KOAL WP-A04-格尔数字证书认证系统(SZT0901-SYT0901)白皮书
14949体系认证情况说明
![14949体系认证情况说明](https://img.taocdn.com/s3/m/dd52489577a20029bd64783e0912a21615797f4b.png)
14949体系认证情况说明一、引言本文旨在对14949体系认证进行详细说明,包括认证概述、认证流程、认证标准和认证效益等方面。
通过阅读本文,您将了解14949体系认证的背景、目的以及具体操作流程。
二、认证概述14949体系认证是针对软件工程领域的认证系统。
该认证旨在评估软件开发和维护过程的质量,以提高软件相关产品和服务的可靠性和稳定性。
通过14949体系认证,组织可以验证其软件开发过程是否符合国际标准,为客户提供高质量的软件产品。
三、认证流程3.1申请阶段在申请阶段,组织需向认证机构提交申请,并提供有关软件开发和维护过程的文件和记录。
认证机构将根据提供的资料进行初步评估,确定是否符合申请条件。
3.2认证准备认证准备阶段,组织需制定和实施符合14949体系要求的软件开发和维护流程。
同时,组织还需要进行内部审核和纠正措施,以确保自身的过程符合认证标准。
3.3认证评估认证评估是整个认证过程的核心环节。
认证机构将派遣专业评估师进行现场评估,对组织的软件开发和维护过程进行全面审核。
评估师将检查企业的文件和记录,并与员工进行交流,以验证过程的实施情况。
3.4认证决定认证决定阶段,认证机构将根据评估报告,评估组织是否符合14949体系认证的要求。
如果符合要求,认证机构将颁发认证证书,并将组织列入认证注册名单中。
3.5认证监督认证监督是认证过程的延续。
认证机构将对认证组织进行定期监督和审核,以确保组织持续符合认证要求。
同时,组织也需持续改进自身的软件开发和维护过程,以维持认证资格的有效性。
四、认证标准五、认证效益5.1信誉提升14949体系认证的取得,可以提升组织在软件工程领域的信誉。
认证证书和注册名单是组织可信度和专业水平的证明,有助于组织在市场竞争中脱颖而出。
5.2绩效改善通过14949体系认证,组织需要规范和优化其软件开发和维护过程。
这将有助于发现和解决问题,提高工作效率和质量水平,从而实现绩效的持续改善。
格尔签名验证客户端(应用服务器)API_C_ActiveX接口说明
![格尔签名验证客户端(应用服务器)API_C_ActiveX接口说明](https://img.taocdn.com/s3/m/3b2c7b6d31b765ce05081454.png)
上海格尔软件股份有限公司1格尔签名验证服务器客户端API_C/ActiveX接口说明V1.7上海格尔软件股份有限公司2006年8月上海格尔软件股份有限公司2上海格尔软件股份有限公司3 目录1接口说明 (6)1.1客户端初始化 (6)1.2客户端清理 (6)1.3验证数据签名 (6)1.4验证签名数据和签名证书 (7)1.5验证Attach方式的PKCS7数据签名 (8)1.6验证Attach方式的PKCS7数据签名并获取原文 (9)1.7证书验证 (9)1.8获取证书信息 (10)1.9Attach方式PKCS7数据签名 (11)1.10数据签名(普通签名数据) (11)1.11对文件签名 (12)1.12对文件签名数据验证签名 (13)1.13对文件解密数字信封 (14)1.14Detach方式的PKCS#7签名 (14)1.15验证Detach方式的PKCS#7数据签名 (14)1.16验证签名(实时从LDAP下载证书并验证) (15)1.17验证原文HASH签名 (16)2错误码说明 (17)3消息格式定义 (23)3.1消息格式总体描述 (23)3.2验证数据签名 (24)3.2.1客户端消息请求格式 (24)3.2.2服务器端验证签名成功的返回消息格式 (24)3.2.3服务器端验证签名失败的返回消息格式 (25)3.3验证签名数据和签名证书 (25)上海格尔软件股份有限公司43.3.1客户端消息请求格式 (25)3.3.2服务器端验证签名成功的返回消息格式 (26)3.3.3服务器端验证签名失败的返回消息格式 (27)3.4验证PKCS#7签名数据 (27)3.4.1客户端消息请求格式 (27)3.4.2服务器端验证签名成功的返回消息格式 (28)3.4.3服务器端验证签名失败的返回消息格式 (28)3.5证书验证 (29)3.5.1客户端消息请求的格式 (29)3.5.2服务器端验证成功的返回消息格式 (29)3.5.3服务器端验证失败的返回消息格式 (30)3.6获取证书信息 (30)3.6.1客户端消息请求格式 (30)3.6.2服务器端解析证书成功的返回消息格式 (31)3.6.3服务器端解析证书失败的返回消息格式 (31)3.7数据签名(PKCS#7签名数据) (32)3.7.1客户端消息请求格式 (32)3.7.2服务器端签名成功的返回消息格式 (32)3.7.3服务器端签名失败的返回消息格式 (33)3.8数据签名(普通签名数据) (34)3.8.1客户端消息请求格式 (34)3.8.2服务器端签名成功的返回消息格式 (34)3.8.3服务器端签名失败的返回消息格式 (35)3.9对文件签名 (35)3.9.1客户端消息请求格式 (35)3.9.2服务器端签名成功的返回消息格式 (36)3.9.3服务器端签名失败的返回消息格式 (36)上海格尔软件股份有限公司53.10对文件签名数据验证签名 (37)3.10.1客户端消息请求格式 (37)3.10.2服务器端验证签名成功的返回消息格式 (38)3.10.3服务器端验证签名失败的返回消息格式 (38)3.11对文件解密数字信封 (39)3.11.1客户端消息请求格式 (39)3.11.2服务器端操作成功的返回消息格式 (39)3.11.3服务器端操作失败的返回消息格式 (40)3.12验证签名(实时从LDAP下载证书并验证) (40)3.12.1客户端消息请求格式 (40)3.12.2服务器端操作成功的返回消息格式 (41)3.12.3服务器端操作失败的返回消息格式 (41)3.13Detach方式PKCS7签名 (42)3.13.1客户端消息请求格式 (42)3.13.2服务器端操作成功的返回消息格式 (43)3.13.3服务器端操作失败的返回消息格式 (43)3.14Detach方式PKCS7签名验证 (44)3.14.1客户端消息请求格式 (44)3.14.2服务器端操作成功的返回消息格式 (44)3.14.3服务器端操作失败的返回消息格式 (45)上海格尔软件股份有限公司6注意:输出缓冲区的空间请在接口外部分配,请预留足够的存储空间,建议预留64K字节。
格尔安全认证网关5.2.1使用培训
![格尔安全认证网关5.2.1使用培训](https://img.taocdn.com/s3/m/0b1cc3034a7302768e9939fc.png)
Power/TX Link/Rx LPT1
LPT2
COM
服务器1
服务器2
服务器3
……….
负载均衡部署
Internet
外部用户
SD
用户证书
负载均衡设备
防火墙
格尔安全认证网关
Print Server Power/TX Link/Rx LPT1 LPT2 COM
Print Server Power/TX Link/Rx LPT1 LPT2 COM
用户映射
• 将证书身份与传统身份信息一一对应起来
– 用户映射表即一张三维表:应用-用户证书-用户名/密码 – 用户映射表是HTTP自动提交/自动认证功能的前提,后者通过
查找用户映射表,获得传统身份信息-用户名/密码,并据此自 动完成认证
• 三维表中的应用项
– 规则与“访问控制”中的URL资源项相同
– 动作:允许或者阻止 – 资源:有URL和IP地址两种类型,URL支持正则表达式,IP地
址支持类似10.1.1.*的表达式 – 角色:根据用户证书的对应项来确定,如CN、序列号等
• 匹配过程:
– 逐条扫描策略,若角色和资源与当前访问匹配,则执行动作, 否则继续扫描;若所有策略都不匹配,则执行动作-阻止
格尔安全认证网关5.2.1 使用培训
内容
• 产品外观 • 部署网关 • 配置网络 • 配置证书 • 配置安全认证服务 • 系统管理 • 故障诊断
产品外观(E型)
产品外观(G型)
内容
• 产品外观 • 部署网关 • 配置网络 • 配置证书 • 配置安全认证服务 • 系统管理 • 故障诊断
部署安全认证网关
__PASSWORD
– 增加一项“自动提交”配置,设置“关键字”,并且通过配 置页面上传POST包
GOST 认证,俄罗斯认证,主是对用于铁路及建设上用工具做的质量认证
![GOST 认证,俄罗斯认证,主是对用于铁路及建设上用工具做的质量认证](https://img.taocdn.com/s3/m/d6dc623531126edb6f1a10de.png)
GOST标准-Wikipedia 1/1页GOST标准资料来源:自由百科辞典“维基Wikipedia”GOST标准(俄语为ГOCT)是苏联,包括俄罗斯在内的独联体使用的标准。
俄语的正式名称为“государствённый стандарт”,用英语拼写为“GOsudarstvennyy STandart”,将它简化就成为了英语国家与日本的GOST标准。
它本来是苏联国家制定的标准,苏联解体后仍被俄罗斯和原苏联的加盟共和国使用,现在则为独联体成员国的标准。
不过独联体成员国之间有所差异,若单指俄罗斯的时候,称为GOST-R标准。
该标准涵盖的领域非常广阔,涉及到几乎所有领域。
向独联体成员国出口产品的时候需要取得GOST认证。
该标准所涉及的不仅是民用产品,也包括兵器技术,作用相当于美国的MIL标准。
大分类1.A:矿业与矿物2.Б:石油制品3.В:金属与金属制品4.Г:机械、设备与工具5.Д:运输用机械与包装6.Е:发电与电器工业7.Ж:土木建筑8.И:陶瓷业9.К:木材、造纸与纤维素10.Л:化学制品、橡胶、石棉制品11.М:纺织、皮革12.Н:食品、饮料13.П:测量仪表与控制器14.Р:医疗保险15.С:农业、林业16.Т:专业术语的符号与单位17.У:文化与生活用品18.Ф:原子能19.Э:电通信、通信、无线电外部链接⏹GOST官方网站(http://www.gost.ru/)(俄语)资料来源网站:/w/index.php?title=GOST%E8%A6%8F%E6%A0%BC&oldid=35391662. 类别:工业规范丨标准化组织⏹最终更新:2010年12月13日(星期一)11:28(日期和时间是个人设定的,若没有设定则为UTC(协调世界时间)。
⏹文本文件可在知识共享授权方式下使用。
有追加条件情况下有时也能使用。
详细情况请参阅使用章程。
/wiki/GOST%E8%A6%8F%E6%A0%BC 2011/10/24俄罗斯国家认证GOST P 认证体系合格证编号:РОСС.JP.AE95.B18636有限期:2006年11月29日至2007年11月28日731254认证机关: 注册号РОСС RU.0001.11AE95«НИИ-ТЕСТ»有限责任公司产品法定地址:邮编127591,杜宾斯克大街,44a 号实际地址:邮编119121,莫斯科市,鲁热内巷,6单元1号,电话(495)241-51-36,传真(495)241-51-36产品:GT-3500GE 发动机式冲击螺母扳手 批量生产 2006年11月28日 №222合同符合国家标准GOST 12.1.003-83,国家标准GOST 12.2.030-2000,国家标准GOST 12.2.003-91,国家标准GOST12.1.012-90.生产商:“容器有限责任公司”分公司17-25,KITA FUKAE 2-CHOME, HIGASHINARI-KU, 大阪,日本颁发单位:“龙门”封闭式有限责任公司 纳税人识别码:7826061610192019,圣彼得堡市,谢多瓦大街,A11栋,1003办公室,电话(812)633-33-27,传真(812)633-33-27颁发依据:2006年11月27日“莫斯科-罗斯杰斯特”认证与检测区域机关封闭式有限责任公司机械产品实验室(注册号:POCC RU.0001. 21МИ09, 地址:邮编117418,莫斯科市纳希莫夫大街31号)颁布的试验协议№4265-261。
格尔安全认证网关用户手册
![格尔安全认证网关用户手册](https://img.taocdn.com/s3/m/e5135000b52acfc789ebc9d0.png)
格尔安全认证网关用户手册(5.x系列)V1.0上海格尔软件股份有限公司2005年10月保密事宜:本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。
接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。
对于以下三种信息,接受方不向格尔公司承担保密责任:1 ) 接受方在接收该文档前,已经掌握的信息。
2 ) 可以通过与接受方无关的其它渠道公开获得的信息。
3 ) 可以从第三方,以无附加保密要求方式获得的信息。
i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一:SSL基础知识介绍 (95)11附录二:系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司(以下简称:格尔软件)格尔SSL安全认证网关(以下简称:格尔SSL网关)的使用及维护。
格尔CA服务器
![格尔CA服务器](https://img.taocdn.com/s3/m/7512acc50342a8956bec0975f46527d3240ca62d.png)
格尔CA服务器正文:⒈概述格尔CA服务器是一款专用于数字证书颁发机构(CA)的服务器。
该服务器具备高性能、高可靠性和高安全性的特点,可广泛应用于各种数字证书颁发机构和数字身份认证服务中心。
⒉功能说明⑴证书颁发⑵证书管理格尔CA服务器提供完善的证书管理功能,包括证书注册、证书更新、证书吊销、证书稽核和证书归档等。
用户可以通过管理界面对证书进行灵活的操作和管理。
⑶安全保护格尔CA服务器具备多层次的安全保护机制,包括身份验证、数据加密和安全传输等。
服务器采用分布式架构,可以抵御各种网络攻击和数据泄露风险。
⒊系统需求⑴硬件需求●处理器:Intel Xeon E5或更高级别●内存:至少16GB RAM●存储空间:至少500GB硬盘空间●网络:千兆以太网接口⑵软件需求●操作系统:Windows Server 2016或更高版本●数据库:MySQL ⑺或更高版本●网络服务:IIS ⑸或更高版本⒋系统安装⑴准备工作●确保系统满足硬件和软件需求●确认网络环境稳定可靠●确保数据库安装正确并可访问⑵安装步骤(略去安装步骤的具体描述,可以在此处根据实际情况填写)⒌系统配置⑴管理员设置●创建管理员账户●分配管理员权限⑶安全设置●配置防火墙●配置SSL证书●设置访问控制策略⒍系统维护⑴备份与恢复●定期备份数据●恢复数据的步骤和方法⑵系统监控●监控服务器性能●监控证书颁发情况⑶系统更新●定期更新服务器操作系统和软件补丁●及时更新证书库和证书规则⑷故障处理●识别故障类型●采取相应的处理措施⒎附件附件1:CA服务器用户手册附件2:CA服务器安装包⒏法律名词及注释⑴数字证书数字证书是由数字证书颁发机构签名的一种电子文件,用于证明一个实体的身份和公钥的真实性。
⑵认证规则认证规则是指证书颁发机构根据法律法规和行业标准,对申请者身份进行核实和验证的一系列要求和流程。
⑶吊销证书吊销证书是指证书颁发机构根据特定情况,撤销已经颁发的证书,并在证书吊销列表中加入相应的记录。
KOAL-WP-C01-格尔网盾(NDS)白皮书
![KOAL-WP-C01-格尔网盾(NDS)白皮书](https://img.taocdn.com/s3/m/8579bfb6fd0a79563c1e72c2.png)
格尔网盾安全专家(NDS)产 品 白 皮 书上海格尔软件股份有限公司1版权声明:本文件中出现的全部内容,除另有特别注明,版权均属上海格尔软件股份有限公司(以下简称格尔软件)所有,未经格尔软件书面许可,任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。
2目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品主要功能特点 (5)2.1文件保险箱 (5)2.2文件加解密 (5)2.3PC保护 (6)2.4文件碎纸机 (7)2.5邮件安全代理 (7)2.6SSL安全代理客户端 (8)3产品特色 (8)4客户端运行环境 (8)341 概述1.1 背景信息时代离不开电脑,企业和个人正在越来越多地使用电脑,同时把重要信息也存放在电脑中,或者通过网络传送。
一旦机密信息因电脑丢失、偷窃、网络窃听而泄密,将给企业或者个人带来巨大的损失。
如何保障电脑的安全?如何保障电子文档的安全?如何保障互联网通信的安全?这些问题正被越来越多的人所重视。
格尔公司的网盾安全专家(NDS )(以下简称网盾)正是这样一个解决桌面安全的系统,它包括多个模块,提供了从计算机登录保护、安全虚拟磁盘、安全电子邮件到办公软件安全扩展等多方位的解决方案,可满足企业和个人用户不同层面的安全需求。
1.2 名词解释PC : Personal Computer ,个人计算机。
CA : Certification Authority ,证书认证中心。
PKI : Public Key Infrastructure ,公用密钥体系结构,是一个使用由CA 颁发的数字证书对电子交易中的各方提供身份认证的机制。
OA : Office Automation ,办公自动化。
HTTP :Hypertext Transfer Protocol ,超文本传输协议。
SSL : Secure Socket Layer ,是Netscape 公司设计的主要用于web 的安全传输协议。
格尔安全电子邮件系统用户使用手册说明书
![格尔安全电子邮件系统用户使用手册说明书](https://img.taocdn.com/s3/m/aa67ba05bf1e650e52ea551810a6f524ccbfcbfa.png)
格尔安全电子邮件系统用户使用手册格尔软件股份有限公司2021年6月1格尔软件股份有限公司声明:Copyright ©2016格尔软件股份有限公司版权所有,保留一切权利非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或其他原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
2格尔软件股份有限公司格尔软件股份有限公司31 前言 1.1 目的本手册是格尔安全电子邮件系统的用户使用手册,通过本手册,可以快速了解安全邮件系统的使用。
1.2 适用对象本手册适用于格尔安全电子邮件系统的邮箱用户。
2 客户端使用环境操作系统处理器参数浏览器1.windows xp/7/8/10略P4 2G 以上、1G 内存以上IE 8、9、10、11,chrome 、FireFox ,其中,IE 浏览器推荐IE10及以上2. 银河麒麟 飞腾 4G 内存以上 FireFox3. 中科方德 兆芯 4G 内存以上 FireFox4.中标麒麟龙芯4G 内存以上FireFox3用户登录方式用户登录系统,通过浏览器访问URL形式,支持以下登录方式:◼采用证书登录◼采用口令登录4邮箱登录证书邮箱用户通过URL登录系统,系统将提示选择证书:图表 1 登录选择证书对话框选择正确的证书后,按确定进入系统的欢迎界面。
口令邮箱用户通过URL进入口令登录界面,在文本框中输入用户名和口令点击登录进入系统的欢迎界面。
4格尔软件股份有限公司图表 2 口令登录界面签名验签邮箱用户通过URL进入签名验签登录界面。
图表 3 签名验签登录页面◼选择软证书登录时,在页面选择软证书,输入pin码(一般软证书不需要输入pin码)。
点击登录进入系统的欢迎界面。
◼选择key登录时,在页面选择key中证书,并输入正确pin码。
点击登录进入系统的欢迎界面。
ca_格尔产品白皮书
![ca_格尔产品白皮书](https://img.taocdn.com/s3/m/720b10c14028915f804dc230.png)
格尔证书认证系统 产品白皮书 v1.3.1 上海格尔软件股份有限公司 2004年12月 上海格尔软件股份有限公司 1保密事宜: 本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。
接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。
对于以下三种信息,接受方不向格尔公司承担保密责任: 1 ) 接受方在接收该文档前,已经掌握的信息。
2 ) 可以通过与接受方无关的其它渠道公开获得的信息。
3 ) 可以从第三方,以无附加保密要求方式获得的信息。
上海格尔软件股份有限公司 2目 录 1前言....................................................................................................32产品简介.............................................................................................42.1产品概念............................................................................42.2体系结构............................................................................42.3格尔证书认证系统产品线....................................................43产品特性及功能...................................................................................53.1产品特性............................................................................53.2基本功能一览表..................................................................63.3产品总体效果.....................................................................84部署情况示意....................................................................................105附录..................................................................................................115.1相关名词解释...................................................................115.2参考标准..........................................................................125.3PKI简介..........................................................................13图表目录 图表 1 格尔证书认证系统产品体系架构...............................................4图表 2 格尔证书认证系统产品系列列表...............................................5图表 3 格尔证书认证系统中小企业版产品列表.....................................5图表 4格尔认证系统产品功能列表.......................................................8图表 5 格尔认证系统部署图..............................................................10图表 6 PKI数字认证中心功能结构...................................................14上海格尔软件股份有限公司 31 前言 随着网络技术的不断发展,企业联网的范围也不断扩大,从一个本地网络发展到跨地区跨城市甚至是跨国网络,这其中的各种网络应用在给企业带来便捷高效的收益的同时,也带来了安全管理和安全通讯的问题。
格尔-身份认证管理及解决方案
![格尔-身份认证管理及解决方案](https://img.taocdn.com/s3/m/73455402a6c30c2259019e59.png)
安全认证网关;LAN接入认证网关;单点登录系统 (SSO); 基于身份管理的应用系统
Web应用上 •哪些设备能接入网络? • 面向Web接入的认证 身份认证 身份授权 • 每个用户拥有合法有效的数 •需要提供哪些凭证 MAC/IP/有效的数字证书… 字证书才能访问Web应用 •统一的策略 网络上
身份管理体系架构
身份责任认定系统
满足[27]号文的关键组件 你干了什么(责任认定)
基于身份管理的应用系统 对合法操作、非法操作的责任认定
确保对信息“机密性、完整性、真实性、不 可抵赖性”的保护 身份认证 身份授权
身份供应
身份责任认定
身份认证基础支撑平台
身份管理体系架构
身份认证的解决方案
基于数字证书的身份管理
• 安全思路
–坚持积极防御、综合防范;全面提高信息安 全防护能力 – 满足政府服务及办公网络安全可信的需求 –信息、应用的深度防御
• 身份管理基础设施安全平台 • 基于身份管理应用支撑类安全产品和中间件
身份管理体系架构
基于身份管理的应用系统 身份责任认定
身份供应
身份认证
身份授权
公司本部在上海总部在北京信息安全综合管理平台信息安全综合管理平台1111信息安全服务信息安全服务2222尖端密码技术研究尖端密码技术研究3333icic卡应用安全产品卡应用安全产品4444第一家中国pki厂商第一个金融ic卡国家规范的参与者第一个国内第一个研发综合安全管理平台唯一的金融ic卡密钥管理系统提供商最大销售量自主研发产品的pki厂商国家保密局涉及国家秘密的计算机信息系统软件开发资质证书国家密码管理局商用密码产品生产许可证商用密码产品销售许可证中华人民共和国公安部计算机信息系统安全专用产品销售许可证中国国家信息安全测评认证中心国家信息安全证书认证产品型号证书解放军信息安全测评中心军用信息安全产品认证证书11家wlanwapi国家标准定点厂商之一专利名称专利名称专利号专利号金融ic卡密钥管理系统中的随机密钥约定方法011323434ic卡在线应用追加技术031509096彻底删除硬盘文件的方法011323477基于数据仓库的信息安全审计方法03157778具有mime数据类型过滤技术的ssl代理方法011323442基于数字证书实现的动态口令认证方法03129281x实现web应用安全加固的快速部署技术031514103数字证书认证系统中实体证书跨应用互通方法031292828数字证书跨信任域互通方法2003101090562椭圆曲线加密解密的方法和装置021547173椭圆曲线签名验证签名的方法和装置0215416520054启动已完成4个试点项目效果得到了用户的好评?身份供应系列产品pki取得良好业绩2003年后区域ca建设处于绝对优势地位目前已建设个总行级金融pki体系多个行业及大型企业pki体系金融ic卡安全体系处于优势地位
sedex认证标志 -回复
![sedex认证标志 -回复](https://img.taocdn.com/s3/m/269df866bdd126fff705cc1755270722192e5907.png)
sedex认证标志-回复什么是SEDex认证标志?SEDex认证标志是由全球最大的可持续供应链平台SEDex(Supplier Ethical Data Exchange)所授予的认证标志。
SEDex是一个非营利组织,致力于改善全球供应链的可持续性和社会责任。
通过提供一个共享和透明的平台,SEDex使企业可以共同努力,改善他们供应链中的劳工权益、环境保护和商业道德等问题。
SEDex认证标志是一个证明企业已经通过了SEDex审核,并且致力于可持续发展和社会责任的标志。
SEDex认证标志的价值和意义获得SEDex认证标志有多重价值和意义。
首先,SEDex认证标志是企业在可持续供应链领域的认可和证明。
通过SEDex认证,企业可以向利益相关方展示其在劳工权益、环境保护和商业道德等方面的承诺和努力,增强消费者、投资者和业务伙伴对企业的信任。
其次,SEDex认证标志有助于企业提高供应链的透明度和可见性。
作为全球最大的可持续供应链平台,SEDex通过共享供应链信息和评估结果,促进了供应链成员之间的合作和沟通。
持有SEDex认证标志的企业可以借助该平台,展示其供应链的可持续性表现,吸引潜在的合作伙伴和客户。
此外,SEDex认证标志还帮助企业提高管理和监督供应链的能力。
SEDex 对企业的审核过程包括评估企业的供应链管理体系、数据披露和合规性等方面。
这使得企业能够更好地了解自己供应链的问题和风险,并采取相应的措施来改善和管理供应链。
通过SEDex认证,企业可以完善其内部管理和监控机制,提高供应链的运作效率和可持续性。
SEDex认证标志的获得流程要获得SEDex认证标志,企业需要完成以下几个步骤。
首先,企业需要注册成为一个SEDex会员。
注册过程包括填写相关企业信息、支付会费和签订会员协议。
其次,企业需要完成SEDex审核。
审核过程涉及企业的供应链管理体系、数据披露和合规性等方面的评估。
企业需要提供相关的文件、数据和证明材料,并接受SEDex的审核人员的访问和调查。
罗克韦尔自动化 FactoryTalk Alarms and Events 系统配置指南说明书
![罗克韦尔自动化 FactoryTalk Alarms and Events 系统配置指南说明书](https://img.taocdn.com/s3/m/30e8763603768e9951e79b89680203d8cf2f6a7b.png)
章节 4
在 Studio 5000 控制器中定 义基于设备的报警
控制器连接丢失时的报警缓冲 ............................................................... 27 在开始之前 ................................................................................................28 先决条件 ....................................................................................................28 遵照下列步骤............................................................................................ 28 定义基于 Logix 标签的报警................................................................. 28
警告:标识可能导致暴露于危险环境从而造成人员伤亡、财物损害或经济损失的做法或环境的相关信息。
注意:标识可能导致人员伤亡、财物损害或经济损失的做法或环境的相关信息。注意事项可帮助您识别危险,避开 危险,以及意识到后果。
重要 标识对成功应用和了解产品至关重要的信息。 还会在设备上或内部使用标签来提供具体预防措施。
典型的独立系统 ................................................................................. 24 安装 FactoryTalk 软件.................................................................... 25 安装 Microsoft SQL Server .............................................................. 26
2024版泰尔认证流程
![2024版泰尔认证流程](https://img.taocdn.com/s3/m/4d5cc6623069a45177232f60ddccda38376be11c.png)
01产品申请与受理Chapter申请资料准备010203提交申请并缴费01 02 03泰尔认证机构在受理申请后,将向申请人发出受理通知,明确受理时间和进度安排。
申请人需对受理通知进行确认,并按照通知要求配合后续工作。
如有需要,泰尔认证机构将与申请人进行进一步沟通,明确认证要求和流程。
受理通知与确认02产品测试与评估Chapter测试计划与安排明确测试目的和范围01制定详细测试计划02与客户沟通确认03测试过程与监督严格按照测试计划执行实时监督测试过程记录测试数据和异常情况运用专业统计方法对数据进行分析,得出客观、准确的结论。
对测试数据进行统计分析根据测试结果和分析结论,撰写详细的测试报告,包括测试目的、过程、方法、结论等。
撰写测试报告与客户充分沟通测试报告内容,确保客户对报告内容和结论认可。
与客户沟通并确认报告测试结果分析与报告03工厂审查与现场核查Chapter1 2 3审查工厂质量管理体系文件评估工厂生产设备和检验设备审查工厂人员能力工厂质量保证能力审查制定核查计划准备核查资料实施现场核查030201现场核查准备与实施核查结果反馈与整改反馈核查结果工厂整改整改验证04认证决定与证书颁发Chapter审核评估泰尔认证机构对申请者的产品、服务、管理体系等进行全面审核评估,确保其符合相关标准和要求。
认证决定基于审核评估结果,泰尔认证机构作出认证决定,确定是否授予申请者认证资格。
认证范围明确认证的产品、服务或管理体系范围,确保申请者了解并遵守认证要求。
认证决定过程证书制作与颁发证书制作泰尔认证机构根据认证结果制作认证证书,证书内容包括申请者名称、认证范围、有效期等信息。
证书颁发泰尔认证机构向申请者颁发认证证书,标志着申请者已获得相应的认证资格。
证书有效性泰尔认证证书具有明确的有效期,申请者需在有效期内维持认证要求,以确保持续符合认证标准。
认证信息查询公众可通过泰尔认证机构官方网站或其他指定渠道查询认证信息,了解申请者的认证状态和详细信息。
格尔电子签章系统白皮书
![格尔电子签章系统白皮书](https://img.taocdn.com/s3/m/17f6086c80eb6294dc886ca6.png)
格尔电子签章系统产品白皮书!上海格尔软件股份有限公司;目录1概述............................................ 错误!未定义书签。
背景....................................... 错误!未定义书签。
名词解释................................... 错误!未定义书签。
2产品概述........................................ 错误!未定义书签。
!3产品组成........................................ 错误!未定义书签。
标准版..................................... 错误!未定义书签。
单机版..................................... 错误!未定义书签。
产品区别................................... 错误!未定义书签。
4产品功能........................................ 错误!未定义书签。
5产品特点........................................ 错误!未定义书签。
6产品部署........................................ 错误!未定义书签。
1.1背景在信息时代的今天,网络技术的发展使信息的传播和交流更加方便和快捷,为了提高办公效率,越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS、MS Office等),通过网络实现公文的传输,享受互联网所带来的快捷与高效。
但是,随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象,网络安全问题也越来越受到人们的重视。
\数据发送者是谁数据发送者是不是他人冒充数据有没有被发送者以外的人所篡改如何安全可靠、方便直观地解决上述问题成为新形势下电子办公系统所面临的任务。
重庆市计量质量检测研究院_企业报告(业主版)
![重庆市计量质量检测研究院_企业报告(业主版)](https://img.taocdn.com/s3/m/f2933e2c54270722192e453610661ed9ad515580.png)
1.4.1 重点项目
(1)质检技术服务(174)
重点项目
项目名称
中标单位
中标金额(万元) 公告时间
TOP1
绿色产品安全检测平台(三重四 级杆液质联用仪)
福建省科学器材进 出口有限公司
668.1
2023-06-29
本报告于 2023 年 08 月 31 日 生成
3/35
重点项目
项目名称
中标单位
中标金额(万元) 公告时间
强检计量能力提升装备采购项目 (第二批、第四批)-第四次
绿色产品安全检测平台 (CQS23A00187)分包四中标结果 变更公告
四川省外贸集团成 都进出口有限责任 公司
绿色产品安全检测平台
重庆润银科贸发展 有限公司
105.0 97.6
2023-08-04 2023-05-04
TOP7
重庆市计量质量检测研究院第二 分院检测大楼维修改造中标公告
国中建设(重庆)有 限公司
TOP7
燃 气 安 全 检 测 及 实 验 室 建 设 重庆松昌科技有限 (CQS23A00753)中标(成交)结 公司
79.5
果公告
TOP8
可燃气体探测器闭环高低温、湿 热试验箱及配套设备
深圳泽保智能科技 有限公司
68.9
TOP9
深圳泽保智能科技 激光跟踪仪、荧光光谱仪等设备 有限公司
68.9
2023-08-03 2023-08-30 2023-08-11
重庆秦度科技有限 激光跟踪仪、荧光光谱仪等设备 公司
绿色产品安全检测平台
四川省外贸集团成 都进出口有限责任 公司
TOP4 TOP5
绿 色 产 品 安 全 检 测 平 台 重庆洽捷科技有限 (CQS23A00187)中标(成交)结 公司 果公告
格尔安全认证网关
![格尔安全认证网关](https://img.taocdn.com/s3/m/d7058c34a32d7375a4178023.png)
本文件中出现的全部内容,除另有特别注明,版权均属上海格尔软件股份有 限公司(以下简称格尔软件)所有,未经格尔软件书面许可,任何人不得以任何 形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。
2 上海格尔软件股份有限公司 上海市余姚路 288 号 A 座 4 楼 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL:
2 产品概述 ............................................................................................6 3 产品主要功能特点 ...............................................................................7 4 产品特色 .......................................................................................... 10
没有有效的身份认证机制:一般都采用用户名+口令的弱认证方式,这种 认证用户的模式,存在极大的隐患,具体表现在:(a)口令易被猜测; (b)口令在公网中传输,容易被截获;(c)一旦口令泄密,所有安全机 制即失效;(d)后台服务系统需要维护庞大的用户口令列表并负责口令 保存的安全,管理非常困难。 数据传输不安全:当前大多网络应用所发放的数据包均是按照 TCP/IP 协议为明文方式传输,而 Internet 的开放性造成传输信息存在着被窃 听、被篡改的安全问题。 操作抵赖:网络应用将现实世界的实体操作转化为虚拟世界的信息流, 信息流的可复制性对操作的唯一性和可信性提出了挑战,操作可以被抵 赖成为网络应用亟需解决的一个严重问题。
emark认证法规 -回复
![emark认证法规 -回复](https://img.taocdn.com/s3/m/28d7210fce84b9d528ea81c758f5f61fb6362845.png)
emark认证法规-回复什么是emark认证法规以及其意义?emark认证是电子商品在中国市场必须符合的法规。
其主要目的是确保电子商品的质量和安全性,以保护消费者的权益。
emark认证法规的实施对于电子商品在中国市场的销售起到了重要的推动作用。
为什么电子商品需要emark认证?随着电子商品市场的不断扩大和发展,消费者在购买电子商品时对其质量和安全性的要求越来越高。
为了保护消费者的合法权益,中国政府引入emark认证制度,对进入中国市场的电子商品进行质量和安全性的检测和认证。
emark认证法规是如何制定和执行的?emark认证法规是由中国国家市场监管总局(SAMR)负责制定和执行的。
首先,制定机构会根据国家法律法规以及相关的国际标准,确立适用于不同类型电子商品的认证标准和测试要求。
然后,电子商品生产厂商需要按照这些标准进行产品的设计、生产和测试,并提交相关的材料和数据进行认证申请。
最后,认证机构会对申请材料进行审核,并进行必要的实地检查和抽样测试,以确保产品符合emark认证法规。
哪些电子商品需要emark认证?在中国市场上,所有销售的电子商品都必须符合emark认证要求。
无论是国内生产的电子商品还是进口的电子商品,都需要进行emark认证,并且在销售时附带emark认证标志。
emark认证标志是什么?emark认证标志是经过认证的电子商品在中国市场上销售时必须携带的标志。
这个标志是由中国国家市场监管总局授权的,具有一定的权威性。
电子商品在制造过程中通过emark认证后,可以在产品的包装和说明书上印制emark认证标志,以证明其已经通过了质量和安全性的检测,可以在中国市场上销售。
emark认证的意义是什么?emark认证的实施对于保护消费者的权益起到了重要的作用。
通过对电子商品进行质量和安全性的检测和认证,可以确保市场上销售的电子商品符合相关的质量标准,避免低质量和有安全风险的产品流入市场。
这不仅有助于提升消费者对电子商品的信任度,也促进了电子商品市场的健康发展。
宇通获中国商用车行业首个UNR155车辆网络安全管理体系认证
![宇通获中国商用车行业首个UNR155车辆网络安全管理体系认证](https://img.taocdn.com/s3/m/4c583f5449d7c1c708a1284ac850ad02de80073f.png)
宇通获中国商用车行业首个UNR155车辆网络安全管理体系认证近日,()获得UN R155车辆网络安全管理体系(Cyber Security Management System,简称CSMS)认证证书,成为中国商用车行业首个获得此项认证的企业。
该证书由法国于达克公司(UTAC)授予,标志着宇通客车已具备了行业领先的车辆网络安全管理能力,拥有完善且符合国际强制性法规要求的网络安全管理体系,确保其车辆在全生命周期内均具备有效发现和控制网络安全风险的能力。
随着汽车智能化和网联化的飞速发展,车联网网络攻击风险及网络安全事件持续加剧和频发,这些安全问题不仅会影响行车安全、造成用户数据泄漏,更会令国家安全受到威胁。
为此,联合国欧洲经济委员会在2023年6月通过了道路车辆的网络安全法规,即UNR155法规。
UNR155法规是联合国发布的首个关于汽车网络安全的强制性法规,广泛适用于包括欧盟、英国在内的多个国家和地区,为整个汽车行业的网络安全发展提供极为关键且明确的准则及要求。
法规中要求制造商需要通过车辆网络安全管理体系认证,车型则需要通过车辆网络安全型式认证等。
宇通客车始终致力于提升车辆网络安全,建立了端、管、云全方位的车辆网络安全防护体系,并持续完善质量体系和车辆网络安全管理体系,通过车载总线检测、主机检测、告警日志等技术和态势模型导入,对车端、云端的安全态势及业务态势进行预判,赋予产品抵御网络安全威胁的能力,为用户带来全方位、更可靠、更放心的网络安全保障,提供更安全的出行解决方案。
本次获得中国商用车行业首个UNR155CSMS认证,意味着宇通客车已成功建立起具有国际公信力的网络安全管理体系,并为其后续提出车辆型式认证申请与相关网联技术的持续性发展构筑了坚实的安全底线。
另外,宇通在其他成员企业方面也已启动UNR155CSMS认证工作。
本次成功认证,为宇通客车海外布局实施持续赋能的同时,也将有效支撑宇通电动化、智能网联化、高端化、国际化的战略实现,为全球客户持续提供绿色环保、节能低碳、安全可靠的产品与服务,为社会创造更大价值。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
格尔数字证书认证系统产品白皮书上海格尔软件股份有限公司目录1、前言 (3)1.1背景 (3)1.2名词解释 (4)2、产品介绍 (6)2.1产品简介 (6)2.2产品组成 (7)2.2.1格尔证书认证系统 (8)2.2.2格尔用户注册系统 (8)2.2.3格尔密钥管理系统 (9)2.3产品系列 (9)2.3.1企业版 (9)2.3.2大客户版 (10)2.3.3运营中心版 (10)3、产品特性及功能 (11)3.1基本特性 (11)3.2高级特性 (11)3.3兼容与扩展特性 (12)3.4特别特性 (12)4、附录 (13)4.1SZT0901数字证书认证系统证书 (13)4.2SYT0901密钥管理系统证书 (13)4.3SRT0903身份认证系统证书 (14)4.4相关名词解释 (14)4.5PKI简介 (16)1、前言1.1背景随着网络技术的不断发展,各种网络应用在给企业带来便捷高效的同时,也带来了安全管理和安全通讯的问题。
为了解决网络安全问题,近年来,PKI(public key infrastructure)安全体系开始被引入并越来越多地得到应用,其运营管理机构一般又称为CA证书机构。
自1998年至今已有多个不同规模的CA证书机构建成并运行,它们在电子政务和电子商务安全应用中发挥着重要的作用。
目前,我国CA证书机构按照应用环境/范围大体可分为以下四类:区域类、行业类、商业类和内部自用(企业)类。
区域类CA证书机构大多以地方政府为背景、以公司机制来运作,主要为本地行政区域内电子政务业务与电子商务业务发放证书;行业类CA证书机构以部委或行业主管部门为背景,以非公司机制或公司机制运作,在本部委系统或行业内为电子政务业务和电子商务业务发放证书;商业类CA证书机构以公司机制运作,面向全国范围为电子商务业务发放证书;内部自用类CA证书机构,主要是企业事业单位自建的证书机构,为自身内部业务发放证书,不向公众提供证书服务。
PKI体系概念在安全领域得到的广泛认同,使国内越来越多机构、企业在进行网络安全建设时将PKI应用建设列为重要的基础设施。
上海格尔软件股份有限公司自1998年成立开始即进行了PKI平台产品的研制,深度参与区域、行业、企业的PKI平台建设,积累了丰富的大规模PKI体系建设经验,并推出了对应的PKI基础设施产品及应用产品。
格尔数字证书认证系统是PKI体系基础建设的核心组成部分之一,是面向政府、金融、证券、电力、企业、证书运营中心等进行PKI体系建设的专门化电子证书中心产品。
随着2009年国家标准密码算法(SM1,SM2,SM3)的发布,格尔软件第一时间发布了适用于国家标准密码算法的格尔证书认证系统产品,并在同一年参加了产品的安审和鉴定,获得相关的资质和证书(SZT0901、SYT0901、SRT0903),成为全国第一家获得国家标准密码算法支持的公钥基础设施产品提供商。
1.2名词解释•CA(Certificate Authority):证书授权机构,负责颁发、公布和废除证书,并提供诸如证书暂停服务的可以信赖人员(自然人或组织);•RA(Registered Authority):注册授权机构,负责向申请证书的人员或组织提供身份注册,审核的机构;•X.509v3:是由IETF 提出的公开密钥基础架构规范的第三版;•PKI(Public Key Infrastructure):公开密钥基础架构;•明文(plaintext 或message):未经加密的原始数据;•加密(encryption):用某种方法伪装数据的过程;•密文(ciphertext):加密后的数据;•解密(decryption):将密文还原为明文的过程;•密码算法(algorithm):用于加密或解密的数学函数,简称算法。
通常包括两个函数,一个用于加密,一个用于解密。
如果密文的安全依赖于算法的保密,这种算法称为受限制的(restricted)算法;如果密文的安全不依赖于算法的保密,这种算法称为公开密码算法,如DES、RSA 、ECC、SM1、SM2等;•数字签名:公开密钥算法的应用之一,用户可以采用自己的私钥对文件加以处理,由于私钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名;•数字信封:是公开密钥算法的应用之一,在数字信封中,公开密钥用来加密会话密钥(在加密消息时临时产生的,用来加密明文的对称算法的密钥,加密后即清零);•数字证书:由用于标志通讯各方身份信息的一系列数据组成,一般由CA认证机构,即证书授权中心(Certificate Authority Center)发行。
通常使用的数字证书的国际标准为X.509V3;•密钥(key):一个字符序列,公开密码算法中的加密或解密都依赖于它;用作加密时称加密密钥,用作解密时称解密密钥;•对称算法(symmetric algorithm):又称传统密码算法,解密密钥能从加密密钥中推算出来的密码算法。
大多数对称算法中,加解密密钥是相同的。
这些算法也称单密钥算法。
例如网盾中的"加密"功能就是单密钥算法的应用;•公开密钥算法(public-key algorithm):又称非对称算法,用作加密的密钥不同于用作解密的密钥,而且在合理假定的长时间内解密密钥不能根据加密密钥计算出来。
用户要保障解密密钥的安全,而加密密钥则可以公开;•公开密钥(public key):公开密钥算法中的加密密钥,简称公钥;•私人密钥(private key):公开密钥算法中的解密密钥,简称私钥;•个人证书:可以理解为含有私钥的证书;•他人证书:可以理解为不含有私钥的证书;•摘要算法:一种单向的算法,它对不定长度的数据进行计算,得出一定长度的计算结果,从这个结果无法反推出原始的数据。
如果原始数据发生轻微的改变,则摘要结果就会发生重大改变,如果要改变原始数据的一部分而维持摘要不变是不可能的。
同时,根据摘要产生另一条摘要与原始数据的摘要完全相同的数据也是不可能的。
摘要算法的特性保证了如果数据在传输途中被破坏,无论这个破坏是有意的还是无意的,都一定能被检查出来;•SHA-1 算法:一种优秀的摘要算法,它的计算结果为160 位(20 个字节),而且具有非常快的计算速度,是公认的安全、有效的摘要算法。
•椭圆曲线算法,一种非对称密钥生成和运算的算法•SM1算法:国家标准对称算法。
•SM2算法:国家标准非对称算法,属于椭圆曲线算法中的一种。
•SM3算法:国家标准摘要算法。
2、产品介绍2.1产品简介格尔数字证书认证系统(又称格尔公钥基础设施产品),是格尔公司数字证书解决方案的基础平台。
它包括格尔证书发证系统(又称SZT0901-KOALCA,简称KOALCA)、格尔用户注册系统(又称SZT0901-KOALRA,简称KOALRA)、格尔密钥管理系统(又称SYT0901-KOALKM,简称KOALKM)三个核心系统,配合OCSP 服务器、时间戳服务器、证书应用审计系统、在线服务系统等基础平台支持设施组成完整的、高效的认证体系基础设施架构,是一套成熟的、可靠的数字证书基础设施产品。
格尔数字证书认证系统在设计上符合国际通用标准和国家密码标准,同时严格遵循国家密码管理局发布的相关规范和标准,是一套开放式的系统,产品支持接入第三方KM、CA或RA。
核心系统全部采用JAVA语言开发,具有良好的平台兼容性,可以支持AIX、Solaris、HP Unix、Linux、Windows等操作平台,支持国产的金仓、南大、达梦数据库及Oracle、DB2、Sybase、MSSQL等主流数据库。
系统设计灵活、可扩展性强,支持多级CA的分布式部署。
格尔数字证书认证系统针对不同的客户需求,将产品划分为三个系列:格尔数字证书认证系统企业版;格尔数字证书认证系统大客户版;格尔数字证书认证系统运营中心版本。
企业版的证书设计容量为1万,适用于中型企事业单位及中小企业用户,系统以硬件服务器的形式提供,也可以根据客户需求进行系统定制,由客户自行选择密码设备和数据库,具有部署快捷、操作简单、维护方便、管理简单等优点。
大客户版的证书设计容量为1万~50万,面向政府部门、大型企业和金融机构等用户,提供完善的开发接口,可以应对客户的复杂需求,如接入其它第三方CA或RA系统等。
运营中心版主要提供给区域CA和运营CA,证书容量设计为500万以上。
2.2 产品组成格尔数字证书认证系统核心包括三个子系统:格尔证书发证系统——CA ,又称SZT0901-KOALCA ,简称KOALCA 格尔用户注册系统——RA ,又称SZT0901-KOALRA ,简称KOALRA 格尔密钥管理系统——KM ,又称SYT0901-KOALKM ,简称KOALKM图表1:系统结构图图表2:格尔证书认证系统体系结构2.2.2 格尔用户注册系统图表3:格尔用户注册系统体系结构图表 4格尔密钥管理系统体系结构2.3 产品系列根据用户的需求不同,格尔证书认证产品划分成三个系列,分别提供不同级别的服务:图表5 格尔公钥基础设施产品线划分2.3.1 企业版格尔企业版CA 证书设计容量为1万张以下,主要面向大中型企事业单位及中小企业用户。
格尔企业版CA 是完整的CA 系统,在系统结构上和大型CA 完全一致,包括有证书注册模块、证书签发模块、证书发布模块、密钥管理模块等四个部分。
格尔企业版CA以一体化的硬件服务器形式提供(推荐模式),也可以根据客户需求进行系统定制。
格尔企业版CA提供如下完备的证书管理功能: 用户信息注册/签发用户信息更新证书恢复证书废除证书重发微软智能卡证书/计算机证书/域控制器证书签发证书注销列表(CRL)与CA证书下载证书查询与发布2.3.2大客户版大客户版CA的证书设计容量为1万~50万,面向政府部门、大型企业和金融机构等用户,提供有完善的配套软件和开发接口,允许第三方的CA系统或RA 系统接入。
大客户版CA涵盖企业版CA的所有证书功能,同时提供以下高级特性:分级CA管理;证书策略管理;CRL策略管理;证书模板管理;RA管理;证书库统计。
2.3.3运营中心版专门针对证书运营中心建设,支持500百万以上的证书容量,具备最高的安全措施、管理审计机制和权限分配机制。
3、产品特性及功能3.1基本特性支持CA的树状信任模式,即系统可以支持CA多级扩展和多级认证;支持SM2、RSA1024和RSA2048算法;基于B/S结构的管理界面,内嵌Web Sever,采用https安全远程管理机制进行安全登录;支持签发电子邮件证书和对应的证书发布模式,可以使用OutLook Express,OutLook,Foxmail等进行电子邮件的加密和签名;支持签发用户证书,SSL客户端证书,机构证书,设备证书,VPN证书,代码签名证书;强大易用的部署向导帮助用户快速进行产品部署;针对中小应用,表现为易于部署与使用的硬件服务器;支持内部日志和以SYSLOG方式向外发送日志;支持签发SM3WITHSM2的证书;支持国家标准介质接口;3.2高级特性具有灵活的策略配臵机制,可自定义证书策略;支持MofN的安全登录机制;支持管理与审计互相独立的二线三层的权限管理体系;支持操作员权限的细分授权;基于LDAP的证书和CRL发布,支持分块CRL与增量CRL发布;支持基于HTTP的CRL发布;支持直接使用国家标准接口或CSP接口模式签发双证书,无缝接入新的证书介质;支持基于SM1/SSF33算法的密钥不落地机制。