深圳CA数字证书怎么保证安全

深圳CA数字证书怎么保证安全？

深圳CA数字证书为了保证信息传输安全，保证数字证书产品安全高效运行，研发了一系列安全产品，多重权威安全认证保障了数字证书信息百密而无一疏，高效运行软件保证了数字证书运行畅通无阻。

身份认证网关

SZCA 身份认证网关提供安全门户功能，将应用系统进行统一管理，方便用户对日常应用的使用和维护。

身份认证网关独自完成基于证书的身份认证。它连接到认证中心对客户私钥、客户证书信任域、有效期、是否被废弃、证书状态等信息进行完整验证，保障验证完整性和安全性。

产品特点：

1) 部署简单：与应用系统可以迅速整合成一个有机的整体；

2) 简化开发：对于应用系统透明，不需对应用系统进行改造；

3) 高强度加密通道：通过与用户建立128位高强度加密通道，保证信息在传输过程中的安全；

4) 易于管理：浏览器进行管理操作，无须单独客户端管理软件。

5) 性能卓越：采用安全专用集成电路芯片完成整个SSL协议过程，完全卸载所有SSL/TLS 相关处理到硬件，最大可支持5000并发访问。

安全电子邮件介绍

多用途网际邮件扩充协议(S/MIME)是一套使用加密和数字签名安全发送电子邮件的协议。数字签名和邮件加密，这两种服务是基于S/MIME 的邮件安全的核心。通过使用数字证书，您就可以发送基于S/MIME协议的安全电子邮件。

1).签名邮件

身份验证通过签名来验证身份。它能够将该实体与其他所有实体区分开来，并证明它的唯一性，从而确认“您是谁”这个问题的答案。由于SMTP 电子邮件中不存在身份验证，因此无法知道实际上是谁发送了邮件。数字签名中的身份验证使收件人可以知道邮件是声称已发送该邮件的那个人或组织发送的，从而解决了这一问题。

数据完整性数字签名提供的另一安全服务是数据完整性。数据完整性是使数字签名成为可能的特定操作的结果。有了数据完整性服务，当经过数字签名的电子邮件的收件人验证数字签名时，他们可以确信所收到的电子邮件确实是被签名并发送出来的那封邮件，并且在传送过程中未发生改变。如果邮件在签名后的传送过程中发生了任何改变，该签名都将无效。这样，数字签名便能够提供书面签名所无法提供的保证功能，因为书面文档在经过签名后可能被改变。

2).加密邮件

保密性邮件加密用来保护电子邮件的内容。只有预期的收件人能够查看该内容，因而该内容是保密的，不会被可能收到或查看到该邮件的其他任何人知道。加密在邮件传送和存储过程中均提供保密性。

电子签章

电子签章可在WORD、EXCEL、HTML（WEB页面）、PDF、WPS、FORM表单、FILE文件签名、CAD图纸签章、TIF传真签章等文件上实现手写电子签名和加盖电子印章；并可将签章和文件绑定在一起，通过密码验证、签名验证、数字证书确保文档防伪造、防篡改、防抵赖，安全可靠。它具有制章的唯一性、不被变造、伪造，签章的真实性，文档完整性、真实性、不可篡改性，验章的真实性、有效性。

功能特点：

1)遵循《中华人民共和国电子签名法》关于电子签名的规范，同时支持国际

通用的RSA算法和国家密码管理局的商用密码算法SM1，符合国家安全标准。

2)支持高清晰签章，签章密码记忆，批量签章、多页签章应用。

3)应用数字水印技术，签章水印包括文字、图片两种，保证签章阅读安全。

4)增强打印份数控制管理功能，通过指定密钥盘、打印机、计算机电脑来控

制文档有效打印。

5)强大丰富二次开发接口丰富，满足用户系统扩展需求。

时间戳服务

深圳CA提供的时间戳服务是以数字证书的电子签名应用为核心，以国家授时中心提供的时间作为时间源，为应用系统及用户提供有法律效力的时间界定证据。

1)在电子商务交易中，时间戳能界定用户发布商品的时间、交易的时间、支

付的时间等；

2)在电子政务系统中（如招投标系统等），时间戳能界定招标时间、投标方

投标时间等；

3)在网站中，时间戳能界定文件上传下载时间、用户每次登陆、登出网站的

时间等；

4)在企业内部系统中，时间戳能界定职员登陆系统的时间、操作企业重要数

据的时间等。

加密机

适用于PKI/CA系统及各类应用系统进行高速的、多任务并行处理的密码运算，可以满足CA系统证书管理及应用系统数据的签名/验证、加密/解密的要求，同时提供安全、完善的密钥管理机制。各应用系统通过调用密码机提供的标准API函数来使用密码机的服务，密码机API与密码机之间的调用过程对应用透明，应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合PKCS#11、CAPI、JAVA等标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

功能特点：

1)实现1024位和2048位RSA算法的公钥加密和私钥解密功能；

2)提供基于RSA算法的数字签名和验证功能，可用于数据签名验证、身份

认证等过程；

3)提供密钥管理工具，允许管理员通过工具生成1024位和2048位RSA主

密钥，并通过IC卡进行密钥备份及恢复；

4)支持多线程、多任务和负载均衡，在多机集群环境下，可自动负载均衡；

RA建设

SZCA可建立的操作子CA、注册机构RA、注册分支机构、服务受理点和其他授权服务代理机构等共同构成SZCA第三方电子认证服务机构的服务主体。按照国密钥管理局和国家信

产部的相关规定，RA中心必须遵循CA中心发布的CPS（电子认证业务规则）的相关规定进行经营和提供服务。

RA主要包括功能：

1)证书管理：包括录入、制证、查询功能；

2)证书审核：审核功能；

3)证书签发；

4)证书更新；

5)证书的吊销；

6)证书的挂起；

7)证书的恢复；

8)数字证书的制作；

9)数字证书的发放和管理；