北京安软天地科技有限公司的企业产品
功能简介:
数字证书(即网络中的个人虚拟身份证)的发放和管理。
应用领域:
本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
产品概述
产品是面向应用的CA系统,为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时,对应用提供更安全的保障。
本系统有一个稳定的核心,一个良好的结构。提供多种接口,可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质,支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。
本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。
CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作,目录服务器用于发布证书和黑名单。
证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。
>使用方便,易于管理
所有数字证书的全生命周期的管理在本企业进行,可以根据业务需要进行随时的调整。
>良好的扩充性和开发接口
应用软件可以进行必要的开发,将证书管理系统和业务系统有机结合,方便适用和管理。
>用户取得数字证书方式灵活
有两种方式,一种是通过公共的CA中心或其他单位的CA中心取得证书,另一种是通过自建的CA系统取得证书。
>支持灵活定制
证书内容 ---- 自己建设证书管理系统,可以根据业务需要,定义证书的内容,灵活方便。
申请流程 ---- 自己建设证书管理系统,可以根据业务需要,定义证书申请流程、审查标准和需要的材料。不同的证书,有不同的流程和标准。否则,必须符合其他认证中心的要求和流程。
业务发展的适应性 ---- 自己建设证书管理系统,随着业务的发展,可以调整证书管理系统以适应发展。
行系统安全项目
本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先,在总行中心建立数字证书管理系统,负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书;然后在总行中心、二级运维中心、营业所分别配置各自的安全模块,这些安全模块负责完成身份认证、信息加密、数字签名等功能。
–中国建设银行
–中国农业发展银行
–中国移动通信集团公司
–商务部
–中央电视台
安全认证传输服务器(SSL ***)
功能简介:
实现(远程专网、远程局域网或者因特网)安全访问应用服务器的功能。
应用领域:
对于各种需要远程访问的BS/CS服务,SSL ***是首选的远程访问解决方案 。
产品概述
产品是一个纯应用层的SSL ***设备,提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证,对关键数据实现细粒度的访问控制。
产品支持各种复杂的基于B/S架构的应用,内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求,保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用,首先用户需要登录安全认证传输服务器,经过身份认证后,进入该用户的授权资源页,点击被授权可以访问的内部C/S服务器。
从安全性的角度出发,产品提供多因素身份认证方式,如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。
产品特性
>支持多种C/S应用功能
支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。
>独有“e-Translating Engine”技术,适应各种复杂WEB应用
针对各种复杂的基于WEB的应用,研发了独有的“e-Translating Engine”技术,该转译引擎使得产品能够适应各种复杂的网络应用。
>完全隔离病毒、蠕虫和木马,确保应用服务器安全
产品由于是完全在应用层传输数据,网络并未相通,确保病毒、蠕虫、木马无法攻击应用服务器,确保应用服务器的安全。
>采用SSL ***“Speed Gate”加速技术
为了保护网络的高效率,采用了加速技术,最大限度地消除网络传输瓶颈。
>针对URL授权的更高的访问权限控制
与传统的远程访问不同,***提供对远程访问更加细颗粒度的权限控管,对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。
>远程终端痕迹清除技术(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行Java JVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
> 强大的日志审计技术
通过安全认证传输服务器的系统管理平台,企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。
电子印章服务器(ESS)
功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。
产品特性
>骑缝章
骑缝章即在多页的文档上加盖印章,每一页有印章的一部分,多页组合为一个完整的印章,可以实现类似合同的多页骑缝。
>手写签批
电子印章系统支持在文档正文和表单上实现手写签批,电子印章系统手写效果完美,手写笔迹锐化细柔。
>安全文档
电子印章系统支持多级安全控制,包括密码控制、证书控制、用户控制、打印控制。
电子签名中间件服务器(TS)
功能简介:
实现电子签名,确保交易和操作的不可否认性和不可抵赖性。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现出现问题后原始操作的可追溯。
产品概述
电子签名中间件是采用PKI技术的安全产品,PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。
数字签名能够保证网上交易数据的完整性和可信性,是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般,用户使用USB Key电子钥匙内的密码算法进行数字签名,服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式,可以供第三方的验证程序验证。
从图中可见,电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。
产品特性
> 审计功能
电子签名中间件在验证对方签名的同时,可以将签名数据保存,并可以方便查询和验证。
> 信息加密
电子签名中间件不但具有签名的能力,也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性,也保证了数据的私密性。
>双向保证
电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此,电子签名中间件可以保护整个交易过程中交易双方的安全性。
> 数据感知
电子签名中间件在进行用户端的数字签名时,应用系统可以根据网页中的数据敏感程度,定义“安全区域”,电子签名中间件只对“安全区域”中的数据进行保护,避免对无用数据进行的签名加密等操作,提高了签名的效率。
> 全文保护
电子签名中间件在对“安全区域”进行保护时,不是仅仅保护其中的表单数据,而是将“安全区域”中的全部信息进行保护,包括非表单数据的信息,比如数量单位,附加条款等。
> 易于集成
将电子签名中间件集成到一个应用系统中是很简单的,仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。
应用安全服务平台(ASP)
功能简介:
使用安全支持平台,可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。
应用领域:
需要使用PKI的机制来加强安全性应用平台、网络平台,以及最终用户应用环境。
产品概述
本平台是综合性的信息安全平台,解决身份真实性、数据保密性、交易不可抵赖性问题。
为应用软件使用PKI技术提供支持,使应用软件的不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖。
产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。
· 遵循最新的国际标准:IETF PKIX、RSA PKCS、ITU X509、IETF LDAP、SSL/TLS、SET等;
· 使用1024bit以上的公钥算法和128bit的对称算法,是真正的强安全性产品;
· 使用硬件密码设备(加密机、智能卡),保证算法和密钥的极高安全性;
· 可颁发互联网应用流行的智能卡/USBKey证书,进行安全的电子交易;
· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包;
· 高度模块化,可根据安全需求灵活组态;
· 支持主流的UNIX及Windows NT/2000系列操作系统。
1、安全电子邮件
电子邮件中使用数字证书可以建构安全电子邮件证书,主要用户加密电子邮件的传输,保护电子邮件在传输和接收过程中的安全。安全电子邮件证书主要有证书持有者的CA机构的签名、电子邮件地址和公开密钥这些信息。一方面,数字证书与电子邮件结合后,就可以在安全电子邮件证书的加密和数字签名技术的保护下,实现电子邮件的安全传输和接收,保证了电子邮件的安全性和完整度。同时,也保证了电子邮件传输方和接收方信息的真实性。另一方面,安全电子邮件证书中包括公开密钥这一信息,就能够确保电子邮件不被更改,因为只有知道公开密钥才能使用电子邮件。
2、安全终端保护
随着计算机网络技术的发展,电子商务的发展也越来越快,在人们生活和生产中的应用也越来越广泛,用户终端和数据的安全问题也日益受到重视。为了避免终端数据信息的损坏或者是泄露,数字证书作为一种加密技术,可以用于终端的保护。
首先,使用正版的软件和硬件,正确配置系统和网络并定期进行检查,防止终端配置被非法篡改。其次,利用网络安全技术如防火墙对内外网络进行实质性的隔离。同时,及时更新病毒库和防病毒软件,对终端系统实时进行病毒和安全漏洞的扫描,加强对终端系统的安全保护。一旦发现可疑信息,就要立即重点监控,防止其带来的影响和破坏。最后,加强访问终端的控制,利用加密和认证等手段加强信息破解的难度。用户可以设置一个以数字证书为主的系统登录方式,加上动态加密,就可以实现对系统的验证,没有权限的用户就无法进入终端系统的访问,拥有权限的用户就符合了访问的要求,保证了访问终端的一致性。另外还要做到终端网络和主网络的分离,减少两者之间的数据交叉和结合,也避免了终端网络和主网络的相互影响,减少风险。
3、代码签名保护
网络信息推广对很多用户来说,便捷有经济,但对软件的安全是不确定的。比如,用户对软件进行分享时,软件的接收和使用过程中存在着很多不安全因素,即使软件供应商能够保证软件自身的安全性,但也无法抵制盗版软件和网络本身存在的不安全因素带来的不利影响。
4、可信网站服务
我国网站的数量伴随着计算机网络技术的发展呈现出日益增长的趋势,其中的恶意网站、钓鱼网站和假冒网站也越来越多,这就增加了用户对它们识别的难度,一不小心就会将自身的数据信息泄漏,严重影响了网络的安全。当用户对所使用的网站存在疑虑,不确定其中是否有被篡改和侵袭时,就可以利用数字证书的技术。通过数字证书技术,就可以对不确定的网站先进行验证和检查,增加了使用安全网站的机率,也避免了恶意网站、钓鱼网站和假冒网站等对网络造成的损失。
5、身份授权管理
授权管理系统是信息系统安全的重要内容,对用户和程序提供相对应的授权服务,授权访问和应用的方法,而数字证书必须通过计算机网络的身份授权管理后才能被应用。因此,要保证身份授权管理工具的安全性。当系统双方相互认同时,身份授权系统的工作才能展开。同时,正确使用数字证书,适当授权,完成系统的用户认证,才能切实保护身份授权管理系统的安全性。
服务器证书就是ssl证书,就像身份证、护照、驾照的电子副本,部署在服务器上,认证网站身份和信息加密用的。
SSL证书一般由权威的CA机构颁发,国内的像GDCA,可以申请各大品牌的ssl证书,看你需要来选择。
必须在一个服务器上啊,你是说SSL证书吧,SSL证书就是服务器证书,要安装在服务器上的,SSL证书要绑定服务器IP,你的网站做域名解析肯定也是解析到网站所在的服务器上面。具体配置你可要去专门卖SSL证书的网上查查,比如沃通啊什么的
数字证书是提供网络上数字身份认证的,证明自己身份,识别对方身份;对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
数字证书应用的场景:
1,服务器证书
安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。
2,电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。
3,客户端个人/企业组织证书
这类证书主要用来身份认证和电子签名的。SSL双向登录,文档签名,代码签名,一些网页上的表单签名。
1、云服务器,需要淘宝:Gworg 办理SSL证书:网页链接
2、拿到SSL证书后按照以下教程对应服务器环境要求安装:网页链接
3、安装必要的几点:防火墙允许443端口,云服务器有防火墙也需要设置允许,配置时明确WEB目录与域名。
4、部分程序环境安装较为复杂,也可以请求签发机构代理安装。
这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
一个数字证书的内容一般包括:
所有者的公钥
所有者的名字
公钥的失效期
发放机构的名称(发放数字证书的 CA)
数字证书的序列号
发放机构的数字签名
被广泛接受的数字证书格式由 CCITT X509 国际标准定义;因此任何符合 X509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。作用用来在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素保密性完整性真实性不可否定性
服务器证书是SSL证书的别称,是一种数字证书,由数字证书颁发机构(CA)进行颁发,所以要去正规的CA进行申请。推荐几家常用的CA机构给大家。
一、Comodo
Comodo是世界上知名的SSL证书颁发机构,著名的网络安全软件厂商,致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务,Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性,真实性以及安全性,使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年,全球安全领域的领导者,Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书,工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家,拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家,北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者,是非常受欢迎,低廉的价格非常适合中小型企业,签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务,Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌,主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌,面向个人和小微企业提供廉价的SSL/TLS证书产品,不限制服务器安装数量。
0条评论