吉大正元身份认证网关G程序员手册

JIT 身份认证网关G v3.0产品白皮书Version 1.0有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1前言 (2)1.1应用场景描述 (2)1.2需求分析 (3)1.3术语和缩略语 (4)2产品概述 (4)2.1实现原理 (4)2.1产品体系架构组成 (5)2.1.1工作模式和组件描述 (6)3产品功能 (8)3.1身份认证 (8)3.1.1数字证书认证 (8)3.1.2终端设备认证 (9)3.1.3用户名口令认证 (10)3.2鉴权和访问控制 (10)3.2.1应用访问控制 (10)3.2.2三方权限源支持 (11)3.3应用支撑 (11)3.3.1支持的应用协议和类型 (11)3.4单点登录 (12)3.5高可用性 (12)3.5.1集群设定 (12)3.5.2双网冗余 (13)3.5.3双机热备 (13)3.5.4负载均衡 (13)4部署方式 (14)4.1双臂部署模式 (14)4.2单臂部署模式 (14)4.3双机热备部署 (15)4.4负载均衡部署 (16)4.5多ISP部署方式 (17)5产品规格 (17)5.1交付产品和系统配置 (17)5.1.1交付产品形态 (17)5.1.2系统配置和特性 (18)6典型案例 (19)6.1某机关行业 (19)6.2 .................................................................................................................... 电子通讯行业201 前言1.1 应用场景描述随着信息化的快速发展，网络内信息应用以其高效、便捷的特点得到广泛应用，如网上证券、网上银行、电子政务、电子商务、企业远程办公等。

身份认证网关I系列用户手册V2.2.3吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (1)1.1编写目的 (1)2布署结构图 (1)3安装配置 (1)3.1介绍 (1)3.2W EB管理配置流程 (2)3.2.1安装管理员证书 (2)3.2.2系统管理员登录并配置 (5)3.2.3安全保密管理员登录并配置 (7)3.2.4审计管理员登录并配置 (12)4功能详解及使用方法 (14)4.1应用管理 (14)4.1.1添加应用 (14)4.1.2修改应用 (15)4.1.3删除应用 (16)4.2服务器管理 (16)4.2.1服务端口设置 (16)4.2.2申请站点证书 (17)4.2.3导入站点证书 (17)4.2.4导出站点证书 (18)4.2.5配置许可证 (19)4.2.6当前服务状态 (19)4.3认证管理 (20)4.3.1证书认证配置 (20)4.3.2口令认证配置 (23)4.4访问控制管理 (25)4.4.1访问控制设置 (25)4.4.2应用级访问控制 (25)4.4.3规则管理 (26)4.5P ORTAL页面定制 (29)4.5.1设置隐藏应用 (29)4.5.2设置默认Portal (30)4.5.3定制Portal页 (30)4.5.4定制登录页 (31)4.6相关产品设置 (31)4.6.1UMS配置 (31)4.6.2PMS配置 (32)4.6.4配置应用代码 (33)4.6.5配置默认权限 (33)4.7SSO管理 (34)4.7.1令牌设置 (34)4.7.2认证地址配置 (34)4.7.3应用从账号管理 (35)4.7.4模拟代填设置 (36)4.7.5在线用户 (37)4.8管理员配置 (37)4.8.1配置管理员证书 (37)4.8.2配置管理员根证书 (38)4.8.3管理员IP设置 (39)4.8.4管理员IP列表 (39)4.9日志管理 (39)4.9.1配置系统日志 (39)4.9.2查询系统日志 (40)4.9.3日志空间预警 (41)4.9.4日志打包下载 (42)4.10系统设置 (42)4.10.1网卡设置 (42)4.10.2配置DNS服务 (42)4.10.3本地HOSTS配置 (43)4.10.4静态路由设置 (43)4.10.5系统硬件信息 (43)4.10.6系统时间设置 (44)4.10.7可信时间源设置 (44)4.10.8手动同步设备时间 (44)4.10.9服务器启停 (45)4.11系统维护 (45)4.11.1恢复出厂默认值 (45)4.11.2备份恢复 (45)4.11.3系统升级 (46)4.12硬件管理 (46)4.12.1HA服务管理 (46)4.12.2网络诊断管理 (47)4.12.3SNMP服务管理 (50)4.12.4系统监控 (52)4.12.5网络监控 (53)5常见问题解答(FAQ) (55)5.1A GENT无法做重定向认证 (55)6附录模拟代填工具 (58)6.1.1CS模拟代填工具说明 (58)6.1.2CS模拟代替工具使用方法 (58)6.2附录2BS模拟代填 (61)6.2.1BS代填模板说明 (61)6.2.2BS代填工具使用方法 (62)1引言1.1 编写目的身份认证网关对外提供身份认证服务前需要对网关自身进行一系列的参数设置，为提高网关服务系统的易用性，我们提供专门的服务配置管理平台和WEB方式的操作界面，方便管理员对网关服务系统进行管理操作。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

统一身份认证系统用户使用手册目录Is PC端用户界面 (2)2、移动端登录功能。

(2)3、通过、微信认证功能 (3)4、如何修改统一身份认证账号密码 (8)5、如果一位老师或同学有多个合法账号，怎么办？ (8)lx PC端用户界面：1i卜归八’仁字统一身份认证NORTHWEST HM1VEKSITY统一身份认证登录界面2、移动端登录功能。

使用HTML5技术，使得移动端登录界而可自适应屏幕大小。

© 1S9 113:56f4返回 统一身份认证统一身份认证您还可以使用以下方式登录3^通过、微信认证功能认证平台提供.微信联合认证功能，即或微信用户经与统一身份 认证账号捆绑后，只要用户计算机己经登录了捆绑的或通过手机微信 二O 腾讯QQNORTHWEST UNBERSITY动态码登录维码扫描，即可自动完成学校数字校园的统一身份认证功能。

登录新版统一身份认证系统后，点击“账号绑定”按钮。

出现下而的界面:(1)与统一身份认证账号绑定点击“腾信”同行的“绑定账号”按钮，用手机版扫描二维码或者点击头像即可授权与统一身份认证绑定。

(2)微信与统一身份认证账号绑定(功能即将上线)。

与与统一身份认证账号类似。

3、首次登录需要完善个人信息首次登录新平台时，需要捆绑电子邮箱、个人手机号码信息，以便于师生用户在忘记密码的时候，通过回答电子邮箱或手机验证码方式重置密码。

完善资料■＞基本信息生日：1972-09-28 舖•耳三-匸于二亍― 3»fiA«SSI1097 0绰定■三§：刃定怎花如氐年主空用筑 #汀认丄妙孝必解曲他;禎轴邮®2 an可冊卸箝作论用户名登录绑定■手机争^4/1 号：•走手机直即可CS辞机号作为用F登逗(1)绑定邮箱:点击与邮箱输入文木框同一行的绑定按钮完善资料4基本信息醛 * 请境的貞天生日.tiR»aZ.1g5X 1997-07^)1 踊箱: 綁定fl 液后.即可使朋竿惟为用户名鎰 绑定 ■钟帘网号： 绑定刊卮80可離手叽寻作为用户名登录保T7在弹出的“邮箱绑定”对话框中输入您的邮箱，并点击获取验 证码绑走 打开您的邮箱，把系统给您发送的6位数字验证码输入到界面 的“验证码”后面的文本框，然后点击绑定。

吉大正元身份认证CA集中认证应用接入培训教材Version 2.7中国·北京市海淀区知春路113号银网中心B座2层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司目录1 引言 (1)1.1 服务概述 (1)1.2 适用网关版本 (1)2 认证原理 (1)3 通信报文 (2)3.1 承载协议 (2)3.2 认证原文产生服务报文 (2)3.2.1 请求报文说明 (2)3.2.2 响应报文说明 (2)3.3 认证服务报文 (3)3.3.1 请求报文说明 (3)3.3.2 响应报文说明 (5)3.4 标准报文示例 (7)3.4.1 认证原文产生服务请求报文示例 (7)3.4.2 认证原文产生服务响应报文示例 (7)3.4.3 认证服务请求报文示例 (7)3.4.4 认证服务响应报文示例 (8)4 应用改造流程 (9)4.1 第一步：客户端请求认证原文 (9)4.2 第二步：服务端请求认证原文 (9)4.3 第三步：网关返回认证原文 (10)4.4 第四步：服务端返回认证原文 (10)4.5 第五步：客户端认证 (10)4.6 第六步：应用服务端认证 (10)4.7 第七步：网关返回认证响应 (10)4.8 第八步：服务端处理 (10)1引言1.1服务概述集中认证服务是吉大正元身份认证网关I（以下简称网关）面向各种应用系统提供的一种统一的、高强度的身份认证服务。

通过集中认证服务应用系统可以将用户的身份凭据（证书或用户名/口令）提交给网关，网关对用户的身份凭据进行认证，认证后将认证结果、用户的身份信息及用户的属性信息返回给应用系统。

集中认证服务保证了众多应用系统之间认证的权威性、安全性、用户身份的唯一性，避免了因在不同的应用系统中存在多重用户身份信息而难以管理的问题。

1.2适用网关版本本文档所描述的集中认证应用接入改造方法适用于I2.2.2版本。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

密级：文档编号：QM1_YF_XM_10111版本号：V2.0用户操作手册广东讯飞启明科技发展有限公司----------------------------------------------------------------- 广东讯飞启明科技发展有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

ao文件更改摘要：目录1.引言 (5)1.1. 目的 (5)1.2. 项目背景 (5)1.3. 术语 (5)1.4. 参考资料 (6)2.产品概述（可选） (6)3.软件概述 (6)3.1. 功能....................................................................................................错误!未定义书签。

3.2. 性能（可选）....................................................................................错误!未定义书签。

4.运行环境 (7)4.1. 服务器端 (7)4.2. 用户端 (8)4.3. 网络结构图 (8)5.操作流程(可选) (9)5.1. 操作规范 (9)5.2. 日常操作流程 (10)5.3. 主要业务操作流程 (12)6.使用说明 (13)6.1. 功能点名称........................................................................................错误!未定义书签。

6.2. 功能点名称........................................................................................错误!未定义书签。

JIT应用Toolkits API（Java版）程序员手册JIT所有(2001)Jilin University Information Technologies Co., Ltd.目录1引言 (4)1.1概述 (4)1.2开发平台及编程语言 (4)1.3注意事项 (4)1.4名词解释 (4)2系统结构 (4)2.1接口说明 (4)2.2配置文件说明 (4)3数据结构 (5)3.1基于口令产生密钥的基本信息 (5)3.2初始化CRL参数 (5)3.3时间基本信息 (6)3.4证书有效期类 (7)3.5初始化证书信息 (7)4全局常量定义 (8)4.1标识常量 (8)4.1.1所用到的配置文件 (8)4.1.2文件长度及密码长度 (8)4.1.3数据类型定义; (8)4.1.4信封类型定义 (9)4.1.5证书扩展类型定义 (9)4.1.6证书用户类型定义 (9)4.1.7证书状态定义 (9)4.1.8CRL验证证书方式 (10)4.1.9证书SN类型 (10)4.1.10证书存储方式 (10)4.1.11加密、解密、签名等算法 (10)4.1.12标准扩展域 (11)4.2错误代码 (11)5函数说明 (13)5.1类JIT_E NGINE (13)5.1.1构造函数 (13)5.1.2获取错误信息 (14)5.1.3释放引擎资源 (14)5.2类JIT_OCSP (15)5.2.1构造方法 (15)5.2.2查询证书状态 (16)5.2.3获取错误信息 (16)5.2.4释放OCSP资源 (17)5.3类JIT_CRL (17)5.3.1构造方法 (17)5.3.2获取CRL验证证书的方式getMode (18)5.3.3CRL验证证书 (18)5.3.4验证CRL签名 (19)5.3.5获取错误信息 (19)5.3.6释放CRL资源 (19)5.4类JIT_C ERTIFICATE (20)5.4.1构造方法 (20)5.4.2获取证书中eMail (22)5.4.3获取证书颁发者 (22)5.4.4获取证书序列号 (22)5.4.5获取证书主题 (23)5.4.6获取证书版本号 (23)5.4.7获取证书有效期 (23)5.4.8获取证书的应用类型 (24)5.4.9获取证书编码(二进制) (24)5.4.10获取证书的个人身份标识码 (25)5.4.11提取所需对象标识符对应的容 (25)5.4.12验证证书的有效性 (26)5.4.13验证证书的有效性（手工输入时间） (27)5.4.14获取错误信息 (28)5.4.15释放Certificate资源 (28)5.4.16扩展接口 (28)5.5类JIT_K EY (29)5.5.1构造方法 (29)5.5.2产生对称密钥 (30)5.5.3基于口令产生对称密钥 (30)5.5.4包装密钥 (31)5.5.5解包装密钥 (32)5.5.6获取错误信息 (32)5.5.7释放Key资源 (32)5.6类JIT_B IN (33)5.6.1构造方法 (33)5.6.2数据数字签名 (33)5.6.3验证数字签名 (34)5.6.4数据非对称加密 (35)5.6.5数据非对称解密 (36)5.6.6产生数据的MAC (36)5.6.7验证数据的MAC (37)5.6.8数据文摘 (38)5.6.9数据对称加密 (39)5.6.10数据对称解密 (39)5.6.11产生PKCS7数字信封 (40)5.6.12验证PKCS7数字信封 (42)5.6.13二进制数据转换成PEM编码 (45)5.6.14获取错误信息 (45)5.6.15释放bin资源 (46)5.7类JIT_B ASE64 (46)5.7.1构造方法 (46)5.7.2数据数字签名 (46)5.7.3验证数字签名 (47)5.7.4数据非对称加密 (48)5.7.5数据非对称解密 (49)5.7.6数据产生MAC (49)5.7.7验证数据的MAC (50)5.7.8数据文摘 (51)5.7.9数据对称加密 (52)5.7.10数据对称解密 (52)5.7.11产生PKCS7数字信封 (53)5.7.12验证PKCS7数字信封 (56)5.7.13PEM编码转换成二进制 (58)5.7.14获取错误信息 (58)5.7.15释放Base64资源 (59)5.8类JIT_E NV F ILE (59)5.8.1构造方法 (59)5.8.2产生PKCS7数字信封文件 (59)5.8.3验证PKCS7数字信封文件 (62)5.8.4获取错误信息 (63)5.8.5释放EnvFile资源 (63)5.9类JIT_LDAP (63)5.9.1构造方法 (64)5.9.2获取用户证书 (64)5.9.3释放获取的证书 (65)5.9.4获取错误信息 (66)5.9.5释放Ldap资源 (66)5.10类JIT_R ANDOM (66)5.10.1创造随机数 (66)1引言1.1概述➢JIT Toolkit_API（Java版）是以吉大正元电子证书认证系统为基础，方便用户进行二次开发，整合先进的Java技术，提供的工具包。

CA认证安全解决方案吉大正元信息技术股份有限公司目录1方案背景 (3)2需求分析 (3)3系统框架设计 (5)4系统逻辑设计 (6)5产品介绍 (7)5.1CA认证系统 (7)5.1.1系统构架 (7)5.1.2系统功能 (7)5.1.3系统流程 (9)5.2身份认证网关 (9)5.2.1系统架构 (9)5.2.2系统功能 (10)5.2.3系统流程 (11)6网络拓扑设计 (12)7产品配置清单 (13)1方案背景随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。

信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。

因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。

此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。

鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

2需求分析目前，“用户名+口令”的认证方式普遍存在各个信息系统，基于用户名口令的认证方式是一种弱认证方式，由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点，已经无法满足信息系统的安全需要，因此，需要建立一套CA 认证系统，来完成数字证书的申请、审核、发放等生命周期管理，为最终用户提供唯一、安全、可信的网络身份标识。

以太网终端机操作指南（V3.2）浙江正元智慧科技有限公司二○○七年八月公司简介浙江正元智慧科技有限公司成立于1994年，注册资金3000万元，是一家集智能卡应用开发、设备制造和系统集成于一体的专业公司，是浙江省知名的IT企业，在省内是金卡工程领域的龙头企业，系统集成居于前列。

公司现有员工二百多名，是信息产业部认定的软件企业，浙江省唯一的“校园智能卡应用技术研究发展中心”，是浙江省科技厅认定的高新技术企业，拥有国家信息产业部计算机信息系统集成二级资质和国家建设部建筑智能化工程专业承包二级资质，通过了美国CMU/SEI的软件CMM2级评估，通过了银行卡检测中心的检测，取得ISO9001质量体系认证，并被中国人民银行浙江省分行连续五年授予AAA信用等级企业。

公司拥有直接用户近两千家，浙江省绝大部分高校和中学的校园一卡通均由我公司实施，我公司参与了杭州市民卡工程，承接了中国最高楼——上海环球金融大厦的楼宇一卡通及安防系统项目，研发并推广了解放军“士兵卡管理系统”。

此外，公司还研发了“行政执法IC卡管理系统”、“文明卡管理系统”、“海量数据处理平台”、“数字档案馆系统”等多行业的应用系统。

浙江正元智慧科技有限公司着力研发、推广IC卡技术在教育及其它行业的应用，拥有自主研发的软、硬件产品三十余种，部分主导产品曾获部级科技成果一等奖。

公司研发的“数字化园区一卡通”系统作为未来数字化园区环境下的一项基础工程，由一卡通数据中心、卡应用支撑平台、卡业务管理和卡应用系统等四个部分组成，具有安全性高、性能优越、扩展能力强等特点，包含商务收费系统、机房管理系统、门禁管理系统、考勤管理系统等15个子系统。

公司拥有自主生产的各类系统终端设备：射频IC/ID 卡的消费终端、智能控制器、门禁控制器、考勤终端、通用读卡器、智能控水器、智能控电柜、电开水器等系列产品。

公司在发展中形成了独特的经营理念和管理风格，一直把“正合奇胜，积贤培元；诚信为本，做人为先”作为公司基本理念，注重“知识分子革命化，革命分子知识化”培养，把科学化管理与军事化管理相结合，严谨缜密的科学作风与充满激情的战斗作风相融合。

JIT Cinas 身份认证网关使用手册Cinas-T 2.2.30吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.更新记录2JIT Cinas身份认证网关T系列使用手册目录1引言 (1)1.1编写目的 (1)2网络结构 (1)3安装配置 (1)3.1介绍 (1)3.1.1T100/T200 (1)3.1.2T600 (2)3.2配置流程 (2)3.2.1安装管理员证书 (2)3.2.2安全管理员登录并配置 (5)3.2.3系统管理员登录并配置 (8)3.2.4审计管理员登录并配置 (11)3.2.5配置应用 (12)3.2.6通过portal访问应用 (14)4其他功能详解及使用方法 (15)4.1应用管理 (16)4.1.1添加后台应用 (16)4.1.2修改后台应用 (19)4.1.3删除后台应用 (20)4.1.4单点登录配置 (20)4.2服务器管理 (23)4.2.1服务器监控 (23)4.2.2配置许可证 (23)4.2.3配置信任根证书 (24)4.2.4配置证书状态验证 (25)4.3访问控制管理 (27)4.3.1应用访问控制 (28)4.3.2资源访问控制 (28)4.4管理员管理 (29)4.4.1配置管理员证书 (29)4.4.2管理员IP设置 (30)4.4.3管理员IP列表 (30)4.5P ORTAL页面定制 (30)4.5.1设置隐藏应用 (30)4.5.2设置默认Portal (30)4.5.3定制Portal页 (31)4.6用户管理 (31)4.6.1管理从帐号 (31)4.7设备管理 (32)4.7.1设备注册 (32)4.7.2设备审核 (33)吉大正元信息技术股份有限公司 14.7.3设备维护 (33)4.8相关产品配置 (33)4.8.1配置UMS&PMS (33)4.8.2配置应用代码 (34)4.9客户端配置 (34)4.9.1客户端监听配置 (34)4.9.2客户端超时设置 (35)4.10日志管理 (35)4.10.1配置系统日志 (35)4.10.2查询系统日志 (36)4.10.3记录资源设置 (37)4.10.4日志空间预警 (37)4.10.5日志打包下载 (37)4.11系统设置 (38)4.11.1静态DNS设置 (38)4.11.2静态路由设置 (38)4.11.3系统硬件信息 (38)4.11.4系统时间设置 (38)4.11.5服务器启停 (39)4.12系统维护 (39)4.12.1恢复出厂默认值 (39)4.12.2备份恢复 (39)4.12.3数据升级 (39)5常见问题解答 (40)5.1无法登录到管理界面 (40)5.2用户证书已被吊销 (40)5.3用户无权访问该资源 (40)5.4在PORTAL页面看不到要访问的应用 (40)5.5控件没有生效 (40)2JIT Cinas 身份认证网关T 系列 使用手册吉大正元信息技术股份有限公司 11 引言1.1 编写目的JIT Cinas 身份认证网关是用于服务器端建立安全通信信道，进行身份认证的硬件设备，通过数字证书实现用户与服务器之间的通信与交易安全并验证用户身份，满足用户对于信息传输的安全性及身份认证的需要。

统一认证授权平台用户使用手册微软(中国)有限公司顾问咨询部2021年4月实用文档目录1. 登陆管理 (5)1.1 用户登陆 (5)1.2 用户注销 (5)2. 组织机构管理 (7)2.1 公共系统 (7)2.1.1 机构管理 (7)2.1.2 机构查询 (13)2.1.3 用户查询 (14)2.2 运营流程再造项目 (15)2.2.1 机构管理 (15)2.2.2 机构查询 (26)2.2.3 用户组查询 (27)2.2.4 用户查询 (28)3. 权限管理 (30)3.1 运营流程再造项目 (30)3.1.1 角色管理 (30)实用文档3.1.2 角色组管理 (38)3.1.3 前端功能管理 (43)3.1.4 角色查询 (45)3.1.5 任务查询 (46)4. 自授权管理 (48)4.1 公共系统 (48)4.1.1 角色管理 (48)4.1.2 角色组管理 (49)4.1.3 任务管理 (50)4.1.4 前端功能管理 (52)4.1.5 数据权限管理 (53)4.1.6 角色查询 (54)4.1.7 任务查询 (55)5. 审批管理 (57)5.1 审批管理 (57)5.1.1 待审批工作项 (57)5.1.2 已提交工作项 (58)6. 系统管理 (60)实用文档6.1 日志管理 (60)6.1.1 登陆日志 (60)6.1.2 操作日志 (61)6.2 密码管理 (62)6.2.1 重置密码 (62)实用文档1.登陆管理1.1用户登陆交易定义：用户在进入用户管理平台之前必须进行身份验证，以便确定在本系统中的操作权限。

界面描述：1.2用户注销交易定义：点击注销按钮，退出登陆。

界面描述：实用文档实用文档2.组织机构管理2.1公共系统在系统中只有一个公共系统存在，由树状关系表示整个机构之间的隶属关系2.1.1机构管理菜单项：组织机构管理－》公共系统－》机构管理交易定义：该功能用来查看、新增或修改、删除实体机构，为实体机构添加删除下级机构或用户。

数字签名服务器v2.1.1安装部署手册（VSTK接口COM版）V2.1.1长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows7+sp1⏹编程语言C++⏹开发工具VC++2010+sp11.3 名词解释●DigitalCertificate（数字证书）DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

●安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

●网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html内容，version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。

JIT SRQ05 V5.0.2吉大正元电子证书认证系统技术白皮书Version 1.2有意见请寄：************.cn中国·北京市海淀区知春路113号银网中心B座12层电话：86-010-******** 传真：86-010-********吉大正元信息技术股份有限公司声明本文档是吉大正元信息技术股份有限公司的机密文档，文档的版权属于吉大正元信息技术股份有限公司，任何使用、复制和公开此文档的行为都必须经过吉大正元信息技术股份有限公司的书面许可。

内部资料请注意保密版本、密级及修改记录目录1前言 (1)1.1应用场景描述 (1)1.2需求描述 (1)1.3术语和缩略语 (3)1.3.1术语 (3)1.3.2缩略语 (4)2产品概述 (5)2.1产品简介 (5)2.2产品实现原理 (5)2.3产品系统架构 (7)3功能流程 (8)3.1产品功能 (8)3.1.1认证中心（CA Server） (8)3.1.2注册中心（RA Server） (8)3.1.3密钥管理中心（KM Server） (8)3.1.4在线证书状态查询服务（OCSP Server） (8)3.2工作流程 (9)3.2.1认证中心（CA Server） (9)3.2.2注册中心（RA Server） (12)3.2.3密钥管理中心（KM Server） (16)3.2.4在线证书状态查询系统（OCSP Server） (20)4产品特点 (20)4.1丰富完备的功能 (20)4.2部署灵活、操作简单 (21)4.3完全符合国内、国际PKI建设标准 (21)4.4系统平台的高安全性 (22)4.5稳定的性能保证系统的高可用性 (23)4.6广泛的平台兼容性 (23)4.7系统架构的可扩展性 (24)4.8良好的易用性与安全清晰的管理模式 (24)4.9应用平台的开放性 (25)5运行部署 (25)5.1交付产品和系统配置 (25)5.1.1产品逻辑结构图 (25)5.1.2产品清单 (26)5.1.3推荐配置 (27)5.2产品规格和L ICENSE机制 (27)5.3系统组成 (27)5.3.1部署结构－全面型 (27)5.3.2部署结构－精简型 (29)5.3.3部署结构－密钥托管型 (30)6资质证书 (32)7典型案例 (32)图表目录图表1-1术语对照表 (4)图表1-2缩略语对照表 (4)图表2-1系统体系结构 (7)图表4-1SRQ05支持的标准 (22)图表5-1逻辑结构图 (25)图表5-2产品清单 (26)图表5-3推荐配置 (27)图表5-4部署结构图－全面型 (28)图表5-5系统组成清单－全面型 (29)图表5-6部署结构图－精简型 (29)图表5-7系统组成清单－精简型 (30)图表5-8部署结构图－密钥托管型 (31)图表5-9系统组成清单－密钥托管型 (31)1 前言1.1 应用场景描述在现实生活中，表达人身份的是居民身份证，而在当前信息化程度越来越高的网络环境中，证书越来越被广泛的用来代表人、设备、服务器等实体的身份；现实生活中，居民身份证是由公安局进行颁发和管理的，那么在网络环境中，用来颁发和管理身份证书就是公钥基础设施。

吉林省企业名称全程电子化登记系统用户手册吉大正元股份有限公司2016.12.23吉林省企业名称全程电子化登记系统V1.05用户使用手册吉大正元股份有限公司地址：吉林省长春市朝阳区前进大街2266号客户服务热线：（0431）85193800版权声明《用户使用手册》的版权归长春吉大正元信息技术股份有限公司所有。

未经长春吉大正元信息技术股份有限公司的书面准许，不得将本规范的任何部分以任何形式、采纳任何手段（电子的或机械的，包括照相复制或录制）、或为任何目的，进行复制或扩散。

Copyright©2010-2015 长春吉大正元信息技术股份有限公司。

版权所有，翻制必究。

前言用户使用手册关于任何产品差不多上不可缺少的组成部分。

专门对软件产品来讲更是如此，一个好的软件产品只有在应用中才能体现它的价值。

本用户使用手册要紧从业务应用场景对本系统的使用进行描述，业务应用场景包括核名申请、核名审核、变更审核、系统治理，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。

阅读指南〖手册目标〗本手册要紧对吉林省企业名称全程电子化登记系统的使用进行讲明。

使操作人员能快速熟悉并使用本系统完成相应的业务。

〖阅读对象〗本手册是为吉林省企业名称全程电子化登记系统有关的操作人员所编写的。

〖手册构成〗本手册由以下部分组成：第1章，登录注册应用场景，要紧描述登录注册模块使用讲明。

第2章，名称查重应用场景，要紧描述名称查重模块使用讲明。

第3章，核名申请应用场景，要紧描述核名申请模块使用讲明。

第4章，名称变更应用场景，要紧描述名称变更模块使用讲明。

第5章，企业调整应用场景，要紧描述企业调整模块使用讲明。

第6章，名称延期应用场景，要紧描述名称延期模块使用讲明。

〖手册约定〗本手册遵循以下约定：所有标题均使用黑体字。

如果标题后跟有“〖条件〗”字样，讲明该标题下正文所要求的内容是在一定条件下必须的。

【注意】的意思是请读者注意那些需要注意的事项。