NetSign
技术白皮书
信安世纪信息安全技术有限公司
信安世纪信息安全技术有限公司
目录
前言 1
第1章 产品概述 2
公司介绍 2
产品体系介绍 3
产品背景 4
第2章 相关技术知识 5
PKI技术知识 5
PKI 5
对称密钥算法 6
非对称密钥算法 6
数字证书 7
单向散列函数 7
数字签名 8
加密 8
数字信封 8
LDAP服务 9
其他技术知识 10
ActiveX插件 10
MSCryptoAPI 10
CSP 10
PKCS7 10
第3章 产品结构 12
产品组成 12
NetSign 12
DownloadCRL服务 12
产品架构 13
第4章 产品功能 14
核心功能 14
签名功能 14
数字信封功能 15
带签名的数字信封功能 15
附加功能 16
独立使用的接口 16
获取证书信息的接口 16
第5章 产品特点 17
产品特点 17
双向的数字签名/验证 17
支持IC卡形式的证书介质 17
强大的证书状态检验功能 17
灵活而且便于使用 17
第6章 运行环境 18
操作系统 18
Java应用服务器 18
第7章 典型应用 19
应用背景 19
解决方案 19
系统结构图 20
产品部署 20
第8章 技术规格 22
证书标准 22
PKI标准 22
目录服务 23
Web技术 23
编码 24
算法强度 24
第9章 附录 25
词汇表 25
信安世纪信息安全技术有限公司
信安世纪信息安全技术有限公司
PAGE1
PAGE1
信安世纪-业内领先的信息安全专业厂商
前言
随着计算机技术和网络应用的普及,越来越多的个人计算机、服务器和网络设备从独立的个体组成了庞大的互联群体。人们通过网络扩展了自己的生活空间的同时,也进入了一个虚拟世界;日常生活中建立的是非善恶辨别能力在这个世界中显得苍白无力。日益激增的通过网络进行攻击、假冒和破坏事件的发生使人们意识到信息安全必须作为网络建设的重要组成部分,提供数据传输和存储的安全、用户身份识别的保障服务。
一般从安全的角度考虑,需要考虑以下因素:
机密性
即在网络上传递的信息是绝对保密的。通过对一些敏感的数据文件进行加密来保护通信双方之间的信息安全,防止除接收方之外的第三方截获数据并得到其内容。
真实性
在电子商务过程中,交易双方是通过网络联系的,真实性难以保证。因此,电子商务的开展要求能够对交易信息和交易主体的真实性进行鉴别。
完整性
即通过网络传递的信息是完整的,在传输过程中间没有被非法修改。
不可否认性
即发送信息的一方在发送动作完成后不能否认其行为,也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,要在交易信息的传输过程中为参与交易的实体提供可靠的标识。
第1章产品概述
公司介绍
信安世纪信息安全技术有限公司成立于1998年,是中国领先的应用安全产品和解决方案供应商,主要为金融、电信等行业和政府机构提供应用安全的产品、解决方案和服务。
信安世纪做为业内资深的应用安全厂商,有多年的应用安全领域的经验积累和强大的管理和研发团队,不仅有成熟的安全产品为客户提供方便、快速的安全实现;同时针对大量的应用安全需求,提供优质的咨询服务、客户化开发和安全系统维护监控服务。信安公司现有一支三十多人的应用安全领域专业开发人员和资深金融行业专家组成的强大的研发队伍,保证提供先进、可靠、高效的产品;另外还有一支十几人的技术服务队伍,负责项目实施和售后技术服务,为客户提供专业的技术服务。
信安世纪迄今已经为包括中国工商银行总行、中国农业银行总行、中国交通银行总行、上海浦东发展银行、北京市商业银行在内的二十多家银行提供了网上银行的通讯安全、交易安全保护;中国证券登记结算有限责任公司、中国太平洋保险等金融机构建立了基于PKI体系的证书系统,为业务系统提供了身份认证、加密传输的安全保护;随着电子商务和电子政务的兴起,我公司为国家烟草总局、中国石油、鞍山钢铁公司、沈阳一汽财务公司、上海汽车集团、上海移动通信和首都钢铁集团等多家著名企业提供了保证资金结算、网上交易安全的解决方案。
信安世纪与众多著名企业、优质客户建立了长期、稳定的战略伙伴关系,在技术合作、市场推广和行业发展上开展了卓有成效的工作。在未来的发展中,公司将加强对客户需求的了解,为客户提供具有创新价值的应用解决方案,更好地为客户提供优质的服务;公司还将致力于与合作伙伴共同发展,加强新技术交流,促进应用安全行