吉大正元信息技術股份有限公司

產(chǎn)品簡介內(nèi)容提要產(chǎn)品體系介紹產(chǎn)品介紹產(chǎn)品體系－－產(chǎn)品定位基于PKI/PMI技術解決認證、授權、管理、內(nèi)容保護等應用平安問題產(chǎn)品體系－－產(chǎn)品設計理念平安為應用效勞，平安為管理效勞平安性與可用性、易用性結合兩個根底設施、一個平臺，提供五個統(tǒng)一效勞兩個根底設施：平安技術根底設施、平安管理根底設施一個平臺：應用平安支撐平臺五個統(tǒng)一效勞：即統(tǒng)一的用戶管理效勞、統(tǒng)一的身份認證效勞、統(tǒng)一的授權效勞、統(tǒng)一訪問控制效勞、統(tǒng)一的平安審計效勞。保護原有用戶投資、盡量防止調(diào)整應用吉大正元產(chǎn)品體系介紹平安技術根底設施PKI/PMI應用平安支撐平臺JITCinas數(shù)字簽名系統(tǒng)身份驗證系統(tǒng)平安應用CAServer簽發(fā)系統(tǒng)RAServer注冊審核系統(tǒng)KMCServer密鑰管理中心OCSPServer在線證書狀態(tài)查詢RAToolkitRA開發(fā)工具包OCSPToolkitOCSP開發(fā)工具包TSA數(shù)字時間戳AA屬性證書系統(tǒng)PMS授權管理系統(tǒng)JITSRQ05數(shù)字證書認證系統(tǒng)JITPMS授權管理系統(tǒng)JITSmartOffice通用辦公資源與業(yè)務管理系統(tǒng)JITDS桌面平安系統(tǒng)SZD34智能密碼鑰匙SJY-76證書效勞器密碼機JIT電子簽章系統(tǒng)JITGalaxy銀河目錄效勞器電子文檔管理系統(tǒng)電子公文平安傳輸系統(tǒng)JITCSS簽名效勞器JIT身份認證網(wǎng)關終端平安、文檔平安、辦公平安平安硬件產(chǎn)品JITUMS統(tǒng)一用戶管理系統(tǒng)證書、權限管理平安管理設施身份驗證、單點登錄、數(shù)據(jù)保密、行為可控、可查JITAQS統(tǒng)一審計監(jiān)控系統(tǒng)統(tǒng)一管理用戶身份、賬號、屬性審計和監(jiān)控相關行為內(nèi)容產(chǎn)品體系－－產(chǎn)品榮譽?SRQ05電子證書認證系統(tǒng)?完全自主知識產(chǎn)權第一個通過國家級鑒定國家重點新產(chǎn)品該領域內(nèi)國家最高科技獎－－科技進步一等獎?應用平安支撐平臺?第十界中國國際軟件博覽會金獎?SmartOffice政府資源管理系統(tǒng)?全國政務優(yōu)秀軟件〔國務院辦公廳〕產(chǎn)品體系－－產(chǎn)品對用戶的價值管理員對各實體〔用戶、設備等〕進行統(tǒng)一管理系統(tǒng)實體之間建立可信、可控、可審計、可追查機制業(yè)務應用和平安措施能獨立運行、方便各自管理應用與平安的集成簡單而便捷提升用戶對信息系統(tǒng)的使用體驗產(chǎn)品介紹CA產(chǎn)品〔SQR05〕統(tǒng)一用戶管理系統(tǒng)〔UMS〕授權管理系統(tǒng)〔PMS)應用平安支撐系統(tǒng)〔CINAS〕綜合審計系統(tǒng)〔AQS〕終端平安系統(tǒng)文件傳輸系統(tǒng)其他產(chǎn)品目錄效勞器Ukey加密機提要CA產(chǎn)品產(chǎn)品概述－產(chǎn)品介紹JITSRQ05電子證書認證系統(tǒng)是在吉大正元原有產(chǎn)品根底上，結合國內(nèi)外同類產(chǎn)品的特點研制而成。是用于數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書認證系統(tǒng)由以下幾個核心組件組成：CA簽發(fā)管理系統(tǒng)〔CAServer〕RA注冊管理系統(tǒng)〔RAServer〕KM密鑰管理中心〔KMServer〕OCSP在線證書狀態(tài)查詢系統(tǒng)〔OCSPServer〕其中CAServer為產(chǎn)品的核心，其他組件圍繞認證中心提供更完善的平安解決方案。功能介紹－系統(tǒng)結構功能介紹－系統(tǒng)組成JITSRQ05－吉大正元電子證書認證系統(tǒng)效勞器JITSRQ05CAServer－簽發(fā)管理系統(tǒng)JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊管理系統(tǒng)JITSRQ05OCSPServer－在線證書查詢系統(tǒng)開發(fā)用APIJITRAToolkitJITOCSPToolkit功能介紹－CAServerCAServer的核心作用簽發(fā)、管理證書和CRL以證書為中心管理數(shù)據(jù)功能介紹－CAServer證書管理根本功能證書申請證書下載證書更新證書注銷證書凍結證書解凍證書查詢證書歸檔同一模板下狀態(tài)為“使用中〞 的證書〔DN〕必須唯一功能介紹－CAServer證書模板的作用證書模板的作用是根據(jù)證書應用需要，標準和定制證書內(nèi)大局部信息，簡化證書簽發(fā)操作，并支持按證書模板分類管理證書；用戶證書簽發(fā)必須依賴證書模板；CA系統(tǒng)初始化后會預置一批常用證書模板，能夠滿足絕大多數(shù)證書應用；自定義擴展域的作用國家/國際標準表擴展域無法滿足應用要求時，可以使用自定義擴展域OID+編碼方式+VALUE功能介紹－CAServer權限管理本系統(tǒng)管理員證書模板證書管理授權：模板名稱+BaseDN審計管理統(tǒng)計簽發(fā)證書數(shù)量審計操作日志功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰效勞功能介紹－KMServer密鑰管理定時產(chǎn)生密鑰即時產(chǎn)生密鑰備用密鑰統(tǒng)計在用密鑰查詢司法取證密鑰歸檔同一機構下同一序列號的證書只能申請使用一對密鑰“三庫〞要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹－KMServer機構管理使用CA“通信證書〞作為就證書注冊可限制CA機構能夠提取的密鑰類型和密鑰數(shù)量權限管理超級管理員只能完成授權業(yè)務管理員操作其他所有業(yè)務管理由業(yè)務管理員完成審計管理統(tǒng)計業(yè)務量審計操作日志功能介紹－RAServerRAServer的核心作用實現(xiàn)證書申請錄入、審核功能管理證書對應的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹－RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結用戶、解凍用戶、注銷用戶功能介紹－RAServer模板管理獲取已授權模板列表設置審核策略：手動審核、自動審核主題規(guī)那么管理標準證書主題格式定制用戶信息與證書主題的對應關系主題規(guī)那么與證書模板綁定權限管理錄入員審核員制證員功能介紹－RAServer用戶自主效勞自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主效勞模式可擴展的用戶身份驗證模式功能介紹－OCSPServerOCSP核心功能提供在線證書狀態(tài)查詢效勞支持對多CA提供證書狀態(tài)查詢效勞OCSP標識證書狀態(tài)有效Using注銷Revoked未知Unknown功能介紹－開發(fā)用APIRAToolkit連接CA，實現(xiàn)證書管理功能OCSPToolkit連接OCSP，實現(xiàn)證書狀態(tài)查詢功能提要數(shù)字簽名效勞器產(chǎn)品產(chǎn)品概述－產(chǎn)品背景研制背景需求：電子交易和網(wǎng)絡業(yè)務，如何保證業(yè)務行為、時間不可否認和數(shù)據(jù)平安技術：PKI技術和數(shù)字證書應用，提供了技術保障和解決方案保障：隨著電子簽名法公布〔2024年4月1日〕，電子簽名具有法律效力歷程：2024年研制，2024年推出硬件產(chǎn)品2024年5月31日發(fā)布吉大正元數(shù)字簽名效勞器2.0.23產(chǎn)品定義吉大正元數(shù)字簽名效勞器是基于數(shù)字證書和PKI技術自主研制的硬件平安產(chǎn)品，提供數(shù)字簽名和數(shù)字信封效勞，滿足用戶在網(wǎng)絡交易中行為不可抵賴，信息完整性、私密性等需求。解決問題行為可追述，不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名效勞器硬件簽名效勞器效勞器接口〔V-STK〕：C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口〔V-CTK〕：COM版/JAVA版產(chǎn)品概述－應用價值完整性數(shù)字簽名：如果簽名驗證失敗，說明數(shù)據(jù)的完整性遭到了破壞機密性不可抵賴數(shù)字信封：使用兩層加密來獲得公開密鑰技術的靈活性和秘密密鑰技術高效性數(shù)字簽名：簽名者事后不能否認自己的簽名身份認證數(shù)字簽名：接收者能驗證簽名，而任何其他人都不能偽造簽名功能介紹－數(shù)字簽名效勞器管理員用戶發(fā)送數(shù)據(jù)驗證簽名通過WEB方式管理效勞器證書存儲私鑰存儲CRL/OCSP證書狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封制作數(shù)字簽名，支持數(shù)據(jù)原文、文件制作數(shù)字簽名，簽名結構符合P7標準。驗證數(shù)字簽名，支持驗證標準的P7簽名結果，驗證簽名過程中，對制作簽名證書進行完整驗證，包括信任域、有效期、證書狀態(tài)。制作數(shù)字信封，支持數(shù)據(jù)原文、文件制作數(shù)字信封，信封結構符合P7標準。驗證數(shù)字信封，支持驗證標準的P7信封結果，驗證信封過程中，對制作信封的證書進行完整驗證，包括信任域、有效期、證書狀態(tài)。數(shù)字簽名效勞器功能介紹－數(shù)字簽名效勞器數(shù)字簽名數(shù)字簽名效勞器支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結構符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結果。數(shù)字簽名效勞器支持對數(shù)據(jù)制作數(shù)字簽名，簽名結構符合PKCS#1標準；支持驗證符合PKCS#1標準的簽名結果。數(shù)字信封數(shù)字簽名效勞器支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果。證書驗證數(shù)字簽名效勞器支持對簽名、加密證書進行全面驗證。包括信任域、有效期和證書狀態(tài)。交叉驗證數(shù)字簽名效勞器支持配置多信任CA簽發(fā)的根證書，可驗證不同CA機構簽發(fā)的符合PKCS#7標準的簽名、信封結果。雙機熱備數(shù)字簽名效勞器內(nèi)置雙機熱備系統(tǒng)，采用主備機模式，主機〔處于工作狀態(tài)的機器〕與備機之間通過網(wǎng)口連接心跳線，用于監(jiān)聽對方機器是否處于正常工作狀態(tài)。功能介紹－數(shù)字簽名客戶端數(shù)字簽名數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結構符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結果。數(shù)字信封數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果。證書擴展證書作為用戶身份標識，其中可以記載很多用戶信息，如姓名、聯(lián)系方式、工作單位、職務等等，也可以在CA機構定義擴展信息。數(shù)字簽名客戶端支持獲取證書標準信息及其擴展信息，供給用系統(tǒng)使用。功能介紹－特色功能數(shù)字簽名：事后驗證：使用證書進行完整數(shù)字簽名，簽名結果中包含簽名時的全部證書狀態(tài)信息，接收者可在生成后的任意時間驗證，而其他任何人都不能偽造。監(jiān)控功能：平安管理員可以對簽名、驗簽業(yè)務進行實時的監(jiān)控和統(tǒng)計。業(yè)務日志管理功能：內(nèi)嵌數(shù)據(jù)庫，平安管理員可以設置、查看日志信息及狀態(tài)。數(shù)字信封：雙證書體系：簽名證書與加密證書完全獨立，保障系統(tǒng)應用的平安監(jiān)控功能：平安管理員可以對加密、解密業(yè)務進行實時的監(jiān)控和統(tǒng)計。產(chǎn)品亮點－技術特點標準化設計產(chǎn)品遵循?中華人民共和國電子簽名法?；證書符合X509v3標準；簽名、信封結構符合PKCS#7、PKCS#1標準；客戶端支持CSP標準的硬件產(chǎn)品。易用性設計支持多樣的數(shù)據(jù)傳入方式：可直接傳入數(shù)據(jù)或傳入數(shù)據(jù)存儲的路徑；支持多平臺、多開發(fā)語言調(diào)用：提供JAVA、COM、C等多種類型的接口函數(shù)。平安性設計基于高強度的雙向身份認證，確保了管理者的合法身份；專為數(shù)字簽名效勞器剪裁的操作系統(tǒng)，封閉了管理端口和業(yè)務端口以外的所有端口，加強了產(chǎn)品的抗攻擊性。高可靠性設計持雙機熱備功能，防止單機故障；支持聯(lián)合當今市場主流負載均衡設備，滿足大壓力、大并發(fā)下確保產(chǎn)品穩(wěn)定性的需求。提要統(tǒng)一用戶管理平安產(chǎn)品多應用環(huán)境下的用戶管理問題OA系統(tǒng)MIS系統(tǒng)ERP系統(tǒng)對于管理員高成本：各系統(tǒng)相對獨立，管理員需要維護多套用戶信息低安全：人員變更、離職，帳號很難在多個系統(tǒng)及時變更對于單位領導難管理：管理者不知道哪些人在 哪些系統(tǒng)中擁有帳號管理員領導……面對這些問題，我們該怎么辦？解決思路－由分散到集中電子郵件主機應用系統(tǒng)中間件網(wǎng)絡設備LDAP/AD建立統(tǒng)一管理機制集中管理組織機構集中管理用戶信息集中管理帳號信息與SSO結合形成整體方案與數(shù)字證書技術結合，提升系統(tǒng)平安性價值分析－集中管理帶來的好處降低管理本錢簡化用戶管理工作，管理員不再維護多套用戶信息，大大減輕了管理員的工作量提升系統(tǒng)平安滿足合規(guī)要求與數(shù)字證書技術相結合，通過加密、簽名等手段有效的保證用戶信息的平安，提高了平安強度系統(tǒng)遵照國際國內(nèi)相關技術標準與法律法規(guī)，滿足業(yè)務單位的合規(guī)性需求，例如：S