【产品管理】吉大正元产品简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
JIT DS 桌面安全系统
JIT 电子签章系统
JIT Galaxy 银河目录服务器
应用
身份验证、单点登录、数据保密、
安全
身份验证系统
数字签名系统
支撑 平台
行为可JIT控Ci、nas可查
安全
统一管理JI用T AQ户S 身统一份审计、监控账系统号、属性
管理
设施
审计和JIT 监UMS控统相一用关户管行理系为统 内容
吉大正元信息技术股份有限公司 产品简介
内容提要 产品体系介绍 产品介绍
产品体系--产品定位
基于PKI/PMI技术 解决
认证、授权、管理、内容保护等 应用安全问题
产品体系--产品设计理念
安全为应用服务,安全为管理服务 安全性与可用性、易用性结合 两个基础设施、一个平台,提供五个统一服务
审计管理 员
统计业务量 审计操作日志
功能介绍-CA Server
证书管理基本功能
• 证书申请 • 证书下载 • 证书更新 • 证书注销 • 证书冻结 • 证书解冻 • 证书查询 • 证书归档
使用中
未下载
冻结
注销
同一模板下状态为“使用中” 的证书(DN)必须唯一
未下载 注销
功能介绍-CA Server
证书模板的作用
• 证书模板的作用是根据证书应用需
使用中
要,规范和定制证书内大部分信息,
简化证书签发操作,并支持按证书
模板分类管理证书;
未使用
注销
• 用户证书签发必须依赖证书模板;
• CA系统初始化后会预置一批常用证
书模板,能够满足绝大多数证书应
用;
பைடு நூலகம்
删除
自定义扩展域的作用
• 国家/国际标准表扩展域无法满足应 用要求时,可以使用自定义扩展域
业务管理员
密钥管理 机构管理
系统管理 员
系统初始化 系统配置管理
超级管理 员
权限管理
审计管理 员
统计业务量 审计操作日志
功能介绍-KM Server
密钥管理
• 定时产生密钥
冻结
• 即时产生密钥
• 备用密钥统计
• 在用密钥查询
未使用
使用中
停用
• 司法取证
• 密钥归档
注销
同一机构下同一序列号的证书 只能申请使用一对密钥
等奖 《应用安全支撑平台》
• 第十界中国国际软件博览会金奖 《SmartOffice政府资源管理系统》
• 全国政务优秀软件(国务院办公厅)
产品体系--产品对用户的价值
管理员对各实体(用户、设备等)进行统一管理 系统实体之间建立可信、可控、可审计、可追查机制 业务应用和安全措施能独立运行、方便各自管理 应用与安全的集成简单而便捷 提升用户对信息系统的使用体验
密钥管理中心 在线证书状态查询 OCSP开发工具包
AA 属性证书系统
PKI/PMI
JIT 身份 认证 网关
安 JIT CSS 签全名
服务
硬器 件 产 品 SZD34
智能 密码 钥匙
SJY-76 证书 服务器 密码机
产品体系-- 产品荣誉
《SRQ05电子证书认证系统》
• 完全自主知识产权 • 第一个通过国家级鉴定 • 国家重点新产品 • 该领域内国家最高科技奖--科技进步一
完善的安全解决方案。
功能介绍-系统结构
功能介绍-系统组成
JIT SRQ05 -吉大正元电子证书认证系统 服务器
JIT SRQ05 CA Server -签发管理系统 JIT SRQ05 KM Server-密钥管理中心 JIT SRQ05 RA Server-注册管理系统 JIT SRQ05 OCSP Server -在线证书查询系统
• 两个基础设施:安全技术基础设施、安全管理基础设施 • 一个平台:应用安全支撑平台 • 五个统一服务:即统一的用户管理服务、统一的身份认
证服务、统一的授权服务、统一访问控制服务、统一的 安全审计服务。 保护原有用户投资、尽量避免调整应用
吉大正元产品体系介绍
安全 应用
电子文档管理系终统 端安全、电文子公档文安安全全传输、系统办公安通用全办公JIT资S源m与ar业tO务ffic管e理系统
安全 技术 基础 设施
JIT SRQ05 数字证书认证系统
JIT PMS 授权管理系统
CA Server 签发系统
RA Server
RA Toolkit
证书、权限管理 注册审核系统 RA开发工具包 TSA
PMS
数字
授权管理系统
KMC Server OCSP Server
OCSP Toolkit 时间戳
开发用API
JIT RA Toolkit JIT OCSP Toolkit
功能介绍-CA Server
CA Server的核心作用
• 签发、管理证书和CRL • 以证书为中心管理数据
业务管理员
系统管理 员
系统初始化 系统配置管理
超级管理 员
证书管理 模板管理 自定义扩展域管理 权限管理
产品介绍
CA产品(SQR05) 统一用户管理系统(UMS) 授权管理系统(PMS) 应用安全支撑系统(CINAS) 综合审计系统(AQS) 终端安全系统 文件传输系统 其他产品
• 目录服务器 • Ukey • 加密机
提要 CA产品
产品概述-产品介绍
JIT SRQ05电子证书认证系统是在吉大正元原有产 品基础上,结合国内外同类产品的特点研制而成。 是用于数字证书的申请、审核、签发、注销、更新、 查询的综合管理系统。
• OID + 编码方式 + VALUE
功能介绍-CA Server
权限管理
• 本系统管理员证书模板 • 证书管理授权:模板名称 + BaseDN
审计管理
• 统计签发证书数量 • 审计操作日志
功能介绍-KM Server
KM Server的核心作用
• 为CA提供加密密钥 • 管理加密密钥生命周期 • 以密钥为中心管理数据 • 支持为多CA提供密钥服务
JIT SRQ05电子证书认证系统由以下几个核心组件 组成:
• CA签发管理系统(CA Server) • RA注册管理系统(RA Server) • KM密钥管理中心(KM Server) • OCSP在线证书状态查询系统(OCSP Server) 其中CA Server为产品的核心,其他组件围绕认证中心提供更
“三库”要求
• 备用密钥库 • 在用密钥库 • 归档密钥库
功能介绍-KM Server
机构管理
• 使用CA“通信证书”作为就证书注册 • 可限制CA机构能够提取的密钥类型和密钥数量