SURE时间戳服务器技术白皮书

SURE时间戳服务器SURE Time Stamping Authority Server

技术白皮书

山东确信信息产业股份有限公司ShanDong Sure Information Industry Inc

二零一零年

知识产权声明：

本白皮书中的内容是山东确信信息产业股份有限公司SURE时间戳服务器技术说明书。相关权利归山东确信信息产业股份有限公司所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。

山东确信信息产业股份有限公司

山东省济南市高新区舜华路2000号舜泰广场11号楼北区2层

电话：（86-0531）6659 0661

传真：（86-0531）8811 3370

网址：

电子信箱：********************

目录

第一章产品概述 (4)

1.1公司简介 (4)

1.2产品体系介绍 (5)

1.3产品背景 (5)

第二章术语及定义 (6)

第三章 SURE时间戳服务器概述 (7)

3.1概述 (7)

3.2网络部署 (7)

3.3功能描述 (8)

1、服务器端功能（TSA Server） (8)

2、客户端应用接口（TSA Client API）功能 (9)

3.4产品特点 (9)

第四章产品运行环境 (11)

4.1硬件环境 (11)

4.2软件环境 (11)

1、 TSA Server (11)

2、客户端接口（Client API） (11)

第五章技术指标 (12)

第一章产品概述

随着全球经济一体化速度的加快和信息安全领域的快速发展，这对我国所有的企业来说面临着机遇和挑战。信息化浪潮的到来，提高了企业的工作效率，增强了核心竞争力，为企业能够迅速把握住相关信息并转化为经济效益提供了有效地帮助。

目前，各单位的日常办公与网络密不可分，网上办公系统（OA）、ERP、财务系统、审批系统等逐步与日常业务密切结合，成为日常工作中不可或缺的一部分。但网络欺诈、信息泄密、信息抵赖等问题普遍存在，对信息安全提出了严峻的考验。如何解决安全应用问题越来越被人们所重视，因此，解决信息化过程中的安全问题逐步成为目前信息化工作的重点。

在虚拟的网络环境中，对于信息安全的需求如下：

1、保密性

一个安全的应用环境中，在其内部传递的关键信息，对于第三方来说，应当是保密的，即应确保数据能够保持私有或保存为一个秘密的格式，不被第三方轻易地获取。

2、完整性

在应用环境中传递的信息，应保证通讯过程中，一方所收到的正是另一方所发出的，过程中未被篡改或替换，确保信息的完整。

3、访问控制

对应用环境中的信息系统有一种有效的授权方法，使需要访问相关资源的人可以访问那些私有的或秘密的数据，实现对权限的严格控制。

4、真实性

在传递的数据或信息能够确认事件发起人的真实身份，不被恶意的替换，防止欺诈行为。

5、不可否认性

信息的传递能够确认并唯一认证信息的发送者，且一方有能力证明另一方的所作所为，实现信息传递的不可否认。

1.1公司简介

山东确信信息产业股份有限公司成立于2003年3月，是专门从事PKI（Public Key Infrastructure公钥基础设施）安全产品和安全应用中间件研发、生产、销售及提供信息安全服务的高新科技企业，是政府认定的高新技术企业和双软企业，同时也是济南市高新技术开发区重点扶持和推荐的新三板上市企业，是国家密码管理局指定的商用密码产品生产定

点单位和商用密码产品销售单位。

公司致力于为政府、行业和广大企事业单位提供基于PKI技术的系列安全应用产品及解决方案，用户涉及政府、医疗卫生、电信、金融、石油石化、烟草等领域的大型企事业单位。通过不断的努力，我们积累了丰富的涉密信息系统研发和应用集成经验，并具有众多典型案例，建立了完善的售后服务体系，为用户提供持续、可靠、贴心的售后服务。

通过企业自建CA或采用第三方数字证书来实现数字证书的发放和管理，结合我公司自主研发的基于PKI技术的密码类应用产品（如：企业级CA、电子签章、身份认证网关、签名认证服务器和时间戳服务器等），可实现企业信息系统中的身份安全认证、签名验证、数据加密、授权管理等功能，全面解决企业信息化过程中所面临的信息安全问题，为企业信息系统安全、高效的运行保驾护航。

1.2产品体系介绍

山东确信信息产业股份有限公司是经国家密码管理局授权的商用密码产品定点生产单位和销售单位，具备商用密码产品的研发、生产、销售资质。经过多年的努力和积累，山东确信信息产业股份有限公司目前已经形成了三个方面，十余种产品的产品体系。

山东确信信息产业股份有限公司所涉及的业务范围包括：安全系统集成、商用密码产品及安全应用解决方案、流程管理软件等多个方面。

1、安全系统集成

根据用户需求，专业提供基于Internet的各种应用安全解决方案，VPN、防火墙、IDS （IPS）、UTM、内网安全产品、IP视频会议系统等，并提供专业的安全审计、咨询服务。

2、商用密码产品及安全应用解决方案

专业提供基于PKI技术的信息安全解决方案。商密产品包括身份认证系统（企业级CA）、电子签章系统、身份认证网关、签名认证服务器、时间戳服务器、授权管理系统等多方面的商用密码应用产品，并根据用户需求，量身定做信息安全解决方案。

3、流程管理软件

公司于2008年1月与占据全球BPM软件市场份额首位的美国Ultimus公司建立战略合作关系，成为Ultimus公司在华东地区的战略合作伙伴，将基于Ultimus BPM Suite向政府机关、企业、事业单位提供管理流程解决方案和实施服务。

1.3产品背景

随着国内信息化进程的深入和互联网的迅速发展，我国的信息化的进入了高速发展阶段。电子政务和电子商务中的行政文件、书面合同等电子化文件逐步发挥了它们更大的作用。