某信息技術(shù)公司產(chǎn)品簡介課件

吉大正元信息技術(shù)股份有限公司

產(chǎn)品簡介吉大正元信息技術(shù)股份有限公司

產(chǎn)品簡介1內(nèi)容提要產(chǎn)品體系介紹產(chǎn)品介紹內(nèi)容提要產(chǎn)品體系介紹2產(chǎn)品體系－－產(chǎn)品定位基于PKI/PMI技術(shù)解決認(rèn)證、授權(quán)、管理、內(nèi)容保護(hù)等應(yīng)用安全問題產(chǎn)品體系－－產(chǎn)品定位3產(chǎn)品體系－－產(chǎn)品設(shè)計(jì)理念安全為應(yīng)用服務(wù)，安全為管理服務(wù)安全性與可用性、易用性結(jié)合兩個(gè)基礎(chǔ)設(shè)施、一個(gè)平臺，提供五個(gè)統(tǒng)一服務(wù)兩個(gè)基礎(chǔ)設(shè)施：安全技術(shù)基礎(chǔ)設(shè)施、安全管理基礎(chǔ)設(shè)施一個(gè)平臺：應(yīng)用安全支撐平臺五個(gè)統(tǒng)一服務(wù)：即統(tǒng)一的用戶管理服務(wù)、統(tǒng)一的身份認(rèn)證服務(wù)、統(tǒng)一的授權(quán)服務(wù)、統(tǒng)一訪問控制服務(wù)、統(tǒng)一的安全審計(jì)服務(wù)。保護(hù)原有用戶投資、盡量避免調(diào)整應(yīng)用產(chǎn)品體系－－產(chǎn)品設(shè)計(jì)理念安全為應(yīng)用服務(wù)，安全為管理服務(wù)4吉大正元產(chǎn)品體系介紹安全技術(shù)基礎(chǔ)設(shè)施PKI/PMI應(yīng)用安全支撐平臺JITCinas數(shù)字簽名系統(tǒng)身份驗(yàn)證系統(tǒng)安全應(yīng)用CAServer簽發(fā)系統(tǒng)RAServer注冊審核系統(tǒng)KMCServer密鑰管理中心OCSPServer在線證書狀態(tài)查詢RAToolkitRA開發(fā)工具包OCSPToolkitOCSP開發(fā)工具包TSA數(shù)字時(shí)間戳AA屬性證書系統(tǒng)PMS授權(quán)管理系統(tǒng)JITSRQ05數(shù)字證書認(rèn)證系統(tǒng)JITPMS授權(quán)管理系統(tǒng)JITSmartOffice通用辦公資源與業(yè)務(wù)管理系統(tǒng)JITDS桌面安全系統(tǒng)SZD34智能密碼鑰匙SJY-76證書服務(wù)器密碼機(jī)JIT電子簽章系統(tǒng)JITGalaxy銀河目錄服務(wù)器電子文檔管理系統(tǒng)電子公文安全傳輸系統(tǒng)JITCSS簽名服務(wù)器JIT身份認(rèn)證網(wǎng)關(guān)終端安全、文檔安全、辦公安全安全硬件產(chǎn)品JITUMS統(tǒng)一用戶管理系統(tǒng)證書、權(quán)限管理安全管理設(shè)施身份驗(yàn)證、單點(diǎn)登錄、數(shù)據(jù)保密、行為可控、可查JITAQS統(tǒng)一審計(jì)監(jiān)控系統(tǒng)統(tǒng)一管理用戶身份、賬號、屬性審計(jì)和監(jiān)控相關(guān)行為內(nèi)容吉大正元產(chǎn)品體系介紹安全PKI/PMI應(yīng)用JITCinas5產(chǎn)品體系－－產(chǎn)品榮譽(yù)《SRQ05電子證書認(rèn)證系統(tǒng)》完全自主知識產(chǎn)權(quán)第一個(gè)通過國家級鑒定國家重點(diǎn)新產(chǎn)品該領(lǐng)域內(nèi)國家最高科技獎(jiǎng)－－科技進(jìn)步一等獎(jiǎng)《應(yīng)用安全支撐平臺》第十界中國國際軟件博覽會(huì)金獎(jiǎng)《SmartOffice政府資源管理系統(tǒng)》全國政務(wù)優(yōu)秀軟件（國務(wù)院辦公廳）產(chǎn)品體系－－產(chǎn)品榮譽(yù)《SRQ05電子證書認(rèn)證系統(tǒng)》6產(chǎn)品體系－－產(chǎn)品對用戶的價(jià)值管理員對各實(shí)體（用戶、設(shè)備等）進(jìn)行統(tǒng)一管理系統(tǒng)實(shí)體之間建立可信、可控、可審計(jì)、可追查機(jī)制業(yè)務(wù)應(yīng)用和安全措施能獨(dú)立運(yùn)行、方便各自管理應(yīng)用與安全的集成簡單而便捷提升用戶對信息系統(tǒng)的使用體驗(yàn)產(chǎn)品體系－－產(chǎn)品對用戶的價(jià)值管理員對各實(shí)體（用戶、設(shè)備等）進(jìn)7產(chǎn)品介紹CA產(chǎn)品（SQR05）統(tǒng)一用戶管理系統(tǒng)（UMS）授權(quán)管理系統(tǒng)（PMS)應(yīng)用安全支撐系統(tǒng)（CINAS）綜合審計(jì)系統(tǒng)（AQS）終端安全系統(tǒng)文件傳輸系統(tǒng)其他產(chǎn)品目錄服務(wù)器Ukey加密機(jī)產(chǎn)品介紹CA產(chǎn)品（SQR05）8提要CA產(chǎn)品提要CA產(chǎn)品9產(chǎn)品概述－產(chǎn)品介紹JITSRQ05電子證書認(rèn)證系統(tǒng)是在吉大正元原有產(chǎn)品基礎(chǔ)上，結(jié)合國內(nèi)外同類產(chǎn)品的特點(diǎn)研制而成。是用于數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書認(rèn)證系統(tǒng)由以下幾個(gè)核心組件組成：CA簽發(fā)管理系統(tǒng)（CAServer）RA注冊管理系統(tǒng)（RAServer）KM密鑰管理中心（KMServer）OCSP在線證書狀態(tài)查詢系統(tǒng)（OCSPServer）其中CAServer為產(chǎn)品的核心，其他組件圍繞認(rèn)證中心提供更完善的安全解決方案。產(chǎn)品概述－產(chǎn)品介紹JITSRQ05電子證書認(rèn)證系統(tǒng)是在吉大10功能介紹－系統(tǒng)結(jié)構(gòu)功能介紹－系統(tǒng)結(jié)構(gòu)11功能介紹－系統(tǒng)組成JITSRQ05－吉大正元電子證書認(rèn)證系統(tǒng)服務(wù)器JITSRQ05CAServer－簽發(fā)管理系統(tǒng)JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊管理系統(tǒng)JITSRQ05OCSPServer－在線證書查詢系統(tǒng)開發(fā)用APIJITRAToolkitJITOCSPToolkit功能介紹－系統(tǒng)組成JITSRQ05－吉大正元電子證書認(rèn)證12功能介紹－CAServerCAServer的核心作用簽發(fā)、管理證書和CRL以證書為中心管理數(shù)據(jù)功能介紹－CAServerCAServer的核心作用13功能介紹－CAServer證書管理基本功能證書申請證書下載證書更新證書注銷證書凍結(jié)證書解凍證書查詢證書歸檔同一模板下狀態(tài)為“使用中” 的證書（DN）必須唯一功能介紹－CAServer證書管理基本功能14功能介紹－CAServer證書模板的作用證書模板的作用是根據(jù)證書應(yīng)用需要，規(guī)范和定制證書內(nèi)大部分信息，簡化證書簽發(fā)操作，并支持按證書模板分類管理證書；用戶證書簽發(fā)必須依賴證書模板；CA系統(tǒng)初始化后會(huì)預(yù)置一批常用證書模板，能夠滿足絕大多數(shù)證書應(yīng)用；自定義擴(kuò)展域的作用國家/國際標(biāo)準(zhǔn)表擴(kuò)展域無法滿足應(yīng)用要求時(shí)，可以使用自定義擴(kuò)展域OID+編碼方式+VALUE功能介紹－CAServer證書模板的作用15功能介紹－CAServer權(quán)限管理本系統(tǒng)管理員證書模板證書管理授權(quán)：模板名稱+BaseDN審計(jì)管理統(tǒng)計(jì)簽發(fā)證書數(shù)量審計(jì)操作日志功能介紹－CAServer權(quán)限管理16功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰服務(wù)功能介紹－KMServerKMServer的核心作用17功能介紹－KMServer密鑰管理定時(shí)產(chǎn)生密鑰即時(shí)產(chǎn)生密鑰備用密鑰統(tǒng)計(jì)在用密鑰查詢司法取證密鑰歸檔同一機(jī)構(gòu)下同一序列號的證書只能申請使用一對密鑰“三庫”要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹－KMServer密鑰管理18功能介紹－KMServer機(jī)構(gòu)管理使用CA“通信證書”作為就證書注冊可限制CA機(jī)構(gòu)能夠提取的密鑰類型和密鑰數(shù)量權(quán)限管理超級管理員只能完成授權(quán)業(yè)務(wù)管理員操作其他所有業(yè)務(wù)管理由業(yè)務(wù)管理員完成審計(jì)管理統(tǒng)計(jì)業(yè)務(wù)量審計(jì)操作日志功能介紹－KMServer機(jī)構(gòu)管理19功能介紹－RAServerRAServer的核心作用實(shí)現(xiàn)證書申請錄入、審核功能管理證書對應(yīng)的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹－RAServerRAServer的核心作用20功能介紹－RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結(jié)、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結(jié)用戶、解凍用戶、注銷用戶功能介紹－RAServer證書管理21功能介紹－RAServer模板管理獲取已授權(quán)模板列表設(shè)置審核策略：手動(dòng)審核、自動(dòng)審核主題規(guī)則管理規(guī)范證書主題格式定制用戶信息與證書主題的對應(yīng)關(guān)系主題規(guī)則與證書模板綁定權(quán)限管理錄入員審核員制證員功能介紹－RAServer模板管理22功能介紹－RAServer用戶自主服務(wù)自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主服務(wù)模式可擴(kuò)展的用戶身份驗(yàn)證模式功能介紹－RAServer用戶自主服務(wù)23功能介紹－OCSPServerOCSP核心功能提供在線證書狀態(tài)查詢服務(wù)支持對多CA提供證書狀態(tài)查詢服務(wù)OCSP標(biāo)識證書狀態(tài)有效Using注銷Revoked未知Unknown功能介紹－OCSPServerOCSP核心功能24功能介紹－開發(fā)用APIRAToolkit連接CA，實(shí)現(xiàn)證書管理功能OCSPToolkit連接OCSP，實(shí)現(xiàn)證書狀態(tài)查詢功能功能介紹－開發(fā)用APIRAToolkit25提要數(shù)字簽名服務(wù)器產(chǎn)品提要數(shù)字簽名服務(wù)器產(chǎn)品26產(chǎn)品概述－產(chǎn)品背景研制背景需求：電子交易和網(wǎng)絡(luò)業(yè)務(wù)，如何保證業(yè)務(wù)行為、時(shí)間不可否認(rèn)和數(shù)據(jù)安全技術(shù)：PKI技術(shù)和數(shù)字證書應(yīng)用，提供了技術(shù)保障和解決方案保障：隨著電子簽名法頒布（2005年4月1日），電子簽名具有法律效力歷程：2004年研制，2006年推出硬件產(chǎn)品2010年5月31日發(fā)布吉大正元數(shù)字簽名服務(wù)器2.0.23產(chǎn)品定義吉大正元數(shù)字簽名服務(wù)器是基于數(shù)字證書和PKI技術(shù)自主研制的硬件安全產(chǎn)品，提供數(shù)字簽名和數(shù)字信封服務(wù)，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，信息完整性、私密性等需求。解決問題行為可追述，不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述－產(chǎn)品背景研制背景27產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器硬件簽名服務(wù)器服務(wù)器接口（V-STK）：C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口（V-CTK）：COM版/JAVA版產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器28產(chǎn)品概述－應(yīng)用價(jià)值完整性數(shù)字簽名：如果簽名驗(yàn)證失敗，說明數(shù)據(jù)的完整性遭到了破壞機(jī)密性不可抵賴數(shù)字信封：使用兩層加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性數(shù)字簽名：簽名者事后不能否認(rèn)自己的簽名身份認(rèn)證數(shù)字簽名：接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名產(chǎn)品概述－應(yīng)用價(jià)值完整性數(shù)字簽名：如果簽名驗(yàn)證失敗，說明數(shù)據(jù)29功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過WEB方式管理服務(wù)器證書存儲私鑰存儲CRL/OCSP證書狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封制作數(shù)字簽名，支持?jǐn)?shù)據(jù)原文、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合P7標(biāo)準(zhǔn)。驗(yàn)證數(shù)字簽名，支持驗(yàn)證標(biāo)準(zhǔn)的P7簽名結(jié)果，驗(yàn)證簽名過程中，對制作簽名證書進(jìn)行完整驗(yàn)證，包括信任域、有效期、證書狀態(tài)。制作數(shù)字信封，支持?jǐn)?shù)據(jù)原文、文件制作數(shù)字信封，信封結(jié)構(gòu)符合P7標(biāo)準(zhǔn)。驗(yàn)證數(shù)字信封，支持驗(yàn)證標(biāo)準(zhǔn)的P7信封結(jié)果，驗(yàn)證信封過程中，對制作信封的證書進(jìn)行完整驗(yàn)證，包括信任域、有效期、證書狀態(tài)。數(shù)字簽名服務(wù)器功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過WEB30功能介紹－數(shù)字簽名服務(wù)器數(shù)字簽名數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字簽名服務(wù)器支持對數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書驗(yàn)證

數(shù)字簽名服務(wù)器支持對簽名、加密證書進(jìn)行全面驗(yàn)證。包括信任域、有效期和證書狀態(tài)。交叉驗(yàn)證數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書，可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果。雙機(jī)熱備

數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng)，采用主備機(jī)模式，主機(jī)（處于工作狀態(tài)的機(jī)器）與備機(jī)之間通過網(wǎng)口連接心跳線，用于監(jiān)聽對方機(jī)器是否處于正常工作狀態(tài)。功能介紹－數(shù)字簽名服務(wù)器數(shù)字簽名31功能介紹－數(shù)字簽名客戶端數(shù)字簽名數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書擴(kuò)展證書作為用戶身份標(biāo)識，其中可以記載很多用戶信息，如姓名、聯(lián)系方式、工作單位、職務(wù)等等，也可以在CA機(jī)構(gòu)定義擴(kuò)展信息。數(shù)字簽名客戶端支持獲取證書標(biāo)準(zhǔn)信息及其擴(kuò)展信息，供應(yīng)用系統(tǒng)使用。功能介紹－數(shù)字簽名客戶端數(shù)字簽名32功能介紹－特色功能數(shù)字簽名：事后驗(yàn)證：使用證書進(jìn)行完整數(shù)字簽名，簽名結(jié)果中包含簽名時(shí)的全部證書狀態(tài)信息，接收者可在生成后的任意時(shí)間驗(yàn)證，而其他任何人都不能偽造。監(jiān)控功能：安全管理員可以對簽名、驗(yàn)簽業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。業(yè)務(wù)日志管理功能：內(nèi)嵌數(shù)據(jù)庫，安全管理員可以設(shè)置、查看日志信息及狀態(tài)。數(shù)字信封：雙證書體系：簽名證書與加密證書完全獨(dú)立，保障系統(tǒng)應(yīng)用的安全監(jiān)控功能：安全管理員可以對加密、解密業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。功能介紹－特色功能數(shù)字簽名：33產(chǎn)品亮點(diǎn)－技術(shù)特點(diǎn)標(biāo)準(zhǔn)化設(shè)計(jì)

產(chǎn)品遵循《中華人民共和國電子簽名法》；證書符合X509v3標(biāo)準(zhǔn)；簽名、信封結(jié)構(gòu)符合PKCS#7、PKCS#1標(biāo)準(zhǔn)；客戶端支持CSP標(biāo)準(zhǔn)的硬件產(chǎn)品。易用性設(shè)計(jì)

支持多樣的數(shù)據(jù)傳入方式：可直接傳入數(shù)據(jù)或傳入數(shù)據(jù)存儲的路徑；支持多平臺、多開發(fā)語言調(diào)用：提供JAVA、COM、C等多種類型的接口函數(shù)。安全性設(shè)計(jì)

基于高強(qiáng)度的雙向身份認(rèn)證，確保了管理者的合法身份；專為數(shù)字簽名服務(wù)器剪裁的操作系統(tǒng)，封閉了管理端口和業(yè)務(wù)端口以外的所有端口，加強(qiáng)了產(chǎn)品的抗攻擊性。高可靠性設(shè)計(jì)持雙機(jī)熱備功能，避免單機(jī)故障；支持聯(lián)合當(dāng)今市場主流負(fù)載均衡設(shè)備，滿足大壓力、大并發(fā)下確保產(chǎn)品穩(wěn)定性的需求。產(chǎn)品亮點(diǎn)－技術(shù)特點(diǎn)標(biāo)準(zhǔn)化設(shè)計(jì)34提要統(tǒng)一用戶管理安全產(chǎn)品提要統(tǒng)一用戶管理安全產(chǎn)品35多應(yīng)用環(huán)境下的用戶管理問題OA系統(tǒng)MIS系統(tǒng)ERP系統(tǒng)對于管理員高成本：各系統(tǒng)相對獨(dú)立，管理員需要維護(hù)多套用戶信息低安全：人員變更、離職，帳號很難在多個(gè)系統(tǒng)及時(shí)變更對于單位領(lǐng)導(dǎo)難管理：管理者不知道哪些人在 哪些系統(tǒng)中擁有帳號管理員領(lǐng)導(dǎo)……多應(yīng)用環(huán)境下的用戶管理問題OAMISERP對于管理員對于單位36面對這些問題，我們該怎么辦？面對這些問題，37解決思路－由分散到集中電子郵件主機(jī)應(yīng)用系統(tǒng)中間件網(wǎng)絡(luò)設(shè)備LDAP/AD建立統(tǒng)一管理機(jī)制集中管理組織機(jī)構(gòu)集中管理用戶信息集中管理帳號信息與SSO結(jié)合形成整體方案與數(shù)字證書技術(shù)結(jié)合，提升系統(tǒng)安全性解決思路－由分散到集中電子郵件主機(jī)應(yīng)用系統(tǒng)中間件網(wǎng)絡(luò)設(shè)備LD38價(jià)值分析－集中管理帶來的好處降低管理成本簡化用戶管理工作，管理員不再維護(hù)多套用戶信息，大大減輕了管理員的工作量提升系統(tǒng)安全滿足合規(guī)要求與數(shù)字證書技術(shù)相結(jié)合，通過加密、簽名等手段有效的保證用戶信息的安全，提高了安全強(qiáng)度系統(tǒng)遵照國際國內(nèi)相關(guān)技術(shù)標(biāo)準(zhǔn)與法律法規(guī)，滿足業(yè)務(wù)單位的合規(guī)性需求，例如：SOX法案、等級保護(hù)、分級保護(hù)提高工作效率管理員集中管理用戶信息，可以很方便的為新用戶、老用戶及時(shí)的提供服務(wù)，提高了用戶的工作效率價(jià)值分析－集中管理帶來的好處降低管理成本簡化用戶管理工作，管39體系結(jié)構(gòu)管理服務(wù)、同步服務(wù)、查詢服務(wù)體系結(jié)構(gòu)管理服務(wù)、同步服務(wù)、查詢服務(wù)40產(chǎn)品功能建立“主帳號－自然人－從帳號”關(guān)聯(lián)產(chǎn)品功能建立“主帳號－自然人－從帳號”關(guān)聯(lián)41產(chǎn)品特點(diǎn)集中高效的管理大量用戶信息動(dòng)態(tài)地響應(yīng)用戶策略的更改用戶個(gè)性信息自助服務(wù)適用的應(yīng)用Adapter管理現(xiàn)有用戶信息資源的整合與同步分級分布式用戶屬地管理模式上下級用戶管理工作流密碼策略與密碼自助服務(wù)對日志信息的查詢和統(tǒng)計(jì)產(chǎn)品特點(diǎn)集中高效的管理大量用戶信息42古有長城衛(wèi)疆今有正元護(hù)航選擇正元就選擇了安全創(chuàng)新服務(wù)回報(bào)航古有長城衛(wèi)疆航43吉大正元信息技術(shù)股份有限公司

產(chǎn)品簡介吉大正元信息技術(shù)股份有限公司

產(chǎn)品簡介44內(nèi)容提要產(chǎn)品體系介紹產(chǎn)品介紹內(nèi)容提要產(chǎn)品體系介紹45產(chǎn)品體系－－產(chǎn)品定位基于PKI/PMI技術(shù)解決認(rèn)證、授權(quán)、管理、內(nèi)容保護(hù)等應(yīng)用安全問題產(chǎn)品體系－－產(chǎn)品定位46產(chǎn)品體系－－產(chǎn)品設(shè)計(jì)理念安全為應(yīng)用服務(wù)，安全為管理服務(wù)安全性與可用性、易用性結(jié)合兩個(gè)基礎(chǔ)設(shè)施、一個(gè)平臺，提供五個(gè)統(tǒng)一服務(wù)兩個(gè)基礎(chǔ)設(shè)施：安全技術(shù)基礎(chǔ)設(shè)施、安全管理基礎(chǔ)設(shè)施一個(gè)平臺：應(yīng)用安全支撐平臺五個(gè)統(tǒng)一服務(wù)：即統(tǒng)一的用戶管理服務(wù)、統(tǒng)一的身份認(rèn)證服務(wù)、統(tǒng)一的授權(quán)服務(wù)、統(tǒng)一訪問控制服務(wù)、統(tǒng)一的安全審計(jì)服務(wù)。保護(hù)原有用戶投資、盡量避免調(diào)整應(yīng)用產(chǎn)品體系－－產(chǎn)品設(shè)計(jì)理念安全為應(yīng)用服務(wù)，安全為管理服務(wù)47吉大正元產(chǎn)品體系介紹安全技術(shù)基礎(chǔ)設(shè)施PKI/PMI應(yīng)用安全支撐平臺JITCinas數(shù)字簽名系統(tǒng)身份驗(yàn)證系統(tǒng)安全應(yīng)用CAServer簽發(fā)系統(tǒng)RAServer注冊審核系統(tǒng)KMCServer密鑰管理中心OCSPServer在線證書狀態(tài)查詢RAToolkitRA開發(fā)工具包OCSPToolkitOCSP開發(fā)工具包TSA數(shù)字時(shí)間戳AA屬性證書系統(tǒng)PMS授權(quán)管理系統(tǒng)JITSRQ05數(shù)字證書認(rèn)證系統(tǒng)JITPMS授權(quán)管理系統(tǒng)JITSmartOffice通用辦公資源與業(yè)務(wù)管理系統(tǒng)JITDS桌面安全系統(tǒng)SZD34智能密碼鑰匙SJY-76證書服務(wù)器密碼機(jī)JIT電子簽章系統(tǒng)JITGalaxy銀河目錄服務(wù)器電子文檔管理系統(tǒng)電子公文安全傳輸系統(tǒng)JITCSS簽名服務(wù)器JIT身份認(rèn)證網(wǎng)關(guān)終端安全、文檔安全、辦公安全安全硬件產(chǎn)品JITUMS統(tǒng)一用戶管理系統(tǒng)證書、權(quán)限管理安全管理設(shè)施身份驗(yàn)證、單點(diǎn)登錄、數(shù)據(jù)保密、行為可控、可查JITAQS統(tǒng)一審計(jì)監(jiān)控系統(tǒng)統(tǒng)一管理用戶身份、賬號、屬性審計(jì)和監(jiān)控相關(guān)行為內(nèi)容吉大正元產(chǎn)品體系介紹安全PKI/PMI應(yīng)用JITCinas48產(chǎn)品體系－－產(chǎn)品榮譽(yù)《SRQ05電子證書認(rèn)證系統(tǒng)》完全自主知識產(chǎn)權(quán)第一個(gè)通過國家級鑒定國家重點(diǎn)新產(chǎn)品該領(lǐng)域內(nèi)國家最高科技獎(jiǎng)－－科技進(jìn)步一等獎(jiǎng)《應(yīng)用安全支撐平臺》第十界中國國際軟件博覽會(huì)金獎(jiǎng)《SmartOffice政府資源管理系統(tǒng)》全國政務(wù)優(yōu)秀軟件（國務(wù)院辦公廳）產(chǎn)品體系－－產(chǎn)品榮譽(yù)《SRQ05電子證書認(rèn)證系統(tǒng)》49產(chǎn)品體系－－產(chǎn)品對用戶的價(jià)值管理員對各實(shí)體（用戶、設(shè)備等）進(jìn)行統(tǒng)一管理系統(tǒng)實(shí)體之間建立可信、可控、可審計(jì)、可追查機(jī)制業(yè)務(wù)應(yīng)用和安全措施能獨(dú)立運(yùn)行、方便各自管理應(yīng)用與安全的集成簡單而便捷提升用戶對信息系統(tǒng)的使用體驗(yàn)產(chǎn)品體系－－產(chǎn)品對用戶的價(jià)值管理員對各實(shí)體（用戶、設(shè)備等）進(jìn)50產(chǎn)品介紹CA產(chǎn)品（SQR05）統(tǒng)一用戶管理系統(tǒng)（UMS）授權(quán)管理系統(tǒng)（PMS)應(yīng)用安全支撐系統(tǒng)（CINAS）綜合審計(jì)系統(tǒng)（AQS）終端安全系統(tǒng)文件傳輸系統(tǒng)其他產(chǎn)品目錄服務(wù)器Ukey加密機(jī)產(chǎn)品介紹CA產(chǎn)品（SQR05）51提要CA產(chǎn)品提要CA產(chǎn)品52產(chǎn)品概述－產(chǎn)品介紹JITSRQ05電子證書認(rèn)證系統(tǒng)是在吉大正元原有產(chǎn)品基礎(chǔ)上，結(jié)合國內(nèi)外同類產(chǎn)品的特點(diǎn)研制而成。是用于數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書認(rèn)證系統(tǒng)由以下幾個(gè)核心組件組成：CA簽發(fā)管理系統(tǒng)（CAServer）RA注冊管理系統(tǒng)（RAServer）KM密鑰管理中心（KMServer）OCSP在線證書狀態(tài)查詢系統(tǒng)（OCSPServer）其中CAServer為產(chǎn)品的核心，其他組件圍繞認(rèn)證中心提供更完善的安全解決方案。產(chǎn)品概述－產(chǎn)品介紹JITSRQ05電子證書認(rèn)證系統(tǒng)是在吉大53功能介紹－系統(tǒng)結(jié)構(gòu)功能介紹－系統(tǒng)結(jié)構(gòu)54功能介紹－系統(tǒng)組成JITSRQ05－吉大正元電子證書認(rèn)證系統(tǒng)服務(wù)器JITSRQ05CAServer－簽發(fā)管理系統(tǒng)JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊管理系統(tǒng)JITSRQ05OCSPServer－在線證書查詢系統(tǒng)開發(fā)用APIJITRAToolkitJITOCSPToolkit功能介紹－系統(tǒng)組成JITSRQ05－吉大正元電子證書認(rèn)證55功能介紹－CAServerCAServer的核心作用簽發(fā)、管理證書和CRL以證書為中心管理數(shù)據(jù)功能介紹－CAServerCAServer的核心作用56功能介紹－CAServer證書管理基本功能證書申請證書下載證書更新證書注銷證書凍結(jié)證書解凍證書查詢證書歸檔同一模板下狀態(tài)為“使用中” 的證書（DN）必須唯一功能介紹－CAServer證書管理基本功能57功能介紹－CAServer證書模板的作用證書模板的作用是根據(jù)證書應(yīng)用需要，規(guī)范和定制證書內(nèi)大部分信息，簡化證書簽發(fā)操作，并支持按證書模板分類管理證書；用戶證書簽發(fā)必須依賴證書模板；CA系統(tǒng)初始化后會(huì)預(yù)置一批常用證書模板，能夠滿足絕大多數(shù)證書應(yīng)用；自定義擴(kuò)展域的作用國家/國際標(biāo)準(zhǔn)表擴(kuò)展域無法滿足應(yīng)用要求時(shí)，可以使用自定義擴(kuò)展域OID+編碼方式+VALUE功能介紹－CAServer證書模板的作用58功能介紹－CAServer權(quán)限管理本系統(tǒng)管理員證書模板證書管理授權(quán)：模板名稱+BaseDN審計(jì)管理統(tǒng)計(jì)簽發(fā)證書數(shù)量審計(jì)操作日志功能介紹－CAServer權(quán)限管理59功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰服務(wù)功能介紹－KMServerKMServer的核心作用60功能介紹－KMServer密鑰管理定時(shí)產(chǎn)生密鑰即時(shí)產(chǎn)生密鑰備用密鑰統(tǒng)計(jì)在用密鑰查詢司法取證密鑰歸檔同一機(jī)構(gòu)下同一序列號的證書只能申請使用一對密鑰“三庫”要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹－KMServer密鑰管理61功能介紹－KMServer機(jī)構(gòu)管理使用CA“通信證書”作為就證書注冊可限制CA機(jī)構(gòu)能夠提取的密鑰類型和密鑰數(shù)量權(quán)限管理超級管理員只能完成授權(quán)業(yè)務(wù)管理員操作其他所有業(yè)務(wù)管理由業(yè)務(wù)管理員完成審計(jì)管理統(tǒng)計(jì)業(yè)務(wù)量審計(jì)操作日志功能介紹－KMServer機(jī)構(gòu)管理62功能介紹－RAServerRAServer的核心作用實(shí)現(xiàn)證書申請錄入、審核功能管理證書對應(yīng)的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹－RAServerRAServer的核心作用63功能介紹－RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結(jié)、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結(jié)用戶、解凍用戶、注銷用戶功能介紹－RAServer證書管理64功能介紹－RAServer模板管理獲取已授權(quán)模板列表設(shè)置審核策略：手動(dòng)審核、自動(dòng)審核主題規(guī)則管理規(guī)范證書主題格式定制用戶信息與證書主題的對應(yīng)關(guān)系主題規(guī)則與證書模板綁定權(quán)限管理錄入員審核員制證員功能介紹－RAServer模板管理65功能介紹－RAServer用戶自主服務(wù)自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主服務(wù)模式可擴(kuò)展的用戶身份驗(yàn)證模式功能介紹－RAServer用戶自主服務(wù)66功能介紹－OCSPServerOCSP核心功能提供在線證書狀態(tài)查詢服務(wù)支持對多CA提供證書狀態(tài)查詢服務(wù)OCSP標(biāo)識證書狀態(tài)有效Using注銷Revoked未知Unknown功能介紹－OCSPServerOCSP核心功能67功能介紹－開發(fā)用APIRAToolkit連接CA，實(shí)現(xiàn)證書管理功能OCSPToolkit連接OCSP，實(shí)現(xiàn)證書狀態(tài)查詢功能功能介紹－開發(fā)用APIRAToolkit68提要數(shù)字簽名服務(wù)器產(chǎn)品提要數(shù)字簽名服務(wù)器產(chǎn)品69產(chǎn)品概述－產(chǎn)品背景研制背景需求：電子交易和網(wǎng)絡(luò)業(yè)務(wù)，如何保證業(yè)務(wù)行為、時(shí)間不可否認(rèn)和數(shù)據(jù)安全技術(shù)：PKI技術(shù)和數(shù)字證書應(yīng)用，提供了技術(shù)保障和解決方案保障：隨著電子簽名法頒布（2005年4月1日），電子簽名具有法律效力歷程：2004年研制，2006年推出硬件產(chǎn)品2010年5月31日發(fā)布吉大正元數(shù)字簽名服務(wù)器2.0.23產(chǎn)品定義吉大正元數(shù)字簽名服務(wù)器是基于數(shù)字證書和PKI技術(shù)自主研制的硬件安全產(chǎn)品，提供數(shù)字簽名和數(shù)字信封服務(wù)，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，信息完整性、私密性等需求。解決問題行為可追述，不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述－產(chǎn)品背景研制背景70產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器硬件簽名服務(wù)器服務(wù)器接口（V-STK）：C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口（V-CTK）：COM版/JAVA版產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器71產(chǎn)品概述－應(yīng)用價(jià)值完整性數(shù)字簽名：如果簽名驗(yàn)證失敗，說明數(shù)據(jù)的完整性遭到了破壞機(jī)密性不可抵賴數(shù)字信封：使用兩層加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性數(shù)字簽名：簽名者事后不能否認(rèn)自己的簽名身份認(rèn)證數(shù)字簽名：接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名產(chǎn)品概述－應(yīng)用價(jià)值完整性數(shù)字簽名：如果簽名驗(yàn)證失敗，說明數(shù)據(jù)72功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過WEB方式管理服務(wù)器證書存儲私鑰存儲CRL/OCSP證書狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封制作數(shù)字簽名，支持?jǐn)?shù)據(jù)原文、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合P7標(biāo)準(zhǔn)。驗(yàn)證數(shù)字簽名，支持驗(yàn)證標(biāo)準(zhǔn)的P7簽名結(jié)果，驗(yàn)證簽名過程中，對制作簽名證書進(jìn)行完整驗(yàn)證，包括信任域、有效期、證書狀態(tài)。制作數(shù)字信封，支持?jǐn)?shù)據(jù)原文、文件制作數(shù)字信封，信封結(jié)構(gòu)符合P7標(biāo)準(zhǔn)。驗(yàn)證數(shù)字信封，支持驗(yàn)證標(biāo)準(zhǔn)的P7信封結(jié)果，驗(yàn)證信封過程中，對制作信封的證書進(jìn)行完整驗(yàn)證，包括信任域、有效期、證書狀態(tài)。數(shù)字簽名服務(wù)器功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過WEB73功能介紹－數(shù)字簽名服務(wù)器數(shù)字簽名數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字簽名服務(wù)器支持對數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書驗(yàn)證

數(shù)字簽名服務(wù)器支持對簽名、加密證書進(jìn)行全面驗(yàn)證。包括信任域、有效期和證書狀態(tài)。交叉驗(yàn)證數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書，可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果。雙機(jī)熱備

數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng)，采用主備機(jī)模式，主機(jī)（處于工作狀態(tài)的機(jī)器）與備機(jī)之間通過網(wǎng)口連接心跳線，用于監(jiān)聽對方機(jī)器是否處于正常工作狀態(tài)。功能介紹－數(shù)字簽名服務(wù)器數(shù)字簽名74功能介紹－數(shù)字簽名客戶端數(shù)字簽名數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書擴(kuò)展證書作為用戶身份標(biāo)識，其中可以記載很多用戶信息，如姓名、聯(lián)系方式、工作單位、職務(wù)等等，也可以在CA機(jī)構(gòu)定義擴(kuò)展信息。數(shù)字簽名客戶端支持獲取證書標(biāo)準(zhǔn)信息及其擴(kuò)展信息，供應(yīng)用系統(tǒng)使用。功能介紹－數(shù)字簽名客戶端數(shù)字簽名75功能介紹－特色功能數(shù)字簽名：事后驗(yàn)證：使用證書進(jìn)行完整數(shù)字簽名，簽名結(jié)果中包含簽名時(shí)的全部證書狀態(tài)信息，接收者可在生成后的任意時(shí)間驗(yàn)證，而其他任何人都不能偽造。監(jiān)控功能：安全管理員可以對簽名、驗(yàn)簽業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。業(yè)務(wù)日志管理功能：內(nèi)嵌數(shù)據(jù)庫，安全管理員可以設(shè)置、查看日志信息及狀態(tài)。數(shù)字信封：雙證書體系：簽名證書與加密證書完全獨(dú)立，保障系統(tǒng)應(yīng)用的安全