【通用】时间戳服务器.doc

吉大正元时间戳服务器

管理员手册

V2.0.23_sp1

长春吉大正元信息技术股份有限公司

Jilin University Information Technologies Co., Ltd.

目录

1. 引言 (3)

1.1. 概述 (3)

1.2. 定义 (3)

2. 安装配置 (5)

2.1. 介绍 (5)

2.1.1.V2000 (5)

2.2. 连接安装 (5)

3. 功能详解及使用方法 (7)

3.1. 可信时间戳管理 (7)

3.1.1.管理可信时间源........................................................................................................ 错误!未定义书签。

3.1.2.证书管理 (7)

3.1.3.时间戳数据管理 (10)

3.1.4.服务监控 (12)

3.1.5.权限管理 (14)

3.1.6.业务日志 (14)

3.2. 系统管理 (16)

3.2.1.站点证书管理 ........................................................................................................... 错误!未定义书签。

3.2.2.信任根证书管理........................................................................................................ 错误!未定义书签。

3.2.3.权限管理 (20)

3.2.4.数据库配置 (20)

3.2.5.许可证配置 (21)

3.3. 设备管理 (21)

3.3.1.网络设置 (21)

3.3.2.HA服务管理 (25)

3.3.3.网络诊断管理 (29)

3.3.4.SNMP服务管理 (30)

3.3.5.系统监控 (31)

3.3.6.网络监控 (32)

3.3.7.系统时间设置 (32)

3.4. 系统维护 (33)

3.4.1.系统备份 ................................................................................................................... 错误!未定义书签。

3.4.2.系统恢复 ................................................................................................................... 错误!未定义书签。

3.4.3.系统升级 ................................................................................................................... 错误!未定义书签。

3.5. 审计管理 (34)

3.5.1.查看审计信息 ........................................................................................................... 错误!未定义书签。

3.5.2.更新安全审计员证书................................................................................................ 错误!未定义书签。

4. 常见问题解答(FAQ) (37)

4.1. 服务安装后无法启动 (37)

4.2. 服务启动后无法进入管理界面 (37)

1.引言

1.1. 概述

随着互联网浪潮的到来，电子交易已逐渐进入我们的生活，电子购物将逐渐成为我们生活的一部分。随着电子交易的普及，电子交易的安全逐渐成为人们关注的主题。

那么如何确保电子交易的交易安全呢？目前普遍采用的是公钥基础设施（PKI）。PKI可以在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖，依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖，不仅需要对交易数据进行数字签名，还必须保证此交易数据在某一时间(之前)的存在性（Proof-of-Existence）。通常这要借助于时间戳来解决。

由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个可信任的第三方——时间戳权威（Time Stamp Authority—TSA），来提供可信赖的且不可抵赖的时间戳服务。TSA 的主要功能是提供可靠的时间信息，证明某份文件（或某条信息）在某个时间(或以前)存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动。

1.2. 定义

●Cinas：吉大正元应用安全支撑整个产品线名称。

●数字签名：被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密

得到的值与原始数据的哈希值相对照，就能验证数字签名。

●数字证书：用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。

●哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就

不同，通过哈希值无法还原出原文。

●PKCS7：RSA实验室有关加密消息语法标准。

●TSA：Time Stamp Authority（时间戳权威）一个提供可信赖的且不可抵赖的时间戳服务

的可信任第三方

●PKI：Pubic Key Infrastructure的缩写。是一种遵循标准的利用公钥加密技术为保护

数据提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全的数据交换或通信。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

●身份认证：与传统的信息交换不同，参与网上信息交换的各方没有实际见面，任何一方都

有被冒充的可能，所以安全应用系统必须采用某种机制，使能够确认对方的身份。

●数据的保密：在许多应用中，信息的内容是需要严格保密的，但是在网络上，网络侦听技

术使数据的获取变得十分容易，因此对信息的加密是安全应用系统重要的特点。