《数字签名服务器产品推广.ppt》由会员分享,可在线阅读,更多相关《数字签名服务器产品推广.ppt(24页珍藏版)》请在三一办公上搜索。
1、,数字签名服务器产品介绍,吉大正元信息技术股份有限公司2023/2/4,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,产品概述产品背景,研制背景需求,电子交易和网络业务,如何保证业务行为不可否认和数据防篡改。技术,PKI技术和数字证书应用,提供了技术保障和解决方案。保障,随着电子签名法颁布(2005年4月1日),电子签名具有法律效力。历程,2004年研制,2006年推出硬件产品产品定义吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键业务在交易过程中的机密性、信息完整性、不可
2、否认性和事后可追溯。解决问题行为可追述,不可抵赖数据防篡改数据保密,产品概述产品形态,产品形态硬件服务器服务器接口客户端软件,数字签名服务器 用户业务系统调用数字签名服务器接口执行业务,数字签名服务器中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的数字签名、数字信封服务。数字签名客户端 数字签名客户端软件能独立提供数字签名、数字信封服务,提供相关接口供业务系统调用。,产品概述数字签名,数字签名:私钥加密,公钥解密,产品概述数字信封,数字信封:公钥加密,私钥解密,产品概述,完整性,数字签名:如果签名验证失败,说明数据的完整性遭到了破坏,机密性,不可抵赖,数字信封:使用两层加密来获得公
3、开密钥技术的灵活性和秘密密钥技术高效性,数字签名:签名者事后不能否认自己的签名,身份认证,数字签名:接收者能验证签名,而任何其他人都不能伪造签名,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,应用模式管理,B/S结构设计通过浏览器维护服务器基本参数从目录服务器获取证书撤销列表远程控制服务器启动、停止审计信息本地处理和远程发送,应用模式使用,服务器部分硬件服务器API接口,C接口、Java接口客户端软件OCX控件Dll动态链接库Jar开发包,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,基本功能,管理员,用户,发送数据,获得签名验证签名,通过WEB方式管理服务器,证书
4、存储,私钥存储,LDAP/OCSP,证书状态检索,发送数据,获得信封解密信封,制作数字签名,支持数据原文制作数字签名,签名结构符合P7标准。验证数字签名,支持验证标准的P7签名结果,验证签名过程中,对制作签名证书进行完整验证,包括信任域、有效期、证书状态。,制作数字信封,支持数据原文制作数字信封,信封结构符合P7标准。验证数字信封,支持验证标准的P7信封结果,验证信封过程中,对制作信封的证书进行完整验证,包括信任域、有效期、证书状态。,数字签名服务器,基本功能,数字签名 制作数字签名,支持数据原文制作数字签名,签名结构符合PKCS#7标准。验证数字签名,支持验证标准的PKCS#7签名结果,验证
5、签名过程中,对制作签名证书进行完整验证,包括信任域、有效期、证书状态。数字信封 制作数字信封,支持数据原文制作数字信封,信封结构符合PKCS#7标准。验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中,对制作信封的证书进行完整验证,包括信任域、有效期、证书状态。数据摘要 签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法为SHA-1,业务系统可以使用获取的摘要进行相应的业务操作。,基本功能,证书增值 数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。签名服务器和签名客户端提供获取证书信息接口,获取相关
6、信息,供应用系统使用,充分发挥证书的作用。交叉验证 数字签名服务器支持标准X509格式证书,同时支持配置多家信任CA签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。负载均衡 服务器支持负载均衡部署,包括单负载和双负载,解决大压力,大并发业务需求。,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,产品特点,安全性高管理员与服务器需要通过双向认证,确保管理者合法身份封闭除了管理端口和业务端口的所有端口屏蔽不用服务多管理员控制,实现分权管理高效、稳定支持负载均衡模式部署,有效解决单点故障标准化证书格式标准化,符合X509.v3标准签名结果标准化,签名和信封符合PKCS#7标
7、准使用简单B/S管理模式,随时随地方便管理接口调用简单客户端软件使用,实现自动注册,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,成功案例用户签名,某报社驻外记者,需要将稿件安全传回报社。如何保证稿件在传输过程中的安全?如何保证报社收到的稿件确实是我发送的?,数字签名为记者签名,保证了记者身份的确定性,不可否认性对稿件做数字签名,保证了稿件内容的完整性对稿件做数字信封,保证了稿件的机密性,成功案例系统签名,某银行进行网上报税。如何保证数据是银行发送的?如何保证数据在传输过程中不被篡改?,数字签名为系统签名,保证银行作为报税个体的确定性,不可否认性对报税数据做数字签名,保证了数据的
8、完整性。采用集群部署,保证了业务稳定、高效。,主要内容,产品概述应用模式基本功能产品特点成功案例产品使用,产品使用页面,基本参数服务器通讯端口、服务器证书、许可证签名参数签名证书、验签根证书验签参数验签根证书、目录服务器日志参数日志策略控制文件个数、大小;远程发送参数管理员维护设置管理员IP、多管理员维护设备管理设备参数察看、服务启动、停止数据管理重要参数配置备份、恢复,产品使用参数,产品使用接口,服务端Java接口部署Jar包到业务系统类路径下C接口部署Dll、So文件在系统目录下客户端Java接口通过JNI方式,调用DllC接口Dll链接库,供客户端程序调用Com接口Ocx控件,自动下载、安装,谢谢!,问题?,
