NetSafe
技术白皮书
信安世纪信息安全技术有限公司
信安世纪信息安全技术有限公司
目录
前言 1
第1章 产品概述 2
公司介绍 2
产品体系介绍 3
产品背景 4
第2章 相关技术知识 6
PKI技术知识 6
PKI 6
对称密钥算法 7
非对称密钥算法 7
数字证书 8
LDAP服务 8
X.509数字证书 9
其他技术知识 10
MSCryptoAPI 10
CSP 10
SSL协议 10
TLS协议 10
第3章 产品结构 11
产品组成 11
NetSafe 11
DownloadCRL服务 11
产品架构 12
NetSafe工作流程 12
第4章 产品功能 13
核心功能 13
附加功能 16
NetSafe技术特点 17
第5章 产品特点 19
第6章 运行环境 21
操作系统 21
支持的应用服务器 21
第7章 典型应用 22
应用描述 22
方案要求 22
系统结构图 23
第8章 技术规格 24
证书类型 24
算法 24
密钥强度 24
支持的协议 24
证书存储形式 24
第9章 附录 25
词汇表 25
信安世纪信息安全技术有限公司
信安世纪信息安全技术有限公司
PAGE1
PAGE1
信安世纪-业内领先的信息安全专业厂商
前言
随着计算机技术和网络应用的普及,越来越多的个人计算机、服务器和网络设备从独立的个体组成了庞大的互联群体。人们通过网络扩展了自己的生活空间的同时,也进入了一个虚拟世界;日常生活中建立的是非善恶辨别能力在这个世界中显得苍白无力。日益激增的通过网络进行攻击、假冒和破坏事件的发生使人们意识到信息安全必须作为网络建设的重要组成部分,提供数据传输和存储的安全、用户身份识别的保障服务。
一般从安全的角度考虑,需要考虑以下因素:
乙 机密性
即在网络上传递的信息是绝对保密的。通过对一些敏感的数据文件进行加密来保护通信双方之间的信息安全,防止除接收方之外的第三方截获数据并得到其内容。
乙真实性
在电子商务过程中,交易双方是通过网络联系的,真实性难以保证。因此,电子商务的开展要求能够对交易信息和交易主体的真实性进行鉴别。
乙完整性
即通过网络传递的信息是完整的,在传输过程中间没有被非法修改。
乙不可否认性
即发送信息的一方在发送动作完成后不能否认其行为,也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,要在交易信息的传输过程中为参与交易的实体提供可靠的标识。
第1章产品概述
公司介绍
信安世纪信息安全技术有限公司成立于1998年,是中国领先的应用安全产品和解决方案供应商,主要为金融、电信等行业和政府机构提供应用安全的产品、解决方案和服务。
信安世纪做为业内资深的应用安全厂商,有多年的应用安全领域的经验积累和强大的管理和研发团队,不仅有成熟的安全产品为客户提供方便、快速的安全实现;同时针对大量的应用安全需求,提供优质的咨询服务、客户化开发和安全系统维护监控服务。信安公司现有一支三十多人的应用安全领域专业开发人员和资深金融行业专家组成的强大的研发队伍,保证提供先进、可靠、高效的产品;另外还有一支十几人的技术服务队伍,负责项目实施和售后技术服务,为客户提供专业的技术服务。
信安世纪迄今已经为包括中国工商银行总行、中国农业银行总行、中国交通银行总行、上海浦东发展银行、北京市商业银行在内的二十多家银行提供了网上银行的通讯安全、交易安全保护;中国证券登记结算有限责任公司、中国太平洋保险等金融机构建立了基于PKI体系的证书系统,为业务系统提供了身份认证、加密传输的安全保护;随着电子商务和电子政务的兴起,我公司为国家烟草总局、中国石油、鞍山钢铁公司、沈阳一汽财务公司、上海汽车集团、上海移动通信和首都钢铁集团等多家著名企业提供了保证资金结算、网上交易安全的解决方案。
信安世纪与众多著名企业、优质客户建立了长期、稳定的战略伙伴关系,在技术合作、市场推广和行业发展上开展了卓有成效的工作。在未来的发展中,公司将加强对客户需求的了解,为客户提供具有创新价值的应用解决方案,更好地为客户提供优质的服务;公司还将致力于与合作伙伴共同发展,加强新技术交流,促进应用安全行业的蓬勃发展。
产品体系介绍
信息安全是建立在网络安全之上,保证信息自身的安全使用。在应用层安全(简称应用安全),解决的是信息安全中的问题,特别是应用层安全系统与应用系统结合过程中遇到的安全问题。从用户的角度看,应用层要实现高水准的信息安全,除了安全系统本身在常规安全功能,包括ISO749