免费黄色网站啊_ -|五六六七├德阳装修材料
淘宝减肥药排行榜十强
只推淘宝安全有效的减肥药

当前位置:免费黄色网站啊 > 减肥产品

免费黄色网站啊

时间:2020-08-07 11:10  编辑:千阳邮政

免费黄色网站啊

格尔数字证书认证系统 产 品 白 皮 书

上海格尔软件股份有限公司

目 录

1、 前言 .................................................................................................. 3 1.1背景 ........................................................................................... 3

1.2名词解释 . .................................................................................... 4

2、 产品介绍 . ........................................................................................... 6 2.1产品简介 . .................................................................................... 6 2.2产品组成 . .................................................................................... 7 2.2.1格尔证书认证系统 . .............................................................. 8 2.2.2格尔用户注册系统 . .............................................................. 8 2.2.3格尔密钥管理系统 . .............................................................. 9 2.3产品系列 . .................................................................................... 9 2.3.1企业版 ............................................................................... 9 2.3.2大客户版 .......................................................................... 10

2.3.3运营中心版 . ...................................................................... 10

3、 产品特性及功能 . ............................................................................... 11 3.1基本特性 . .................................................................................. 11 3.2高级特性 . .................................................................................. 11 3.3兼容与扩展特性 . ........................................................................ 12

3.4特别特性 . .................................................................................. 12

4、 附录 ................................................................................................ 13 4.1SZT0901数字证书认证系统证书 . ................................................ 13 4.2SYT0901密钥管理系统证书 ....................................................... 13 4.3SRT0903身份认证系统证书 ....................................................... 14 4.4相关名词解释 ............................................................................ 14 4.5PKI 简介 ................................................................................... 16

1、 前言

1.1背景

随着网络技术的不断发展, 各种网络应用在给企业带来便捷高效的同时, 也 带来了安全管理和安全通讯的问题。 为了解决网络安全问题, 近年来, PKI (public key infrastructure)安全体系开始被引入并越来越多地得到应用,其运营管理机 构一般又称为 CA 证书机构。 自 1998年至今已有多个不同规模的 CA 证书机构建 成并运行,它们在电子政务和电子商务安全应用中发挥着重要的作用。

目前,我国 CA 证书机构按照应用环境 /范围大体可分为以下四类:区域类、 行业类、商业类和内部自用(企业)类。区域类 CA 证书机构大多以地方政府为 背景、 以公司机制来运作, 主要为本地行政区域内电子政务业务与电子商务业务 发放证书;行业类 CA 证书机构以部委或行业主管部门为背景,以非公司机制或 公司机制运作,在本部委系统或行业内为电子政务业务和电子商务业务发放证 书;商业类 CA 证书机构以公司机制运作,面向全国范围为电子商务业务发放证 书;内部自用类 CA 证书机构,主要是企业事业单位自建的证书机构,为自身内 部业务发放证书,不向公众提供证书服务。 PKI 体系概念在安全领域得到的广泛 认同, 使国内越来越多机构、 企业在进行网络安全建设时将 PKI 应用建设列为重 要的基础设施。

上海格尔软件股份有限公司自 1998年成立开始即进行了 PKI 平台产品的研 制,深度参与区域、行业、企业的 PKI 平台建设,积累了丰富的大规模 PKI 体系 建设经验, 并推出了对应的 PKI 基础设施产品及应用产品。 格尔数字证书认证系 统是 PKI 体系基础建设的核心组成部分之一,是面向政府、金融、证券、电力、 企业、 证书运营中心等进行 PKI 体系建设的专门化电子证书中心产品。 随着 2009年国家标准密码算法 (SM1,SM2,SM3)的发布, 格尔软件第一时间发布了适用于国 家标准密码算法的格尔证书认证系统产品,并在同一年参加了产品的安审和鉴 定,获得相关的资质和证书 (SZT0901、 SYT0901、 SRT0903) ,成为全国第一家 获得国家标准密码算法支持的公钥基础设施产品提供商。

1.2名词解释

• CA (Certificate Authority ) :证书授权机构,负责颁发、公布和废除证书, 并提供诸如证书暂停服务的可以信赖人员(自然人或组织) ;

• RA (Registered Authority) :注册授权机构, 负责向申请证书的人员或组 织提供身份注册,审核的机构;

• X.509v3:是由 IETF 提出的公开密钥基础架构规范的第三版;

• PKI (Public Key Infrastructure) :公开密钥基础架构;

• 明文(plaintext 或 message ) :未经加密的原始数据;

• 加密(encryption ) :用某种方法伪装数据的过程;

• 密文(ciphertext ) :加密后的数据;

• 解密(decryption ) :将密文还原为明文的过程;

• 密码算法(algorithm ) :用于加密或解密的数学函数,简称算法。通常包括 两个函数,一个用于加密,一个用于解密。如果密文的安全依赖于算法的保密, 这种算法称为受限制的 (restricted ) 算法; 如果密文的安全不依赖于算法的保密, 这种算法称为公开密码算法,如 DES 、 RSA 、 ECC 、 SM1、 SM2等;

• 数字签名:公开密钥算法的应用之一,用户可以采用自己的私钥对文件加以 处理,由于私钥仅为本人所有, 这样就产生了别人无法生成的文件, 也就形成了 数字签名;

• 数字信封:是公开密钥算法的应用之一,在数字信封中,公开密钥用来加密 会话密钥 (在加密消息时临时产生的, 用来加密明文的对称算法的密钥, 加密后 即清零) ;

• 数字证书:由用于标志通讯各方身份信息的一系列数据组成,一般由 CA 认 证机构,即证书授权中心(Certificate Authority Center)发行。通常使用的数字 证书的国际标准为 X.509V3;

• 密钥(key ) :一个字符序列,公开密码算法中的加密或解密都依赖于它;用 作加密时称加密密钥,用作解密时称解密密钥;

• 对称算法(symmetric algorithm ) :又称传统密码算法,解密密钥能从加密 密钥中推算出来的密码算法。大多数对称算法中,加解密密钥是相同的。 这些算

法也称单密钥算法。例如网盾中的 " 加密 " 功能就是单密钥算法的应用;

• 公开密钥算法(public-key algorithm ) :又称非对称算法,用作加密的密钥 不同于用作解密的密钥, 而且在合理假定的长时间内解密密钥不能根据加密密钥 计算出来。用户要保障解密密钥的安全,而加密密钥则可以公开;

• 公开密钥(public key) :公开密钥算法中的加密密钥,简称公钥;

• 私人密钥(private key) :公开密钥算法中的解密密钥,简称私钥;

• 个人证书:可以理解为含有私钥的证书;

• 他人证书:可以理解为不含有私钥的证书;

• 摘要算法:一种单向的算法, 它对不定长度的数据进行计算, 得出一定长度 的计算结果, 从这个结果无法反推出原始的数据。 如果原始数据发生轻微的改变, 则摘要结果就会发生重大改变, 如果要改变原始数据的一部分而维持摘要不变是 不可能的。 同时, 根据摘要产生另一条摘要与原始数据的摘要完全相同的数据也 是不可能的。 摘要算法的特性保证了如果数据在传输途中被破坏, 无论这个破坏 是有意的还是无意的,都一定能被检查出来;

• SHA-1 算法:一种优秀的摘要算法,它的计算结果为 160 位(20 个字 节) ,而且具有非常快的计算速度,是公认的安全、有效的摘要算法。

• 椭圆曲线算法,一种非对称密钥生成和运算的算法

• SM1算法:国家标准对称算法。

• SM2算法:国家标准非对称算法,属于椭圆曲线算法中的一种。

• SM3算法:国家标准摘要算法。

2、 产品介绍

2.1产品简介

格尔数字证书认证系统(又称格尔公钥基础设施产品) ,是格尔公司数字证 书解决方案的基础平台。它包括格尔证书发证系统 (又称 SZT0901-KOALCA ,简 称 KOALCA) 、格尔用户注册系统 (又称 SZT0901-KOALRA ,简称 KOALRA) 、格尔 密钥管理系统 (又称 SYT0901-KOALKM , 简称 KOALKM) 三个核心系统, 配合 OCSP 服务器、 时间戳服务器、证书应用审计系统、 在线服务系统等基础平台支持设施 组成完整的、 高效的认证体系基础设施架构,是一套成熟的、 可靠的数字证书基 础设施产品。

格尔数字证书认证系统在设计上符合国际通用标准和国家密码标准, 同时严 格遵循国家密码管理局发布的相关规范和标准, 是一套开放式的系统, 产品支持 接入第三方 KM 、 CA 或 RA 。核心系统全部采用 JAVA 语言开发,具有良好的平 台兼容性,可以支持 AIX 、 Solaris 、 HP Unix、 Linux 、 Windows 等操作平台,支 持国产的金仓、南大、达梦数据库及 Oracle 、 DB2、 Sybase 、 MSSQL 等主流数 据库。系统设计灵活、可扩展性强,支持多级 CA 的分布式部署。

格尔数字证书认证系统针对不同的客户需求,将产品划分为三个系列: 格尔数字证书认证系统企业版;

格尔数字证书认证系统大客户版;

格尔数字证书认证系统运营中心版本。

企业版的证书设计容量为 1万, 适用于中型企事业单位及中小企业用户, 系 统以硬件服务器的形式提供, 也可以根据客户需求进行系统定制, 由客户自行选 择密码设备和数据库,具有部署快捷、操作简单、维护方便、管理简单等优点。 大客户版的证书设计容量为 1万 ~50万, 面向政府部门、 大型企业和金融机 构等用户, 提供完善的开发接口,可以应对客户的复杂需求,如接入其它第三方 CA 或 RA 系统等。

运营中心版主要提供给区域 CA 和运营 CA ,证书容量设计为 500万以上。

2.2 产品组成

格尔数字证书认证系统核心包括三个子系统:

格尔证书发证系统—— CA ,又称 SZT0901-KOALCA ,简称 KOALCA 格尔用户注册系统—— RA ,又称 SZT0901-KOALRA ,简称 KOALRA 格尔密钥管理系统—— KM ,又称 SYT0901-KOALKM ,简称 KOALKM

图表 1:系统结构图

图表 2:格尔证书认证系统体系结构

2.2.2 格尔用户注册系统

图表 3:格尔用户注册系统体系结构

图表 4格尔密钥管理系统体系结构

2.3 产品系列

根据用户的需求不同, 格尔证书认证产品划分成三个系列, 分别提供不同级 别的服务:

图表 5 格尔公钥基础设施产品线划分

2.3.1 企业版

格尔企业版 CA 证书设计容量为 1万张以下,主要面向大中型企事业单位及 中小企业用户。 格尔企业版 CA 是完整的 CA 系统, 在系统结构上和大型 CA 完全 一致,包括有证书注册模块、证书签发模块、证书发布模块、密钥管理模块等四

个部分。

格尔企业版 CA 以一体化的硬件服务器形式提供(推荐模式) ,也可以根据 客户需求进行系统定制。格尔企业版 CA 提供如下完备的证书管理功能: 用户信息注册 /签发

用户信息更新

证书恢复

证书废除

证书重发

微软智能卡证书 /计算机证书 /域控制器证书签发

证书注销列表 (CRL)与 CA 证书下载

证书查询与发布

2.3.2大客户版

大客户版 CA 的证书设计容量为 1万 ~50万,面向政府部门、大型企业和金 融机构等用户, 提供有完善的配套软件和开发接口, 允许第三方的 CA 系统或 RA 系统接入。大客户版 CA 涵盖企业版 CA 的所有证书功能,同时提供以下高级特 性:

分级 CA 管理;

证书策略管理;

CRL 策略管理;

证书模板管理;

RA 管理;

证书库统计。

2.3.3运营中心版

专门针对证书运营中心建设,支持 500百万以上的证书容量,具备最高的 安全措施、管理审计机制和权限分配机制。

3、 产品特性及功能

3.1基本特性

支持 CA 的树状信任模式,即系统可以支持 CA 多级扩展和多级认证; 支持 SM2、 RSA1024和 RSA2048算法;

基于 B/S结构的管理界面,内嵌 Web Sever ,采用 https 安全远程管理 机制进行安全登录;

支持签发电子邮件证书和对应的证书发布模式,可以使用 OutLook Express , OutLook , Foxmail 等进行电子邮件的加密和签名;

支持签发用户证书, SSL 客户端证书, 机构证书, 设备证书, VPN 证书, 代码签名证书;

强大易用的部署向导帮助用户快速进行产品部署;

针对中小应用,表现为易于部署与使用的硬件服务器;

支持内部日志和以 SYSLOG 方式向外发送日志;

支持签发 SM3WITHSM2的证书;

支持国家标准介质接口;

3.2高级特性

具有灵活的策略配臵机制,可自定义证书策略;

支持 MofN 的安全登录机制;

支持管理与审计互相独立的二线三层的权限管理体系;

支持操作员权限的细分授权;

基于 LDAP 的证书和 CRL 发布,支持分块 CRL 与增量 CRL 发布; 支持基于 HTTP 的 CRL 发布;

支持直接使用国家标准接口或 CSP 接口模式签发双证书, 无缝接入新的 证书介质;

支持基于 SM1/SSF33算法的密钥不落地机制。

支持双人制的管理模式;

支持批量注册、批量审核、批量签发和批量废除等批量化操作;

3.3兼容与扩展特性

支持 Windows 、 AIX 、 Solaris 、 HP Unix、 Linux 等操作系统平台; 支持 Iplanet Directory Server , IBM Directory Server , ITec Directory Server , Active Directory等多种 LDAP 发布系统;

支持国产的金仓、南大、达梦数据库及 Oracle 、 DB2、 Sybase 、 MSSQL 等主流数据库;

支持接入第三方 KM 、 CA 、 RA ;

跨平台支持 SJY42C 、 SJH0901-B 、 SJJ1012、 SJJ1115、 SJY42、 SJY15-C 、 SJL22等多种加密机;

具备百万级以上的证书服务管理能力。

3.4特别特性

支持签发微软的智能卡登录证书、域控制器证书、计算机证书,可以配 臵使用 ActiveDirectory 发布证书与黑名单, 配合使用可以实现微软的智 能卡登录,安全锁定工作站,因特网访问控制服务 (IAS);

支持代码签名证书发放;

支持备份发布机制;

支持使用内嵌式数据搭建测试系统;

支持使用内嵌简易的用户密钥管理模块进行无 KM 测试;

4、 附录

4.1SZT0901数字证书认证系统证书

4.2SYT0901密钥管理系统证书

4.3SRT0903身份认证系统证书

4.4相关名词解释

CA (Certificate Authority ) :证书授权机构,负责颁发、公布和废除证 书,并提供诸如证书暂停服务的可以信赖人员(自然人或组织) ; RA (REGISTERED Authority) :注册授权机构, 负责向申请证书的人员 或组织提供身份注册,审核的机构;

X.509v3:是由 IETF 提出的公开密钥基础架构规范的第三版;

PKI (Public Key Infrastructure) :公开密钥基础架构;

明文(plaintext 或 message ) :未经加密的原始数据;

加密(encryption ) :用某种方法伪装数据的过程;

密文(ciphertext ) :加密后的数据;

解密(decryption ) :将密文还原为明文的过程;

密码算法(algorithm ) :用于加密或解密的数学函数,简称算法。通常 包括两个函数,一个用于加密,一个用于解密。如果密文的安全依赖于 算法的保密,这种算法称为受限制的(restricted )算法;如果密文的安

全不依赖于算法的保密, 这种算法称为公开密码算法, 如 DES 、 RSA 等; 数字签名:公开密钥算法的应用之一,用户可以采用自己的私钥对文件 加以处理, 由于私钥仅为本人所有, 这样就产生了别人无法生成的文件, 也就形成了数字签名;

数字信封:是公开密钥算法的应用之一,在数字信封中,公开密钥用来 加密会话密钥(在加密消息时临时产生的,用来加密明文的对称算法的 密钥,加密后即清零) ;

数字证书:由用于标志通讯各方身份信息的一系列数据组成, 一般由 CA 认证机构,即证书授权中心(Certificate Authority Center)发行。证书 的国际标准有 X.509与 SDSI ;

密钥 (key ) :一个字符序列, 公开密码算法中的加密或解密都依赖于它; 用作加密时称加密密钥,用作解密时称解密密钥;

对称算法(symmetric algorithm ) :又称传统密码算法,解密密钥能从 加密密钥中推算出来的密码算法。大多数对称算法中,加解密密钥是相 同的。这些算法也称单密钥算法。例如网盾中的 " 加密 " 功能就是单密钥 算法的应用;

公开密钥算法(public-key algorithm ) :又称非对称算法,用作加密的 密钥不同于用作解密的密钥, 而且在合理假定的长时间内解密密钥不能 根据加密密钥计算出来。用户要保障解密密钥的安全,而加密密钥则可 以公开;

公开密钥(public key) :公开密钥算法中的加密密钥,简称公钥; 私人密钥(private key) :公开密钥算法中的解密密钥,简称私钥; 个人证书:可以理解为含有私钥的证书;

他人证书:可以理解为不含有私钥的证书;

摘要算法:一种单向的算法,它对不定长度的数据进行计算,得出一 定长度的计算结果,从这个结果无法反推出原始的数据。如果原始数据 发生轻微的改变,则摘要结果就会发生重大改变,如果要改变原始数据 的一部分而维持摘要不变是不可能的。同时,根据摘要产生另一条摘要

与原始数据的摘要完全相同的数据也是不可能的。摘要算法的特性保证 了如果数据在传输途中被破坏,无论这个破坏是有意的还是无意的,都 一定能被检查出来;

SHA-1算法:一种优秀的摘要算法,它的计算结果为 160位(20个字 节) ,而且具有非常快的计算速度,是公认的安全、有效的摘要算法。

4.5PKI 简介

数字认证信任技术主要是为网络信息空间提供一个信任的基准, 即在用户实 体和虚拟的网络空间中的用户角色之间建立一种映射关系, 以便能将现实的物理 世界中的信任关系移植到虚拟的网络空间中。

目前建立信任管理体系的关键技术主要是公钥基础设施 PKI 技术, 该技术通 过公钥密码体制中的用户私钥的机密性来提供用户身份的唯一性验证, 并通过公 钥数字证书的方式为每个合法用户的公钥提供一个合法性的证明, 建立了用户公 钥到证书 ID 号之间的唯一映射关系。数字证书中的信息通过数字信封技术和数 字签名技术提供了完整性的保护,因此可以通过公开的方式(如 LDAP 服务)对 外发布。

由于数字证书本身是公开的, 因此在身份验证过程中必须通过公钥与私钥之 间的唯一映射关系(由公钥加密体制自身提供保证)来间接建立用户私钥 (用户 身份)和证书 ID 号之间的映射关系。在统一的 PKI 信息安全平台实现中,用户 的私钥是存放在实体鉴别密码器中的, 因此私钥与用户身份之间的映射关系又多 了实体鉴别密码器这一物理实体层的机制。

在多信任域的系统结构下, 统一信任域内所颁发的数字证书将遵循相同的证 书策略, 而不同的信任域之间则可能存在策略上的差异。 在进行跨信任域的信任 验证操作时, 必须首先就所使用的证书策略达成一致, 才能保证多信任域体系结 构所提供信任管理的一致性。

信任管理体系作为一种主流的第三方信任或公证管理体系已经在电子商务 领域中得到了广泛的应用, 而且已经进入正常服务运营的阶段。 国外一些信息化 程度较高的国家均已建立了完善的电子商务信任管理服务体系, 面向一般公务员

提供信任管理服务。

在典型的电子商务业务活动中, 业务服务机构和各级机关人员通过信任管理 服务体系相互验证对方的身份, 并在此基础上完成最终的业务处理。 由于电子商 务在全球范围内 (尤其是发达国家) 的普及和推广, 应该可以认为 PKI 技术的合 理性和可行性已经得到了充分的验证和说明。

通常情况下, PKI 数字认证系统建设由密钥管理中心 KMC 、证书认证中心 (CA ) 、证书注册审核中心(RA ) 、证书 /CRL发布及查询系统以及和应用系统间 的接口五部分组成,其功能结构如下图所示:

图表 5 PKI数字认证中心功能结构

密钥管理中心(KMC ) :是公钥基础设施中的一个重要组成部分,负责为 CA 系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布 式企业应用环境中大规模密码技术应用所带来的密钥管理问题。

认证中心(CA )系统:CA 认证中心是 PKI 公钥基础设施的核心,它主要完 成生成 /签发证书、生成 /签发证书撤销列表(CRL ) 、发布证书和 CRL 到目录服 务器、维护证书数据库和审计日志库等功能。

注册中心 (RA ) 系统:RA 注册中心是数字证书的申请、 审核和注册的机构。 它是 CA 认证中心的延伸, 在逻辑上 RA 和 CA 是一个整体, 主要负责提供证书注

册、审核以及发证功能。

证书发布与查询服务系统:证书发布与查询系统主要提供 LDAP 服务、 OCSP 服务和注册服务。注册服务为用户提供在线注册的功能; LDAP 提供证书和 CRL 的目录浏览服务; OCSP 提供证书状态在线查询服务。

系统应用接口:系统应用接口为外界提供使用 PKI 安全服务的入口。 系统应 用接口一般采用 API 、 JavaBean 、 COM 等多种形式。

以上五部分之间的配合协作,对外提供 PKI 信任基础设施的安全服务。

。

猜你喜欢

最安全有效的减肥药

最安全有效的减肥药

编辑:小徐

现在的减肥药真的是真假难分,在选择减肥药的同时也应该更加小心,减肥药多种多样,那么如何才能选择最安全有效的减肥药,也成了很多小仙女的内心疑问,下面就跟着免费黄色网站啊小编一起看一下,如何选择最安全有效的减肥药。 最安全有效的减肥药选购方法 1、首先需要观察产品的外包装,在包装中可以看到其配方是不是含有激素,含有激素的减肥药对身体的内..

吃减肥药失眠

吃减肥药失眠

编辑:小徐

随着现在流行以瘦为美,很多人会不顾身体的健康选择减肥药,达到快速减肥瘦身的效果,但是很多减肥药都是有副作用的,副作用比较轻的就是失眠现象,那么吃减肥药出现失眠是怎么回事儿?如果出现失眠后,我们应该怎样缓解? 吃减肥药失眠是怎么回事 减肥药中富含安非他命,所以减肥药服用了太多会有失眠现象,服用减肥药期间,身体会逐渐出现抗药性,身..

最新文章