CA解决方案
|
数字认证服务 |
数字证书的签发、更新、查询、注销及应用支持等服务、电子签名类服务 |
|
数字认证软件类产品 |
基于数字认证延伸的相关软件类产品的开发、设计及应用 |
|
信息安全集成及运维 |
整体化信息安全集成平台咨询设计、平台搭建、系统运维、人员培训等服务 |
1、数字证书产品
1)机构岗位证书
用于证明单位内部个人岗位的合法身份,代表单位行使岗位职能时使用。
2)机构业务证书
用于证明单位在网上办理某一项特定业务的合法身份,一证一用。
2、安全支撑产品
1)认证服务器
认证服务器(Authentication Server System)是提供基于数字证书的身份可信认证,对数据验证、数字签名的真实性和有效性进行鉴别的服务平台。认证服务器采用SOA架构,作为CA安全支撑平台与应用系统之间的“桥梁”,承担着用户证书身份认证、认证过程审计、证书CRL列表和白名单查询功能,广泛应用于验证用户身份、签名验证、加解密运算和防止抵赖等方面。
主要功能
提供基于WS的数字证书身份认证功能;
提供基于WS的方式的认证过程审计功能;
内置CRL列表、白名单;
灵活支持单向或双向身份认证。
2)签名验签服务器
签名验签服务器(Sign & Verify Server)在技术架构采用SOA架构,主要提供对数据进行数字签名以及签名的真实性和有效性验证功能,可应用于验证用户身份、检验交易凭证和防止抵赖等方面。
主要功能:
提供基于WS的数字签名、数字验签功能;
提供基于WS的签名审计、证据保全、司法举证等功能;
支持标准的PKCS#7格式;
支持RSA、SM2算法;支持MD5、SHA1、 SM3摘要算法;支持DES、3DES、SM1算法。
3)电子印章管理系统
电子签章通过技术手段将数字证书与图片或者文字进行绑定,实现数字签名的可视化操作。电子签章系统必须支持国家密码局有关电子签章的规范,采用国家密码局规定的密码算法进行签名和加密。
电子签章插件支持B/S和C/S,以组件形式集成在MS Office、WPS、PDF等文件系统中,通过调用第三方CA证书,实现身份认证、机密性、完整性和不可抵赖性。支持手写签名、数字签名、一文多章、骑缝章、时间戳、防伪条码、防伪打印、加密保存等多项安全功能。
电子签章客户端支持电子签章的远程申请、制作、灌章、查询等管理功能。
主要功能:
可在电子文档上添加电子签章,达到纸质文档上的签章效果;
确保电子签章和文档内容紧密绑定,一旦绑定内容发生变化,电子签章失效;
可对电子签章的真实性及其绑定内容的完整性进行验证;
可查看签章用户的身份;
签章管理、远程制章灌章。
4)时间戳服务系统
时间戳服务器是基于PKI技术的时间戳权威(TSA)系统服务。在技术上采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、不可抵赖的时间戳服务,时间戳服务在设计上严格遵循国际标准(RFC3161)时间戳协议,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,并具有良好的兼容性能。
功能特点:
对外提供时间戳签发服务和时间戳校验服务;
支持对电子文件做时间戳签发服务和时间戳校验服务;
自主知识产权,符合国际通用标准规范,配合硬件加密机实现符合PKCS#11规范时间戳服务器证书申请;
支持时间戳签名备份;
支持签名密钥生成与保护;
支持签名密钥备份;
支持NTP协议,提供全网校时;
时间源同步误差:年偏离<1s。
5)服务器密码机
密码机是CA认证系统的核心基础设备,作为CA认证系统的核心组成部分,承担服务端签名运算以及认证验证服务的密码运算服务。
主要功能:
产生应用服务器端签名密钥对;
存储管理应用服务器端签名私钥;
提供单向散列功能;
提供随机数生成功能;
提供RSA、SM2、SSF33、SCB2加密算法;
加速实现各类密码运算。