安全客户端产品介绍网证通安全客户端(简称“客户端”)是一款对数字证书和存储数字证书的介质进行统一管理的安全管理产品。能够满足用户对数字证书的整个生命周期管理,同时也提供身份认证、数据加密等丰富的安全应用功能。当前客户端能够有效解决多种证书介质所带来的管理、成本和效率问题,为电子商务、招投标、OA办公、医疗卫生、电子政务等多个领域提供了快捷、方便、安全、丰富的功能体验。功能描述(1) 介质管理提供对多种证书介质统一管理功能。目前支持飞天诚信、海泰方圆、文鼎创等多个厂家的密码设备。(2) 证书管理提供了数字证书信息查看、导出以及证书到期提醒、证书密码修改、证书注册等功能。(3) 证书续期提供数字证书在线方式续期的功能。(4) 忘记密码提供数字证书口令在线解锁功能。(5) 印章管理提供电子印章生命周期管理,能够支持电子印章查看、电子印章申请、电子印章变更等功能。(6) 下载中心提供“驱动下载”、“证书申请表”和“CA证书链”的快捷访问通道。(7) 环境检测提供应用环境的检查,对客户端进行完整性检测。(8) 软件更新提供软件自动更新功能,支持强制更新和静默安装。(9) 安全中间件应用SDK提供安全中间件功能的应用接口,支持多种开发语言,能够实现证书介质操作,数字签名、数据加解密和其他密码运算功能。(10) 多浏览器应用SDK提供多种浏览器应用数字证书的功能,支持主流浏览器,包括IE、chrome、Edge、firefox等。产品特性(1)支持多种密码介质同时支持一代USBKey、蓝牙USBKey、IC卡等主流介质。兼容不同主流厂家证书介质,如飞天诚信、海泰方圆、深圳文鼎创、天津赢达信等厂家。(2)支持国密算法全面支持SM1、SM2、SM3、SM4、SM9、ZUC密码算法。(3)通用性强支持RSA和SM2类型证书,实现对多种存储介质多证书的统一管理。(4)高扩展使用插件技术,可以方便提供其他自定义应用功能。(5)支持主流浏览器能够支持主流浏览器的开发应用集成。(6)支持移动证书使用支持连接移动证书在PC上使用。(7)接口丰富提供数字签名、非对称加密、对称加密的基础密码运算;提供证书解析、证书验证、证书申请等证书管理功能;提供数字信封、SignedData高级密码运算;提供构造时间戳请求、验证时间戳Token的功能;提供电子印章、电子签章相关的功能等。遵循标准GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范GM/T 0003-2012 SM2椭圆曲线公钥密码算法GM/T 0009-2012 SM2密码算法使用规范GM/T 0004-2012 SM3密码杂凑算法GM/T 0002-2012 SM4分组密码算法GM/T 0006-2012 密码应用标识规范
NETCA时间戳服务器产品概述NETCA时间戳服务器基于数字签名技术将一个可信赖的时间与电子数据绑定在一起,对外提供精确可信的时间戳服务。通过采用精确的时间源、数字证书、数字签名技术等技术,用以鉴别数据的完整性和用户行为的不可否认性。适用于各种电子商务、政务领域,包括网上交易、网上审批、ERP、OA、电子招投标、医疗卫生行业电子病历签名场景等,用于防止电子文件篡改和事后抵赖,保证电子文件的生成时间可信。功能描述(1)签发时间戳接收用户发起的时间戳请求,签发可信时间戳。(2)密钥管理支持时间戳密钥对的生成、更新、销毁、备份/恢复全生命周期的管理。(3)证书管理支持生成符合标准规范的P10(证书请求),P10可在第三方CA签发时间戳证书;支持导入第三方CA签名的时间戳证书;支持导入CA证书链。(4)时间源管理使用标准时间同步协议与国家权威时间发布机构同步时间,也可通过外接时间源服务器方式,支持北斗、GPS 或CDMA 的时钟。(5)日志审计支持对管理员的所有操作进行日志审计,同时支持对时间戳签发服务产生的时间戳签发日志进行审计管理和证据保存。日志和审计管理程序可分类审计系统日志,并有严格的访问控制机制,只有审计员可对日志进行管理。产品特性(1)良好兼容性支持国家标准和国际通用标准,与标准时间源、第三方可信CA 机构无缝集成,具有良好的兼容性。(2)高可用支持负载均衡部署,增加吞吐量、提高数据处理能力、提高效率。支持双机热备部署,为生产环境提供稳定服务,实现高可用。(3)高安全性NETCA时间戳服务器内置专用密码芯片、WNG8随机数芯片,为时间戳服务提供了算法运算、密钥安全存储、真随机数生成。支持SM2、RSA2048安全算法。(4)支持多种语言应用开发接口NETCA时间戳服务器提供标准规范时间戳接口,提供多种开发语言下的时间戳应用开发。遵循标准GM/T 0005-2012 随机性检测规范;GM/T 0003-2012 SM2椭圆曲线公钥密码算法GM/T 0009-2012 SM2密码算法使用规范GM/T 0004-2012 SM3密码杂凑算法GM/T 0006-2012 密码应用标识规范GM/T 0033-2014 时间戳接口规范GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范GB/T 36631-2018 信息安全技术 时间戳策略和时间戳业务操作规则
数字证书产品概述数字安全证书是标志网络用户身份信息的电子文件,是用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。数字证书类型网证通CA机构支持签发以下类型的数字证书:2.1 机构证书用于标识政府、企业、事业等机构的身份。可用于机构在电子政务、电子商务、招投标等业务过程中行使数字签名。2.2 员工证书用于标识机构的具体员工的身份,对外代表机构中具体某位员工行使数字签名。2.3 个人证书用标识自然人的身份,人在网上进行网银交易、个人安全电子邮件、合同签定、支付过程中行使数字签名。2.4 设备证书主要签发给Web站点或其他需要安全鉴别的服务器或客户端。设备证书包含持有证书的服务器或客户端的基本信息和密钥信息,用来证明服务器或客户端的身份信息。2.5 代码签名证书代码签名证书针对程序代码和内容建立了一种数字化的验证及保护,用于识别和验证您的身份与您的代码,并保证代码自添加签名后未被篡改。可在您的代码被用户下载、安装或运行时,通过系统显示您的身份信息,大幅提高代码的安全性和可信性。2.6 SSL证书SSL证书能自动激活浏览器显示“锁”型安全标志,地址栏以“https”开头,意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道;可验证Web服务器真实身份,防止钓鱼网站假冒。此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改,SSL证书为互联网数据传输保驾护航。数字证书介质数字证书介质是存储证书文件以及证书密钥的载体,确保证书的安全存储、安全使用。网证通CA的证书介质达到国家规定的二级安全级别,均经过国家密码管理局的安全审查。网证通CA的证书介质形态多样如下图1所示,可以满足不同场景的应用。具体如下:图1 网证通CA证书介质产品特性符合标准:X.509v3、CRLv2、PKCS系列、ASN.1、SSL、SMIME等。支持的非对称算法:RSA2048、SM2。支持的散列算法:SHA1、SHA2、SM3。支持Outlook、Foxmail等遵循安全电子邮件扩展协议的客户端邮件软件。证书应用支持统信UOS、银河麒麟、Windows、Linux、Android、iOS等通用操作平台。 遵循标准GB/T 20518-2018 信息安全技术 公钥基础设施数字证书格式GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法(所有部分)GB/T 32905-2016 信息安全技术 SM3密码杂凑算法GB/T 35276-2017 信息安全技术 SM2密码算法使用规范GM/T 0028-2014 密码模块安全技术要求RFC5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) ProfileX.509 Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworksRFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSPRFC 5019 The Lightweight Online Certificate Status Protocol (OCSP) Profile for High-Volume Environments符合相关法律法规《商用密码管理条例》《中华人民共和国电子签名法》《电子认证服务管理办法(2015年版本)》《内地与香港关于建立更紧密经贸关系》补充协议五《粤港两地电子签名证书互认的框架性意见》《粤港两地电子签名证书互认办法》《粤港电子签名证书认证策略》《香港电子交易条例》
QQ咨询
服务热线
回到顶部
