信安世紀(jì)產(chǎn)品方案201101

2024/8/15強(qiáng)化信息保障完善應(yīng)用安全-信安世紀(jì)的產(chǎn)品與方案-目錄2024/8/152公司簡介信安世紀(jì)產(chǎn)品體系信安世紀(jì)產(chǎn)品介紹NetCertNSAENetSign信安世紀(jì)方案簡介目錄2024/8/153公司簡介信安世紀(jì)產(chǎn)品體系信安世紀(jì)產(chǎn)品介紹NetCertNSAENetSign信安世紀(jì)方案簡介公司簡介2024/8/154公司概況成立于1998年，專業(yè)應(yīng)用安全廠商，金融、政府、企業(yè)應(yīng)用安全方案和產(chǎn)品提供者。全面資質(zhì)高新技術(shù)企業(yè)、軟件企業(yè)/國家密碼管理局商用密碼產(chǎn)品定點(diǎn)生產(chǎn)、銷售單位/ISO9001質(zhì)量體系認(rèn)證/相關(guān)信息安全資質(zhì)成功經(jīng)驗(yàn)國內(nèi)最成功的應(yīng)用安全業(yè)務(wù)提供商，五大國有商業(yè)銀行中有四家選用信安世紀(jì)安全產(chǎn)品，為超過5000萬用戶提供安全訪問服務(wù)公司用戶工、農(nóng)、中、建、交等超過60家商業(yè)銀行，超過80家集團(tuán)財(cái)務(wù)公司、多家證券、期貨公司、中石油、國家電網(wǎng)、中國煙草等眾多政府、企業(yè)單位。行業(yè)經(jīng)驗(yàn)2024/8/155國內(nèi)最早為金融行業(yè)提供服務(wù)的PKI廠商超過11年為金融提供PKI和相關(guān)應(yīng)用安全產(chǎn)品和服務(wù)的經(jīng)驗(yàn)在金融行業(yè)擁有廣泛的成功案例近40家銀行客戶、100家非銀行金融機(jī)構(gòu)產(chǎn)品支撐全球最大的數(shù)字證書中心農(nóng)業(yè)銀行CA中心活躍證書數(shù)量超過1400萬工商銀行的CA中心活躍證書數(shù)量超過1200萬NSAE產(chǎn)品經(jīng)受千萬級(jí)用戶的實(shí)踐檢驗(yàn)交行、華夏、眾多省會(huì)及城市級(jí)商行等的應(yīng)用體現(xiàn)了系統(tǒng)的可靠性和穩(wěn)定性

主要案例–銀行2024/8/156

中國工商銀行總行中國農(nóng)業(yè)銀行總行中國建設(shè)銀行總行中國郵儲(chǔ)銀行總行中國銀行天津分行中國交通銀行總行浦發(fā)行總行華夏銀行總行恒豐銀行總行國家開發(fā)銀行總行光大銀行華北：北京銀行、內(nèi)蒙古銀行、包商、齊魯銀行、河北銀行、晉商、青島銀行、廊坊、邯鄲東北：哈爾濱銀行、吉林銀行、大連銀行、錦州銀行、撫順商行西北：烏魯木齊商行、寧夏銀行、青海銀行、蘭州銀行華東：無錫商行、杭州銀行、廈門銀行、溫州銀行、浙江民泰商業(yè)銀行華中南：徽商銀行、南昌銀行、漢口銀行、廣州銀行、重慶銀行北京農(nóng)村商業(yè)銀行天津農(nóng)合行山東省農(nóng)信安徽省農(nóng)信聯(lián)社福建省農(nóng)信聯(lián)社廣東省農(nóng)信云南省農(nóng)信聯(lián)社寧波鄞州農(nóng)商行、江陰農(nóng)商行、吳江農(nóng)商行、昆山農(nóng)村商業(yè)銀行、東吳農(nóng)商行、順德農(nóng)村商業(yè)銀行主要案例–機(jī)構(gòu)與企業(yè)2024/8/157

中國證券登記結(jié)算公司PKI中心系統(tǒng)中國平安保險(xiǎn)集團(tuán)PKI中心系統(tǒng)中國人壽電子保單及身份認(rèn)證項(xiàng)目太平洋保險(xiǎn)集團(tuán)電子保單安全系統(tǒng)大連商品交易所應(yīng)用安全系統(tǒng)鄭州商品交易所應(yīng)用安全系統(tǒng)……中石油集團(tuán)財(cái)務(wù)公司財(cái)務(wù)應(yīng)用安全系統(tǒng)中石油股份財(cái)務(wù)公司財(cái)務(wù)應(yīng)用安全系統(tǒng)中國海油集團(tuán)財(cái)務(wù)財(cái)務(wù)應(yīng)用安全系統(tǒng)中油財(cái)務(wù)公司網(wǎng)銀安全系統(tǒng)中國電力集團(tuán)財(cái)務(wù)財(cái)務(wù)應(yīng)用安全系統(tǒng)中國華能集團(tuán)財(cái)務(wù)公司財(cái)務(wù)應(yīng)用安全系統(tǒng)中國華電集團(tuán)財(cái)務(wù)公司財(cái)務(wù)應(yīng)用安全系統(tǒng)中國電力投資集團(tuán)財(cái)務(wù)應(yīng)用安全系統(tǒng)大唐發(fā)電集團(tuán)財(cái)務(wù)應(yīng)用安全系統(tǒng)國家電網(wǎng)公司SG186項(xiàng)目應(yīng)用安全系統(tǒng)中國中煤能源集團(tuán)財(cái)務(wù)應(yīng)用安全系統(tǒng)中國神華集團(tuán)財(cái)務(wù)應(yīng)用安全系統(tǒng)……機(jī)構(gòu)與企業(yè)用戶近百家主要案例–電子政務(wù)2024/8/158

國家煙草專賣局全國煙草行業(yè)CA認(rèn)證體系國家電網(wǎng)SG186工程教育部高校招生應(yīng)用安全系統(tǒng)國家財(cái)政部應(yīng)用安全集成系統(tǒng)國家監(jiān)察部網(wǎng)上舉報(bào)安全系統(tǒng)公安部移動(dòng)警務(wù)通應(yīng)用安全系統(tǒng)北京國稅網(wǎng)上報(bào)稅安全系統(tǒng)北京市密鑰管理中心（KMC）深圳地稅網(wǎng)上報(bào)稅安全系統(tǒng)深圳財(cái)政廳金財(cái)工程其它用戶：國家稅務(wù)總局、工信部、農(nóng)業(yè)部、廣電總局……典型客戶強(qiáng)大的系統(tǒng)性能支撐

工行龐大的業(yè)務(wù)量

NSAE上一代產(chǎn)品NetSafe支撐了近千萬證書用戶訪問截至2007年末，工行網(wǎng)上銀行企業(yè)客戶數(shù)已達(dá)98萬戶，個(gè)人客戶數(shù)累計(jì)達(dá)到3908萬戶，網(wǎng)上銀行交易額已超過89萬億元。

市場份額穩(wěn)居國內(nèi)各家網(wǎng)上銀行之首

榮譽(yù)分享

2002年，《銀行家》（TheBanker）將2002年度唯一一個(gè)關(guān)于商業(yè)銀行網(wǎng)站的大獎(jiǎng)－－“全球最佳銀行網(wǎng)站”（BestBankWebsite）獎(jiǎng)項(xiàng)頒給中國工商銀行網(wǎng)站。2003年－2007年，《環(huán)球金融》（GlobalFinance）雜志連續(xù)5年授予中國工商銀行“中國最佳個(gè)人網(wǎng)上銀行”（BestPersonalBankofChina）獎(jiǎng)項(xiàng)。2007年，工商銀行還被《環(huán)球金融》評(píng)為“全球最佳存款服務(wù)網(wǎng)上銀行”和“亞洲最佳存款服務(wù)網(wǎng)上銀行”，充分展現(xiàn)了工商銀行的國際影響力，同時(shí)也確立了中國工商銀行電子銀行國內(nèi)領(lǐng)先并達(dá)到國際先進(jìn)水平的地位。2024/8/159典型客戶實(shí)施時(shí)間：2005年起產(chǎn)品：NetCert證書系統(tǒng)（含CA、RA、KMC）證書已實(shí)施的應(yīng)用面向集團(tuán)內(nèi)部員工簽發(fā)數(shù)字證書，實(shí)現(xiàn)AD域登錄功能。文檔安全加密系統(tǒng)財(cái)務(wù)資金結(jié)算應(yīng)用安全系統(tǒng)……后期規(guī)劃安全企業(yè)門戶系統(tǒng)等網(wǎng)上銀行應(yīng)用安全系統(tǒng)網(wǎng)上證券業(yè)務(wù)電子保單保險(xiǎn)經(jīng)紀(jì)人的網(wǎng)上業(yè)務(wù)……2024/8/1510實(shí)施時(shí)間：2003年起產(chǎn)品：NetCert證書系統(tǒng)（包含CA、RA、KMC）數(shù)字簽名服務(wù)器NetSign全面支持證券登記結(jié)算業(yè)務(wù)網(wǎng)絡(luò)投票系統(tǒng)股東名冊(cè)系統(tǒng)股東資金查詢系統(tǒng)其它投資人服務(wù)系統(tǒng)……面向中國證券市場服務(wù)超過3000萬股民5000家多家機(jī)構(gòu)1370家上市公司2024/8/1511典型客戶典型客戶實(shí)施時(shí)間：2007年產(chǎn)品：數(shù)字證書管理系統(tǒng)：NetCert系統(tǒng)（包含NetCertCA、NetCertKMC、NetCertOCSP、NetCertTSA、NetCertRA）SSL安全代理系統(tǒng)：NSAE硬件服務(wù)器數(shù)字簽名系統(tǒng)：NetSign簽名服務(wù)器建立煙草行業(yè)CA安全認(rèn)證體系。應(yīng)用于：生產(chǎn)經(jīng)營決策管理系統(tǒng)辦公自動(dòng)化系統(tǒng)卷煙交易系統(tǒng)專賣準(zhǔn)運(yùn)證系統(tǒng)內(nèi)網(wǎng)門戶網(wǎng)站系統(tǒng)電子郵件系統(tǒng)公文安全傳輸?shù)?024/8/1512目錄2024/8/1513公司簡介信安世紀(jì)產(chǎn)品體系信安世紀(jì)產(chǎn)品介紹NetCertNSAENetSign信安世紀(jì)方案簡介物理安全信息產(chǎn)品安全存儲(chǔ)安全管理安全通訊安全信息安全終極安全1、整體安全設(shè)計(jì)思路2、滿足等保標(biāo)準(zhǔn)3、通過等保測評(píng)以主動(dòng)安全需要為驅(qū)動(dòng),風(fēng)險(xiǎn)分析,PDCA...信息安全等級(jí)保護(hù)IA2024/8/1514國家信息系統(tǒng)安全等級(jí)保護(hù)2024/8/1515技術(shù)安全管理安全等級(jí)保護(hù)等級(jí)保護(hù)基本要求技術(shù)要求物理安全位置、訪問控制、防破壞、防火、防雷、防潮、防靜電、溫濕控制、電力供應(yīng)、電磁防護(hù)網(wǎng)絡(luò)安全機(jī)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范（G3）、網(wǎng)絡(luò)設(shè)備防護(hù)主機(jī)安全安全標(biāo)記（S4）、身份鑒別、訪問控制、可信路徑（S4）、安全審計(jì)、剩余信息保護(hù)（S3）、入侵防范、惡意代碼防范、資源控制應(yīng)用安全身份鑒別、安全標(biāo)記（S4）、訪問控制、可信路徑（S4）、安全審計(jì)、剩余信息保護(hù)（S3）、通信完整性、通信保密性、抗抵賴（G3）、軟件容錯(cuò)、資源控制、數(shù)據(jù)安全數(shù)據(jù)完整性、數(shù)據(jù)保密性、備分和恢復(fù)管理要求安全管理制度管理制度、制定和發(fā)布、評(píng)審和修訂安全管理機(jī)構(gòu)崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查人員安全管理人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案（G3）、等級(jí)測評(píng)（G3）、安全服務(wù)商選擇系統(tǒng)運(yùn)維管理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心(G3)、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備分與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理2024/8/1516應(yīng)用安全基本需求2024/8/1517機(jī)密性

Confidentiality

我的通信秘密嗎？完整性

Integrity

我的通信被篡改了嗎？身份認(rèn)證Authentication

我跟誰在交易?不可否認(rèn)

Non-repudiation

誰/何時(shí)-發(fā)來/收到?攔截修改制造?物理解決方案2024/8/1518通訊安全的傳統(tǒng)物理解決方案機(jī)密 Confidentiality我的通信秘密嗎？信封封裝完整Integrity我的通信被篡改了嗎？在可拆的地方加蓋印章身份認(rèn)證Authentication 我跟誰在交易？

身份證，護(hù)照等不可否認(rèn)Non-repudiation誰/何時(shí)-發(fā)來/收到？

簽名，日期網(wǎng)絡(luò)信任體系2024/8/1519“加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系：規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的的網(wǎng)絡(luò)信任體系建設(shè)?！薄蛾P(guān)于加強(qiáng)信息安全保障工作的意見》——(中辦發(fā)〔2003〕27號(hào)文)安全技術(shù)的發(fā)展歷程：通訊保密40-70年代計(jì)算機(jī)安全80年代信息系統(tǒng)保護(hù)90年代網(wǎng)絡(luò)信任體系本世紀(jì)網(wǎng)絡(luò)信任體系的內(nèi)容2024/8/1520身份鑒別授權(quán)管理責(zé)任認(rèn)定身份認(rèn)證數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性不可否認(rèn)性PKI/CA數(shù)字證書系統(tǒng)數(shù)字證書應(yīng)用支撐綜合管理信安世紀(jì)的產(chǎn)品技術(shù)圖2024/8/1521應(yīng)用身份認(rèn)證審計(jì)通信保密訪問控制完整性不可否認(rèn)身份管理NetCertNetPass遠(yuǎn)程訪問NSAENetGate內(nèi)容安全NetSign信安應(yīng)用安全基礎(chǔ)平臺(tái)ISFCISFJISFW目錄2024/8/1522公司簡介信安世紀(jì)產(chǎn)品體系信安世紀(jì)產(chǎn)品介紹NetCertNSAENetSign信安世紀(jì)方案簡介2024/8/1523NetCert數(shù)字證書系統(tǒng)NetCert的目標(biāo)2024/8/1524基本功能簽發(fā)和管理數(shù)字證書：身份認(rèn)證，數(shù)字簽名的基礎(chǔ)用戶量支持海量用戶適用范圍可伸縮性的模塊化部署，支持從小型企業(yè)到運(yùn)營商的應(yīng)用可用性與應(yīng)用的無縫連接NetCert系統(tǒng)組成CAServerKMCServerKMCAdminCAAdminNetCertEnrollRAServerRADSEEDSOCSPServerTSAServer2024/8/1525主要功能X.509V3證書的生命周期管理（簽發(fā)、廢止、更新…）證書策略定制靈活的證書管理流程加密證書的密鑰管理（產(chǎn)生、分發(fā)、備份，恢復(fù)…）日志，查詢，統(tǒng)計(jì)管理2024/8/1526安全性中國信息安全評(píng)測中心評(píng)測通過國密局產(chǎn)品鑒定，全面支持硬件加密設(shè)備2024/8/1527公安部銷售許可高性能與穩(wěn)定性先進(jìn)基于先進(jìn)的ISFW服務(wù)器框架大容量支持海量證書規(guī)模，容量達(dá)到2000萬以上快速卓越的性能，超過200000張/小時(shí)的發(fā)證能力成熟在大型金融機(jī)構(gòu)成功部署并長期穩(wěn)定運(yùn)行2024/8/1528高性能與穩(wěn)定性2024/8/1529支持負(fù)載均衡部署，性能平滑擴(kuò)展支持高可用性部署（熱備）通過負(fù)載均衡和HA技術(shù)，更加可靠地保證7*24不間斷運(yùn)行具有第三方設(shè)備故障智能檢測功能，自動(dòng)恢復(fù)正常運(yùn)行負(fù)載均衡設(shè)備NetCert服務(wù)器NetCert服務(wù)器NetCert服務(wù)器用戶RA可擴(kuò)展性體系結(jié)構(gòu)擴(kuò)展：支持多級(jí)CA體系，交叉認(rèn)證RA系統(tǒng)擴(kuò)展部署擴(kuò)展2024/8/1530ROOTCACA1CA2CA3根CA證書USER1USER2USER3用戶證書用戶證書用戶證書三級(jí)CA證書二級(jí)CA證書二級(jí)CA證書靈活性廣泛支持各種平臺(tái)第三方系統(tǒng)Solaris，AIX，HPUX，Linux，WindowsOracle，DB2，SybaseSUNDirectory，NovellNDS，MicrosoftAD，OpenLDAP，OracleOID，南開創(chuàng)元ITEC-iDS3.0Websphere，Weblogic，Tomcat…

…系統(tǒng)各個(gè)組件可以靈活選擇部署通過標(biāo)準(zhǔn)接口支持多種加密機(jī)、IC卡、USBkey，按需選擇可以自由定義證書模版策略RA系統(tǒng)定制2024/8/1531應(yīng)用支持B/S應(yīng)用HTTP/HTTPSC/S應(yīng)用（SSLVPN）Mail，F(xiàn)TP，Telnet，數(shù)據(jù)庫，Notes等目錄服務(wù)協(xié)議LDAP/AD2024/8/1532Web和文件的數(shù)字簽名文件加密/安全存儲(chǔ)IPSecVPN系統(tǒng)電子印章MicrosoftAD域認(rèn)證聯(lián)合身份認(rèn)證IDFF/SSO根CA子CA模式根CA—子CA建立共同的根CA2024/8/1533ROOTCA內(nèi)部CA外部CACA3根CA證書USER1USER2USER3用戶證書用戶證書用戶證書二級(jí)CA證書二級(jí)CA證書二級(jí)CA證書典型部署2024/8/1534NetCertCA成功案例銀行業(yè)工行網(wǎng)銀系統(tǒng)CA農(nóng)行網(wǎng)銀系統(tǒng)CA建行網(wǎng)銀CA交行網(wǎng)銀CA北京農(nóng)村商業(yè)銀行網(wǎng)銀CA順德農(nóng)商行CA山東農(nóng)信網(wǎng)銀CA……非銀行金融平安保險(xiǎn)集團(tuán)中國證券登記結(jié)算總公司國泰君安證券中國人壽保險(xiǎn)代理人CA系統(tǒng)其他行業(yè)煙草全行業(yè)，包括各級(jí)管理局和公司中石油，多家油田CA北京kmc中心2024/8/15352024/8/1536NSAE應(yīng)用安全網(wǎng)關(guān)（應(yīng)用交付設(shè)備）SSL協(xié)議2024/8/1537SSL/TLS協(xié)議是目前Internet上使用最廣泛的安全協(xié)議微軟IE和其它主流瀏覽器均內(nèi)置SSL客戶端為基于TCP/IP協(xié)議的客戶/服務(wù)器模式的應(yīng)用提供安全訪問機(jī)制客戶/服務(wù)器身份認(rèn)證客戶/服務(wù)器之間數(shù)據(jù)傳輸通道加密保證數(shù)據(jù)傳輸過程中的私密性、完整性SSL/TLSSSL協(xié)議原理2024/8/1538SSL用戶Web服務(wù)提供商CASSL協(xié)議網(wǎng)絡(luò)位置2024/8/1539在網(wǎng)絡(luò)中的位置應(yīng)用層之下TCP/IP層之上SSL/TLSHTTPIPFTPSMTPTCPSSL/TLSSSL協(xié)議過程2024/8/1540客戶端客戶端發(fā)起SSL會(huì)話服務(wù)器響應(yīng)，發(fā)出證書(包括服務(wù)器公鑰)客戶端驗(yàn)證服務(wù)器證書簽名，生成一個(gè)隨機(jī)數(shù)密鑰，使用服務(wù)器公鑰對(duì)其加密，再發(fā)送給服務(wù)器(如果是雙向SSL，客戶端需要對(duì)上述數(shù)據(jù)作簽名后，連同證書一起發(fā)送給服務(wù)器)（雙向SSL，服務(wù)器先驗(yàn)證客戶端證書，之后）服務(wù)器使用私鑰對(duì)隨機(jī)數(shù)密鑰解密，經(jīng)過一些運(yùn)算得到與客戶端相同的會(huì)話密鑰，通知客戶端即將開始加密模式下的通信HTTPS加密數(shù)據(jù)流(使用會(huì)話密鑰加解密)Web服務(wù)器公鑰（非對(duì)稱）密鑰算法加密對(duì)稱密鑰算法加密2024/8/1541SSL實(shí)現(xiàn)方式2024/8/1542SSL/TLShttpCALDAP服務(wù)器

瀏覽器CRLhttphttphttpWeb/APP服務(wù)器Web/APP服務(wù)器Web/APP服務(wù)器SSL實(shí)現(xiàn)方式NSAE主要功能2024/8/1543SSL高速代理保證用戶使用安全的SSL接入方式，高速訪問內(nèi)部應(yīng)用服務(wù)器服務(wù)器負(fù)載均衡全面的四至7層服務(wù)器負(fù)載均衡功能，多種健康檢測鏈路負(fù)載均衡同時(shí)具備出向/入向的鏈路負(fù)載均衡SSL基本功能2024/8/1544SSL

V2.0/V3.0、TLS

1.0協(xié)議支持支持多SSL服務(wù)通道，每個(gè)服務(wù)通道可配置單獨(dú)的站點(diǎn)證書支持多CA信任域支持客戶端證書過濾支持128位會(huì)話密鑰支持最短會(huì)話密鑰長度限制支持LDAP、HTTP

CRL下載模式端到端的SSL加密在客戶端和NSAE之間實(shí)現(xiàn)SSL加密傳輸在NSAE和后臺(tái)服務(wù)器之間可以選擇配置明文傳輸或者SSL加密傳輸SSL應(yīng)用結(jié)合功能2024/8/1545客戶端證書信息透傳功能支持HTTP

Header、Cookie、URL等多種方式支持J2EE標(biāo)準(zhǔn)證書透傳模式證書信息透傳安全保障機(jī)制Header、Cookie、URL檢查請(qǐng)求重定向和響應(yīng)重定向6種錯(cuò)誤的自定義頁面客戶端IP傳遞功能NSAESSL代理加速應(yīng)用圖示2024/8/1546證書登錄應(yīng)用系統(tǒng)證書DN與用戶信息映射應(yīng)用證書關(guān)系映射表用戶A---DN1用戶B---DN2用戶C---DN3…證書簽發(fā)管理平臺(tái)IE瀏覽器RALDAPCAKMChttps證書信息http證書信息證書信息用戶信息用戶信息證書信息CRL應(yīng)用安全網(wǎng)關(guān)SSL握手驗(yàn)證：1.有效期2.CA簽名3.CRL。SSL應(yīng)用安全網(wǎng)關(guān)：1.發(fā)起安全握手2.驗(yàn)證服務(wù)器證書3.驗(yàn)證用戶證書4.建立安全連接5.按照記錄協(xié)議加密傳輸信息NSAE-B安全網(wǎng)關(guān)2024/8/1547NSAE-B：系統(tǒng)互聯(lián)應(yīng)用安全網(wǎng)關(guān)用戶系統(tǒng)之間安全互聯(lián)SSL代理高速SSL代理功能數(shù)字簽名整合型方案，適用于資金業(yè)務(wù)多項(xiàng)增值功能支持1對(duì)1和1對(duì)多互聯(lián)最多支持1對(duì)30臺(tái)設(shè)備支持單信任域，多信任域NSAE–B安全網(wǎng)關(guān)2024/8/1548安全性通過國家密碼管理局和公安部安全檢測，并獲得相關(guān)資質(zhì)證明商用密碼產(chǎn)品型號(hào)SJY133公安部信息安產(chǎn)品銷售許可自身安全防護(hù)防火墻Console、SSH、HTTPS安全管理通道User、Enable、Configure三級(jí)管理角色支持SNMP

V3安全網(wǎng)管HTTP

Header、Cookie、URL檢查多級(jí)別細(xì)粒度日志2024/8/1549產(chǎn)品資質(zhì)證書2024/8/15502024/8/1551NetSign數(shù)字簽名系統(tǒng)數(shù)字簽名基本原理2024/8/1552基于公鑰算法的密碼學(xué)原理使接收者能核驗(yàn)發(fā)送者對(duì)報(bào)文的簽名保證數(shù)據(jù)在傳輸和存儲(chǔ)過程中的完整性及提供交易的不可否認(rèn)性

《中華人民共和國電子簽名法》２００４年８月２８日第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過2005年4月1日施行意義：1.規(guī)范電子簽名行為 2.確立電子簽名的法律效力

3.維護(hù)有關(guān)各方的合法權(quán)益數(shù)字簽名基本技術(shù)2024/8/1553數(shù)字簽名密碼學(xué)算法單向雜湊函數(shù)（Hash算法）非對(duì)稱密碼算法數(shù)字簽名提供的安全保障完整性不可否認(rèn)性數(shù)字簽名流程2024/8/1554發(fā)送方信息私鑰加密（簽名）簽名比較兩者是否一致散列函數(shù)摘要公鑰解密散列函數(shù)信息簽名摘要摘要信息被確認(rèn)接收方數(shù)字簽名應(yīng)用要點(diǎn)2024/8/1555什么信息需要數(shù)字簽名關(guān)鍵交易報(bào)文配置更改簽名與驗(yàn)簽名必須驗(yàn)證簽名:驗(yàn)證本次交易的有效性、完整性簽名結(jié)果保存?zhèn)潋?yàn):應(yīng)用中需要設(shè)計(jì)簽名存儲(chǔ)庫NetSign系統(tǒng)圖2024/8/1556NetSign數(shù)字簽名應(yīng)用簡介2024/8/1557數(shù)字簽名控件應(yīng)用系統(tǒng)證書DN與用戶信息映射應(yīng)用證書關(guān)系映射表用戶A---DN1用戶B---DN2用戶C---DN3…證書簽發(fā)管理平臺(tái)IE瀏覽器RALDAPCAKMC簽名信息證書信息用戶信息用戶信息證書信息CRL數(shù)字簽名服務(wù)器：1.驗(yàn)證簽名信息2.通過DN與用戶關(guān)聯(lián)獲得用戶信息3.交易信息和簽名信息存入數(shù)據(jù)庫留痕4.事后驗(yàn)證數(shù)據(jù)庫中存儲(chǔ)的交易和簽名信息數(shù)字簽名服務(wù)器交易信息交易信息簽名信息驗(yàn)簽結(jié)果簽名數(shù)字簽名控件：1.獲得交易信息2.調(diào)用密碼接口數(shù)字簽名數(shù)據(jù)庫交易信息簽名信息調(diào)用密碼接口，在USBKey中密碼運(yùn)算數(shù)字簽名技術(shù)的多種應(yīng)用方式和產(chǎn)品202