吉大正元产品简介PPT文件格式下载.ppt

吉大正元产品简介PPT文件格式下载.ppt

《吉大正元产品简介PPT文件格式下载.ppt》由会员分享，可在线阅读，更多相关《吉大正元产品简介PPT文件格式下载.ppt（43页珍藏版）》请在冰豆网上搜索。

即统一的用户管理服务、统一的身份认证服务、统一的授权服务、统一访问控制服务、统一的安全审计服务。

保护原有用户投资、尽量避免调整应用保护原有用户投资、尽量避免调整应用吉大正元产品体系介绍吉大正元产品体系介绍安全安全安全安全技术技术技术技术基础基础基础基础设施设施设施设施PKI/PMI应用应用应用应用安全安全安全安全支撑支撑支撑支撑平台平台平台平台JITCinas数字签名系统身份验证系统安全安全安全安全应用应用应用应用CAServer签发系统RAServer注册审核系统KMCServer密钥管理中心OCSPServer在线证书状态查询RAToolkitRA开发工具包OCSPToolkitOCSP开发工具包TSA数字时间戳AA属性证书系统PMS授权管理系统JITSRQ05数字证书认证系统JITPMS授权管理系统JITSmartOffice通用办公资源与业务管理系统JITDS桌面安全系统SZD34智能密码钥匙SJY-76证书服务器密码机JIT电子签章系统JITGalaxy银河目录服务器电子文档管理系统电子公文安全传输系统JITCSS签名服务器JIT身份认证网关终端安全、文档安全、办公安全安全硬件产品JITUMS统一用户管理系统证书、权限管理安全安全安全安全管理管理管理管理设施设施设施设施身份验证、单点登录、数据保密、行为可控、可查JITAQS统一审计监控系统统一管理用户身份、账号、属性审计和监控相关行为内容产品体系产品体系产品荣誉产品荣誉SRQ05SRQ05电子证书认证系统电子证书认证系统完全自主知识产权完全自主知识产权第一个通过国家级鉴定第一个通过国家级鉴定国家重点新产品国家重点新产品该领域内国家最高科技奖科技进步一该领域内国家最高科技奖科技进步一等奖等奖应用安全支撑平台应用安全支撑平台第十界中国国际软件博览会金奖第十界中国国际软件博览会金奖SmartOfficeSmartOffice政府资源管理系统政府资源管理系统全国政务优秀软件（国务院办公厅）全国政务优秀软件（国务院办公厅）产品体系产品对用户的价值产品体系产品对用户的价值管理员对各实体（用户、设备等）进行统一管理管理员对各实体（用户、设备等）进行统一管理系统实体之间建立可信、可控、可审计、可追查机制系统实体之间建立可信、可控、可审计、可追查机制业务应用和安全措施能独立运行、方便各自管理业务应用和安全措施能独立运行、方便各自管理应用与安全的集成简单而便捷应用与安全的集成简单而便捷提升用户对信息系统的使用体验提升用户对信息系统的使用体验产品介绍产品介绍CACA产品（产品（SQR05SQR05）统一用户管理系统（统一用户管理系统（UMSUMS）授权管理系统（授权管理系统（PMS）PMS）应用安全支撑系统（应用安全支撑系统（CINASCINAS）综合审计系统（综合审计系统（AQSAQS）终端安全系统终端安全系统文件传输系统文件传输系统其他产品其他产品目录服务器目录服务器UkeyUkey加密机加密机提要提要FCA产品产品产品概述产品介绍产品概述产品介绍JITSRQ05电子证书认证系统是在吉大正元原有产电子证书认证系统是在吉大正元原有产品基础上，结合国内外同类产品的特点研制而成。

品基础上，结合国内外同类产品的特点研制而成。

是用于数字证书的申请、审核、签发、注销、更新、是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。

查询的综合管理系统。

JITSRQ05电子证书认证系统由以下几个核心组件电子证书认证系统由以下几个核心组件组成：

组成：

CA签发管理系统（CAServer）RA注册管理系统（RAServer）KM密钥管理中心（KMServer）OCSP在线证书状态查询系统（OCSPServer）其中CAServer为产品的核心，其他组件围绕认证中心提供更完善的安全解决方案。

功能介绍系统结构功能介绍系统结构功能介绍系统组成功能介绍系统组成JITSRQ05吉大正元电子证书认证系统吉大正元电子证书认证系统服务器服务器JITSRQ05CAServer签发管理系统签发管理系统JITSRQ05KMServer密钥管理中心密钥管理中心JITSRQ05RAServer注册管理系统注册管理系统JITSRQ05OCSPServer在线证书查询系统在线证书查询系统开发用开发用APIJITRAToolkitJITOCSPToolkit功能介绍功能介绍CAServerCAServer的核心作用的核心作用签发、管理证书和签发、管理证书和CRL以证书为中心管理数据以证书为中心管理数据功能介绍功能介绍CAServer证书管理基本功能证书管理基本功能证书申请证书申请证书下载证书下载证书更新证书更新证书注销证书注销证书冻结证书冻结证书解冻证书解冻证书查询证书查询证书归档证书归档同一模板下状态为同一模板下状态为“使用中使用中”的证书（的证书（DN）必须唯一）必须唯一功能介绍功能介绍CAServer证书模板的作用证书模板的作用证书模板的作用是根据证书应用需证书模板的作用是根据证书应用需要，规范和定制证书内大部分信息，要，规范和定制证书内大部分信息，简化证书签发操作，并支持按证书简化证书签发操作，并支持按证书模板分类管理证书；

模板分类管理证书；

用户证书签发必须依赖证书模板；

CA系统初始化后会预置一批常用证系统初始化后会预置一批常用证书模板，能够满足绝大多数证书应书模板，能够满足绝大多数证书应用；

用；

自定义扩展域的作用自定义扩展域的作用国家国家/国际标准表扩展域无法满足应国际标准表扩展域无法满足应用要求时，可以使用自定义扩展域用要求时，可以使用自定义扩展域OID+编码方式编码方式+VALUE功能介绍功能介绍CAServer权限管理权限管理本系统管理员证书模板本系统管理员证书模板证书管理授权：

模板名称证书管理授权：

模板名称+BaseDN审计管理审计管理统计签发证书数量统计签发证书数量审计操作日志审计操作日志功能介绍功能介绍KMServerKMServer的核心作用的核心作用为为CA提供加密密钥提供加密密钥管理加密密钥生命周期管理加密密钥生命周期以密钥为中心管理数据以密钥为中心管理数据支持为多支持为多CA提供密钥服务提供密钥服务功能介绍功能介绍KMServer密钥管理密钥管理定时产生密钥定时产生密钥即时产生密钥即时产生密钥备用密钥统计备用密钥统计在用密钥查询在用密钥查询司法取证司法取证密钥归档密钥归档同一机构下同一序列号的证书同一机构下同一序列号的证书只能申请使用一对密钥只能申请使用一对密钥“三库三库”要求要求备用密钥库备用密钥库在用密钥库在用密钥库归档密钥库归档密钥库功能介绍功能介绍KMServer机构管理机构管理使用使用CA“通信证书通信证书”作为就证书注册作为就证书注册可限制可限制CA机构能够提取的密钥类型和密钥数量机构能够提取的密钥类型和密钥数量权限管理权限管理超级管理员只能完成授权业务管理员操作超级管理员只能完成授权业务管理员操作其他所有业务管理由业务管理员完成其他所有业务管理由业务管理员完成审计管理审计管理统计业务量统计业务量审计操作日志审计操作日志功能介绍功能介绍RAServerRAServer的核心作用的核心作用实现证书申请录入、审核功能实现证书申请录入、审核功能管理证书对应的用户信息管理证书对应的用户信息以用户为中心管理数据以用户为中心管理数据功能介绍功能介绍RAServer证书管理证书管理证书申请、证书下载、证书查询、证书更新证书申请、证书下载、证书查询、证书更新证书冻结、证书解冻、证书注销证书冻结、证书解冻、证书注销批量申请证书、批量下载证书批量申请证书、批量下载证书用户管理用户管理用户组管理用户组管理添加用户、修改用户、删除用户添加用户、修改用户、删除用户冻结用户、解冻用户、注销用户冻结用户、解冻用户、注销用户功能介绍功能介绍RAServer模板管理模板管理获取已授权模板列表获取已授权模板列表设置审核策略：

手动审核、自动审核设置审核策略：

手动审核、自动审核主题规则管理主题规则管理规范证书主题格式规范证书主题格式定制用户信息与证书主题的对应关系定制用户信息与证书主题的对应关系主题规则与证书模板绑定主题规则与证书模板绑定权限管理权限管理录入员录入员审核员审核员制证员制证员功能介绍功能介绍RAServer用户自主服务用户自主服务自主下载证书自主下载证书自主更新证书自主更新证书下载根证书下载根证书下载下载CRL可灵活控制的自主服务模式可灵活控制的自主服务模式可扩展的用户身份验证模式可扩展的用户身份验证模式功能介绍功能介绍OCSPServerOCSP核心功能核心功能提供在线证书状态查询服务提供在线证书状态查询服务支持对多支持对多CA提供证书状态查询服务提供证书状态查询服务OCSP标识证书状态标识证书状态有效有效Using注销注销Revoked未知未知Unknown功能介绍开发用功能介绍开发用APIRAToolkit连接连接CA，实现证书管理功能，实现证书管理功能OCSPToolkit连接连接OCSP，实现证书状态查询功能，实现证书状态查询功能提要提要F数字签名服务器产品数字签名服务器产品产品概述产品背景产品概述产品背景研制背景需求：

电子交易和网络业务，如何保证业务行为、时间不可否认和数据安全技术：

PKI技术和数字证书应用，提供了技术保障和解决方案保障：

随着电子签名法颁布（2005年4月1日），电子签名具有法律效力历程：

2004年研制，2006年推出硬件产品2010年5月31日发布吉大正元数字签名服务器2.0.23产品定义吉大正元数字签名服务器是基于数字证书和PKI技术自主研制的硬件安全产品，提供数字签名和数字信封服务，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求。

解决问题行为可追述，不可抵赖数据防篡改数据保密产品概述产品形态产品概述产品形态数字签名服务器硬件签名服务器服务器接口（V-STK）：

C版/COM版/JAVA版数字签名客户端客户端接口（V-CTK）：

COM版/JAVA版产品概述应用价值产品概述应用价值完整性完整性数字签名：

如果签名验证失败，说明数据的完整性遭到了破坏机密性机密性不可抵赖不可抵赖数字信封：

使用两层加密来获得公开密钥技术的灵活性和秘密密钥技术高效性数字签名：

签名者事后不能否认自己的签名身份认证身份认证数字签名：

接收者能验证签名，而任何其他人都不能伪造签名功能介绍数字签名服务器功能介绍数字签名服务器管理员用户发送数据验证签名通过WEB方式管理服务器证书存储私钥存储CRL/OCSP证书状态检索发送数据解密信封制作数字签名，支持数据原文、文件制作数字签名，签名结构符合P7标准。

验证数字签名，支持验证标准的P7签名结果，验证签名过程中，对制作签名证书进行完整验证，包括信任域、有效期、证书状态。

制作数字信封，支持数据原文、文件制作数字信封，信封结构符合P7标准。

验证数字信封，支持验证标准的P7信封结果，验证信封过程中，对制作信封的证书进行完整验证，包括信任域、有效期、证书状态。

数字签名服务器功能介绍数字签名服务器功能介绍数字签名服务器数字签名数字签名服务器支持对数据、文件制作数字签名，签名结构符合PKCS