名服务器(财政行业版)_产品白皮书

上传人:l**** 文档编号:132299938 上传时间:2020-05-14 格式:DOC 页数:14 大小:1.32MB
返回 下载 相关 举报
数字签名服务器(财政行业版)_产品白皮书_第1页
第1页 / 共14页
数字签名服务器(财政行业版)_产品白皮书_第2页
第2页 / 共14页
数字签名服务器(财政行业版)_产品白皮书_第3页
第3页 / 共14页
数字签名服务器(财政行业版)_产品白皮书_第4页
第4页 / 共14页
数字签名服务器(财政行业版)_产品白皮书_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《数字签名服务器(财政行业版)_产品白皮书》由会员分享,可在线阅读,更多相关《数字签名服务器(财政行业版)_产品白皮书(14页珍藏版)》请在金锄头文库上搜索。

1、数字签名服务器数字签名服务器 财政行业版财政行业版 产品白皮书产品白皮书 VersionVersion 2 22 2 有意见请寄有意见请寄 中国 市海淀区知春路 113 号银网中心 B 座 12 层 86 6 传真 86 8 吉大正元信息技术股份吉大正元信息技术股份 目录目录 1 1前言前言 1 1 1 1背景概述 1 1 2术语和缩略语 2 2 2产品概述产品概述 3 3 2 1产品简介 3 2 2产品结构 3 2 3部署结构 4 2 3 1用户签名 4 2 3 2系统结构 4 3 3功能特点功能特点 5 5 3 1产品功能 5 3 1 1数字签名服务器 5 3 1 2数字签名客户端 7 3

2、 2产品特点 7 3 2 1标准化设计 7 3 2 2易用性设计 8 3 2 3安全性设计 8 3 2 4高可靠性设计 8 4 4产品特性产品特性 8 8 5 5典型客户典型客户 9 9 6 6联系方式联系方式 1010 1 1 前言前言 1 11 1 背景概述背景概述 随着中国信息化建设的逐步深入 特别是电子商务 电子政务的普及 信 息安全越发显得重要 而互联网的虚拟性和匿名性 让信息安全问题日益加剧 信息安全主要包括防止信息窃听 篡改 伪装等 确保电子信息的完整性 可 用性 交易双方身份的确定性 交易行为的不可抵赖性等 2005 年 4 月 1 日 我国正式颁布实施 中华人民国电子签名法

3、以下简 称 电子签名法 它的出台为我国电子商务 电子政务的发展提供了基本的 法律保障 它解决了电子签名的法律效力这一基本问题 并对认证机构 电子 签名的安全性 签名人的行为规 电子交易中的纠纷认定等一系列问题做出了 明确的规定 数字签名是电子签名的一种特定形式 电子签名法 中规定的 可靠电子 签名 和 高级电子签名 实际上就是规定的数字签名的功能 这种规定使数 字签名获得了更好的应用安全性和可操作性 吉大正元数字签名服务器正是一款以 电子签名法 为指导 以数字证书 技术为核心的具有全部自主知识产权的产品 对外提供数字签名和数字信封功 能 其主要应用领域包括企业信息系统 网上政府采购 金融 财会

4、 保险行 业 食品 医药 教育 科学研究以及文件管理等方面 尤其突出的是在金融 行业中的应用 目前国的网上银行业务基本上都采用了数字签名技术 通过数字签名 银 行可以很好的审核网银用户身份的真实性 保证网银业务数据交易的完整性和 不可否认性 总之 数字签名服务器在保障电子商务 电子政务信息安全 提供公正 可信认证服务上正发挥着重要作用 1 21 2 术语和缩略语术语和缩略语 术语 名词解释 数字签名 采用 PKI 技术 先对原文信息进行摘要 Hash 然后通过私钥进行 签名处理 生成签名信息 签名信息只有私钥才能产生 签名过程不 可逆 通过数字签名 可以保证明文数据的完整性和不可抵赖性 数字信

5、封 结合加密技术和数字签名技术 把明文信息进行加密打包 生成的信息 中包含被加密保护的明文信息和数字签名信息 形如一个信封 称为 数字信封 通过数字信封 可以在开放的网络环境中进行数据的安全 存储 既保证数据的安全性 又保证数据的完整性和准确性 不可抵赖性 是指对行为的确认 确定行为必须是某人或某机构所为 不能否认 数字签名通过非对称密码技术和 PKI 管理体制保证不可抵赖实现 数据完整性表明数据没有遭受以非授权方式所作的篡改或破坏 轻量级目录访 问协议 LDAP 即 Lightweight Directory Access Protocol 的缩写 是一种 较为简单的轻量级目录访问协议 随着

6、互联网成为网络的主流 LDAP 也成为一个具备目录的大部分服务的协议 X 509 证书标 准 国际与电报咨询委员会 CCITT 规定的一种行业标准 在这个标准中提 供了一个数字证书的标准格式 规定数字证书必须包含的一些信息 如版本号 序列号 签名算法 有效期限等 缩略语 缩略语英文中文 CACertificate Authority 数字证书中心 作为权威的 第三方负责发放数字证书 CRLCertificate Revoke List 证书吊销列表 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 OCSPOnline Certifica

7、te Status Protocol 在线证书状态协议 PKIPublic Key Infrastructure 公钥基础设施 2 2 产品概述产品概述 2 12 1 产品简介产品简介 吉大正元数字签名服务器是一套基于开放的公钥密码标准 PKCS 开发 提供数字签名 数字信封等服务的硬件安全产品 满足用户在网络交易中行为 不可抵赖 信息完整性 私密性等需求 2 22 2 产品结构产品结构 吉大正元数字签名服务器由数字签名服务器和数字签名客户端组成 均可 独立提供数字签名 数字信封等服务 应用服务端签名服务器 V STK 应用客户端 IE 浏览器 CRL OCSP V CTK V CTK 数字签

8、名客户端数字签名服务器 图 2 1 吉大正元数字签名服务器 体系架构 数字签名服务器包括签名服务器和服务器接口 V STK 对外提供服务时 应用数据通过 V STK 传入签名服务器 处理后再经由 V STK 传出供应用系统获 取 管理员可通过 WEB 方式登陆控制台 对证书及其相关参数进行配置 以提 高服务管理效率 V STK 提供 Java 接口 COM 接口 C 接口 方便用户应用系统的调用 数字签名客户端为独立运行的组件 V CTK 对外提供服务时 应用系统 通过 V CTK 提供的接口函数将数据传入 处理后再经由接口函数传出 V CTK 支持标准 CSP 技术 支持标准软证书 硬证书

9、有 ActiveX 控件开 发包 Jar 包 DLL 库等多种方式 供用户选择 2 32 3 部署结构部署结构 2 3 12 3 1用户签名用户签名 业务系统 服服务务器器端端 嵌嵌入入API验验证证签签名名 业务模块 V CTK COM版 IE嵌嵌入入COM组组件件数数据据操操作作 签签名名模模块块 用用户户 使使用用数数字字证证书书 签签名名 验验证证签签名名 客客户户端端 嵌嵌入入API做做签签名名 图 2 2 数字签名服务器 用户签名部署结构图 吉大正元数字签名服务器支持嵌入 B S 或 C S 系统中 应用系统客户端调 用数字签名客户端 保证了用户作为单一个体 身份的正确性和不可否认

10、性 应用系统服务器端调用数字签名服务器的服务器接口 充分发挥了数字签名服 务器证书验证的功能优势和并发处理的性能优势 2 3 22 3 2系统结构系统结构 业务系统A 嵌嵌入入V STK签签名名 验验证证签签名名 业务系统B 嵌嵌入入V STK签签名名 验验证证签签名名 签名 验证签名 图 2 3 数字签名服务器 系统签名部署结构图 吉大正元数字签名服务器在系统间的数据传输上发挥着重要的作用 应用 系统调用数字签名服务器的服务器接口 保证了作为应用系统唯一标识的身份 正确性和不可否认性 同时充分发挥了数字签名服务器并发处理的性能优势 保证了应用的顺利 稳定运行 3 3 功能特点功能特点 3 1

11、3 1 产品功能产品功能 3 1 13 1 1数字签名服务器数字签名服务器 3 1 1 13 1 1 1数字签名数字签名 数字签名服务器支持对数据 文件制作数字签名 签名结构符合 PKCS 7 标 准 支持验证符合 PKCS 7 标准的签名结果 数字签名服务器支持对数据制作数字签名 签名结构符合 PKCS 1 标准 支 持通过证书导入 证书配置方式验证符合 PKCS 1 标准的签名结果 身份验证 身份验证 使用证书进行数字签名 接收者可验证签名 而其他任何人都不能伪造 签名 事后验证 事后验证 使用证书进行完整数字签名 签名结果中包含签名时的全部证书状态信 息 接收者可在生成后的任意时间验证

12、而其他任何人都不能伪造 数据完整性 数据完整性 对重要数据 文件制作数字签名 如果验证签名失败 说明数据的完整 性遭到破坏 行为抗抵赖 行为抗抵赖 对操作行为 数据形式 制作数字签名 签名者事后不能否认自己的签名 3 1 1 23 1 1 2数字信封数字信封 数字签名服务器支持对数据 文件制作数字信封 信封结构符合 PKCS 7 标 准 支持解密符合 PKCS 7 标准的信封结果 数据私密性 数据私密性 对重要数据 文件制作数字信封 通过双层加密技术来保障数据的私密性 3 1 1 33 1 1 3证书验证证书验证 数字签名服务器支持对签名 加密证书进行全面验证 可根据配置不同 CA 签发的根证

13、书 验证证书的信任域 根据系统时间 验证证书的有效期 根据 CRL 或 OCSP 验证证书状态 证书状态验证方式包括 标准 OCSP 协议验证证书 连接 LDAP 服务器更新 CRL 验证 连接 WEB 服务器更新 CRL 验证 3 1 1 43 1 1 4交叉验证交叉验证 通过数字签名服务器制作的数字签名 数字信封 结构严格遵循 PKCS 7 标 准 可供其他 CA 机构验证 数字签名服务器支持配置多信任 CA 签发的根证书 可验证不同 CA 机构签 发的符合 PKCS 7 标准的签名 信封结果 3 1 1 53 1 1 5双机热备双机热备 数字签名服务器置双机热备系统 采用主备机模式 主机

14、 处于工作状态 的机器 与备机之间通过网口连接心跳线 用于监听对方机器是否处于正常工 作状态 当备机发现工作机停止工作时 通过自己的双机功能将主机的服务切 换到备机 由备机继续提供服务 当主机恢复正常后 服务自动切回到主机 双机热备功能用于解决数字签名服务器的单点故障问题 为应用系统提供 更可靠的签名 信封等服务 3 1 1 63 1 1 6配置管理配置管理 数字签名服务器支持串口管理 WEB 管理两种方式 串口管理采用命令行 管理模式 管理员通过串口线登录到数字签名服务器 通过命令行交互界面执 行相关的命令 WEB 管理是指管理员通过浏览器登录到数字签名服务器 通过 管理界面进行相关配置工作

15、 3 1 23 1 2数字签名客户端数字签名客户端 3 1 2 13 1 2 1数字签名数字签名 数字签名客户端支持对数据 文件制作数字签名 签名结构符合 PKCS 7 标 准 支持验证符合 PKCS 7 标准的签名结果 3 1 2 23 1 2 2数字信封数字信封 数字签名客户端支持对数据 文件制作数字信封 信封结构符合 PKCS 7 标 准 支持解密符合 PKCS 7 标准的信封结果 3 1 2 33 1 2 3证书扩展证书扩展 证书作为用户身份标识 其中可以记载很多用户信息 如 联系方式 工 作单位 职务等等 也可以在 CA 机构定义扩展信息 数字签名客户端支持获取 证书标准信息及其扩展

16、信息 供应用系统使用 3 23 2 产品特点产品特点 3 2 13 2 1标准化设计标准化设计 吉大正元数字签名服务器的设计 开发严格遵循 中华人民国电子签名法 对外提供的数字签名 数字信封服务 结构符合 PKCS 7 标准 同时支持多家 CA 机构证书 证书符合 X509 v3 标准 客户端支持 CSP 标准的硬件产品 3 2 23 2 2易用性设计易用性设计 吉大正元数字签名服务器支持多样的数据传入方式 可直接传入数据或传 入数据存储的路径 支持多平台 多开发语言调用 提供 JAVA COM C 等多种 类型的接口函数 3 2 33 2 3安全性设计安全性设计 基于高强度的双向身份认证 确保了管理者的合法身份 专为数字签名服务器剪裁的操作系统 封闭了管理端口和业务端口以外的 所有端口 加强了产品的抗攻击性 3 2 43 2 4高可靠性设计高可靠性设计 吉大正元数字签名服务器支持双机热备功能 避免单机故障 支持联合当 今市场主流负载均衡设备 满足大压力 大并发下确保产品稳定性的需求 4 4 产品特性产品特性 吉大正元数字签名服务器采用专用网络硬件设备生产 产品配置如下 图表 4 1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号