NSAE 易安通产品技术白皮书
信安世纪科技有限公司
信安世纪科技有限公司
目录
前言 1
第1章 产品概述 2
公司介绍 2
产品体系介绍 3
产品背景 4
第2章 相关技术知识 6
PKI技术知识 6
PKI 6
对称密钥算法 7
非对称密钥算法 7
数字证书 7
LDAP服务 8
其他技术知识 9
MSCryptoAPI 9
CSP 9
SSL协议 9
TLS协议 9
PKCS7 10
第3章 产品结构 11
产品组成 11
产品架构 12
管理平台 12
应用描述 13
第4章 产品功能 14
核心功能 14
附加功能 16
DOWNLOADCRL服务 19
第5章 产品特点 20
安全性 20
标准性与可扩展性 20
稳定性 20
易用性 21
灵活性 21
可维护性 21
第6章 运行环境 22
支持的内部业务系统 22
业务系统构建模式 22
业务系统的操作系统 22
第7章 典型应用 23
应用描述 23
解决方案 23
方案特点 23
良好的开放性与可扩展性 23
对Web应用透明 24
多种访问控制模式 24
多证书链和CRL的支持 24
强大的审计功能 24
应用层的VPN服务 24
实施流程 24
系统结构图 25
第8章 技术规格 26
内置证书 26
物理特性 26
物理尺寸 26
电特性 26
接口 26
工作温度 26
相对湿度 27
支持的算法 27
第9章 附录 28
词汇表 28
信安世纪科技有限公司
信安世纪科技有限公司
信安世纪-业内领先的信息安全专业厂商
信安世纪-业内领先的信息安全专业厂商
PAGE1
前言
随着计算机技术和网络应用的普及,越来越多的个人计算机、服务器和网络设备从独立的个体组成了庞大的互联群体。人们通过网络扩展了自己的生活空间的同时,也进入了一个虚拟世界;日常生活中建立的是非善恶辨别能力在这个世界中显得苍白无力。日益激增的通过网络进行攻击、假冒和破坏事件的发生使人们意识到信息安全必须作为网络建设的重要组成部分,提供数据传输和存储的安全、用户身份识别的保障服务。
一般从安全的角度考虑,需要考虑以下因素:
机密性
即在网络上传递的信息是绝对保密的。通过对一些敏感的数据文件进行加密来保护通信双方之间的信息安全,防止除接收方之外的第三方截获数据并得到其内容。
真实性
在电子商务过程中,交易双方是通过网络联系的,真实性难以保证。因此,电子商务的开展要求能够对交易信息和交易主体的真实性进行鉴别。
完整性
即通过网络传递的信息是完整的,在传输过程中间没有被非法修改。
不可否认性
即发送信息的一方在发送动作完成后不能否认其行为,也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,要在交易信息的传输过程中为参与交易的实体提供可靠的标识。
第1章产品概述
公司介绍
信安世纪科技有限公司成立于1998年,是中国领先的应用安全产品和解决方案供应商,主要为金融、电信等行业和政府机构提供应用安全的产品、解决方案和服务。
信安世纪做为业内资深的应用安全厂商,有多年的应用安全领域的经验积累和强大的管理和研发团队,不仅有成熟的安全产品为客户提供方便、快速的安全实现;同时针对大量的应用安全需求,提供优质的咨询服务、客户化开发和安全系统维护监控服务。信安公司现有一支由应用安全领域专业开发人员和资深金融行业专家组成的强大的研发队伍,保证提供先进、可靠、高效的产品;另外还有专业、尽职的技术服务队伍,负责项目实施和售后技术服务,为客户提供专业的技术服务。
信安世纪迄今已经为包括中国工商银行总行、中国农业银行总行、中国交通银行总行、上海浦东发展银行、北京市商业银行在内的二十多家银行提供了网上银行的通讯安全、交易安全保护;中国证券登记结算有限责任公司等金融机构建立了基于PKI体系的证书系统,为业务系统提供了身份认证、加密传输的安全保护;随着电子商务和电子政务的兴起,我公司为国家烟草总局、中国石油、鞍山钢铁公司、沈阳一汽财务公司、上海汽车集团、上海移动通信和首都钢铁集团等多家著名企业提供了保证资金结算、网上交易安全的解决方案。信安世纪与众多著名企业、优质客户建立了长期、稳定的战略伙伴关系,
在技术合作、市场推广和行业发展上开展了卓有成效的工作。在未来的发展中,公司将加强对客户需求的了解,为客户提供具有创新价值的应用解决方案,更好地为客户提供优质的服务;公司