您的位置:360文档中心› 数字签名服务器介绍ppt(共25页)

数字签名服务器介绍ppt(共25页)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

产品概述-产品形态
产品形态
• 硬件服务器 • 服务器接口 • 客户端软件
数字签名服务器
用户业务系统调用数字签名服务器接口执行业务,数字签名服务器 中内置服务器证书、签名证书、验证签名证书的根证书,提供完整的数 字签名、数字信封服务。
数字签名客户端
数字签名客户端软件能独立提供数字签名、数字信封服务,提供相 关接口供业务系统调用。
产品定义
• 吉大正元数字签名服务器(JIT Cinas Sign Server),是基于数字证书和PKI 技术自主研制的硬件安全产品,提供数字签名和数字信封服务,保证关键 业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯。
解决问题
• 行为可追述,不可抵赖 • 数据防篡改 • 数据保密
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
应用模式—管理
B/S结构设计 通过浏览器维护服务器基本参数 从目录服务器获取证书撤销列表 远程控制服务器启动、停止 审计信息本地处理和远程发送
客户端管理
目录服务器
JIT Cinas 数字签名服务器
验证数字信封,支持验证标准的PKCS#7信封结果,验证信封过程中, 对制作信封的证书进行完整验证,包括信任域、有效期、证书状态。
数据摘要
签名服务器和签名客户端提供接口,对数据提取摘要信息,默认算法 为SHA-1,业务系统可以使用获取的摘要进行相应的业务操作。
基本功能
证书增值
数字证书作为用户身份标识,其中可以记载很多用户信息,如姓名、 联系方式、工作单位、职务等等,也可以在CA机构定义扩展信息。
成功案例-系统签名
签名服务器和签名客户端提供获取证书信息接口,获取相关信息,供 应用系统使用,充分发挥证书的作用。
交叉验证
数字签名服务器支持标准X509格式证书,同时支持配置多家信任CA 签发的根证书,可支持验证多家机构的标准PKCS#7签名和信封。
负载均衡
服务器支持负载均衡部署,包括单负载和双负载,解决大压力,大并 发业务需求。
审计服务器
应用模式—使用
服务器部分
• 硬件服务器
• API接口,C接口、Java接口
客户端软件
• OCX控件
• Dll动态链接库
• Jar开发包
IE 浏览器 客户端程序
应用客户端 客户端程序
应用服务器
API接口
JIT Cinas 数字签名服务器
第三方业务系统 第三方业务系统 第三方业务系统
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品特点
安全性高
• 管理员与服务器需要通过双向认证,确保管理者合法身份 • 封闭除了管理端口和业务端口的所有端口 • 屏蔽不用服务 • 多管理员控制,实现分权管理
高效、稳定
• 支持负载均衡模式部署,有效解决单点故障
某报社驻外记者,需要将稿件安全传回报社。 如何保证稿件在传输过程中的安全? 如何保证报社收到的稿件确实是我发送的?
签名控件
远程稿 件客户 端系统
Internet
签名接口
FTP服务器 服务器解密
验签系统
数字签名 服务器
CA 报社记者
数字签名为记者签名,保证了记者身份的确定性,不可否认性 对稿件做数字签名,保证了稿件内容的完整性 对稿件做数字信封,保证了稿件的机密性
证书存储 私钥存储
管理员
基本功能
数字签名
制作数字签名,支持数据原文制作数字签名,签名结构符合PKCS#7标 准。
验证数字签名,支持验证标准的PKCS#7签名结果,验证签名过程中, 对制作签名证书进行完整验证,包括信任域、有效期、证书状态。
数字信封
制作数字信封,支持数据原文制作数字信封,信封结构符合PKCS#7标 准。
产品概述-数字签名
数字签名:私钥加密,公钥解密
签名过程 源文件
验签过程 源文件
加密数字摘要
解密 公钥
数字摘要
数字摘要1 数字摘要2
私钥 加密
加密数字摘要
比较,如果相同 则通过验证
产品概述-数字信封
数字信封:公钥加密,私钥解密
wk.baidu.com
制作信封 源文件
加密
对称密钥
加密
加密文件 加密对称密钥
解密信封 加密文件
标准化
• 证书格式标准化,符合X509.v3标准 • 签名结果标准化,签名和信封符合PKCS#7标准
使用简单
• B/S管理模式,随时随地方便管理 • 接口调用简单 • 客户端软件使用,实现自动注册
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
成功案例-用户签名
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
基本功能
用户
制作数字签名,支持数据原文制作 数字签名,签名结构符合P7标准。 验证数字签名,支持验证标准的P7 签名结果,验证签名过程中,对制作
签名证书进行完整验证,包括信任域、 有效期、证书状态。
数字签名服务器 产品介绍
吉大正元信息技术股份有限公司 2019/8/12
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
产品概述-产品背景
研制背景
• 需求,电子交易和网络业务,如何保证业务行为不可否认和数据防篡改。 • 技术,PKI技术和数字证书应用,提供了技术保障和解决方案。 • 保障,随着电子签名法颁布(2005年4月1日),电子签名具有法律效力。 • 历程,2004年研制,2006年推出硬件产品
加密对称密钥
解密
私钥
公钥 解密 对称密钥
源文件
产品概述
完整性 身份认证 不可抵赖
数字签名:如果签名验证失败,说明数据的完整性 遭到了破坏
数字签名:接收者能验证签名,而任何其他人都不 能伪造签名 数字签名:签名者事后不能否认自己的签名
机密性
数字信封:使用两层加密来获得公开密钥技术的灵 活性和秘密密钥技术高效性
发送数据 发送数据
获得签名 验证签名
证书状 态检索
LDAP/OCSP
获得信封 解密信封
制作数字信封,支持数据原文制 作数字信封,信封结构符合P7标准。 验证数字信封,支持验证标准的 P7信封结果,验证信封过程中,对 制作信封的证书进行完整验证,包 括信任域、有效期、证书状态。
数字签名服务器
通过WEB方式 管理服务器
相关文档
最新文档