吉大正元簡介-新_第1頁
吉大正元簡介-新_第2頁
吉大正元簡介-新_第3頁
吉大正元簡介-新_第4頁
吉大正元簡介-新_第5頁
已閱讀5頁,還剩48頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

吉大正元

信息技術(shù)股份有限公司

簡介

公司介紹

1999年2月成立

注冊資本:13530萬元主營業(yè)務(wù):信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售,提供安全咨詢、安全集成和行業(yè)應(yīng)用開發(fā)等服務(wù)國內(nèi)最大的公鑰基礎(chǔ)設(shè)施(PKI)產(chǎn)品供應(yīng)商在PKI電子證書認(rèn)證系統(tǒng)領(lǐng)域處于絕對領(lǐng)先地位擁有88項(xiàng)自主知識產(chǎn)權(quán),67項(xiàng)資質(zhì)證書國家密碼管理局認(rèn)定的首批商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位公司資質(zhì)國家計(jì)算機(jī)信息系統(tǒng)集成一級資質(zhì)證書涉及國家秘密信息系統(tǒng)集成單位資質(zhì)證書(甲級)涉及國家秘密信息系統(tǒng)集成單位資質(zhì)證書(軟件單項(xiàng))信息安全服務(wù)一級資質(zhì)公司資質(zhì)商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書解放軍信息安全測評中心軍用信息產(chǎn)品認(rèn)證證書公安部信息安全產(chǎn)品銷售許可證國家信息安全測評中心安全產(chǎn)品認(rèn)證國家重點(diǎn)軟件企業(yè)公司榮譽(yù)國家信息安全標(biāo)準(zhǔn)技術(shù)委員會(huì)WG3:密碼算法和密碼模塊工作組WG4:PKI/PMI標(biāo)準(zhǔn)組我們的優(yōu)勢產(chǎn)業(yè)地位:認(rèn)證、授權(quán)領(lǐng)域龍頭企業(yè)資質(zhì)最全:系統(tǒng)集成一級、涉密甲級、軟件單項(xiàng)、應(yīng)急響應(yīng)一級產(chǎn)品線齊全:基礎(chǔ)設(shè)施、安全支撐、安全應(yīng)用市場占有率最高:持續(xù)四年IDC評測身份管理與訪問控制市場第一服務(wù)最佳:服務(wù)體系、服務(wù)團(tuán)隊(duì)、服務(wù)經(jīng)驗(yàn)成功客戶——電子政務(wù)全國人大、全國政協(xié)國家公安部--金盾工程國家財(cái)政部--金財(cái)工程國家水利部--金水工程國家質(zhì)監(jiān)總局--金質(zhì)工程國家建設(shè)部國家鐵道部國家交通部中央組織部中聯(lián)部電子政務(wù)示范工程國家工業(yè)與信息化部國家地震局、林業(yè)局、糧食局中央電視臺(tái)、新華社、人民日報(bào)社22家獨(dú)立的地方數(shù)字證書認(rèn)證中心,占據(jù)了國內(nèi)70%以上的市場

成功客戶——電子商務(wù)金融證券業(yè)央行國庫管理系統(tǒng)銀聯(lián)金融認(rèn)證中心CFCA中國銀行、招商銀行、建設(shè)銀行、銀聯(lián)等八家商業(yè)銀行上交所、深交所、人保財(cái)險(xiǎn)、太平洋保險(xiǎn)電信業(yè)黑龍江網(wǎng)通中國移動(dòng)、浙江移動(dòng)、北京移動(dòng)、重慶移動(dòng)、貴州移動(dòng)中國聯(lián)通(集團(tuán)以及其他7個(gè)省份的試點(diǎn))、浙江聯(lián)通營業(yè)廳管理成功客戶——電子軍務(wù)軍隊(duì)級國家軍盾1號作戰(zhàn)指揮系統(tǒng)總裝、總參、海軍機(jī)要局軍工級中國船舶工業(yè)集團(tuán)公司中國兵器裝備集團(tuán)公司航天科工集團(tuán)公司核工業(yè)集團(tuán)公司核動(dòng)力研究設(shè)計(jì)院航空規(guī)劃設(shè)計(jì)研究院中國兵器工業(yè)207研究所成功客戶——能源行業(yè)國家電網(wǎng)集團(tuán)公司總部南方電網(wǎng)集團(tuán)公司總部中國國電集團(tuán)中國華電集團(tuán)公司中海石油氣電集團(tuán)中國神華集團(tuán)有限責(zé)任公司華能集團(tuán)南方電網(wǎng)超高壓輸電公司廣西、貴州、海南、云南、遼寧、吉林、黑龍江、重慶、山西等省(市)電力公司國電泰州發(fā)電公司神華財(cái)務(wù)有限公司

服務(wù)網(wǎng)絡(luò)產(chǎn)品分類安全基礎(chǔ)類產(chǎn)品

SRQ05數(shù)字證書認(rèn)證系統(tǒng)、權(quán)限管理系統(tǒng)應(yīng)用安全支撐類產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)、統(tǒng)一用戶管理系統(tǒng)、智能密碼鑰匙安全應(yīng)用類產(chǎn)品

數(shù)字簽名服務(wù)器、電子印章系統(tǒng)、磐石終端安全系統(tǒng)產(chǎn)品分類產(chǎn)品定位基于PKI/PMI技術(shù)解決認(rèn)證、授權(quán)、管理、內(nèi)容

保護(hù)等應(yīng)用安全問題。

身份認(rèn)證三要素你有什么?認(rèn)物不認(rèn)人USBKEY、動(dòng)態(tài)令牌、身份證、聽課證、護(hù)照、彩票你知道什么?認(rèn)信息不認(rèn)人口令、用戶名、暗號、密鑰你有什么固有特征?只認(rèn)人長相、聲音、指紋、虹膜

單因子/雙因子認(rèn)證認(rèn)證技術(shù)對比對比項(xiàng)PKI/CA動(dòng)態(tài)口令指紋識別身份認(rèn)證防抵賴X數(shù)據(jù)完整性XX信息加密XXPKI方案框架根據(jù)實(shí)際業(yè)務(wù)應(yīng)用安全需求,依據(jù)相關(guān)政策和標(biāo)準(zhǔn)進(jìn)行PKI/CA證書認(rèn)證體系建設(shè),方案總體框架如下:安全支撐體系擴(kuò)展設(shè)計(jì)安全支撐體系框架如下:1、終端雙因素認(rèn)證(USBKEY+PIN);2、數(shù)字簽名/簽章服務(wù),實(shí)現(xiàn)數(shù)據(jù)完整性和抗抵賴。產(chǎn)品功能【CA】:為用戶自建CA,實(shí)現(xiàn)發(fā)證和證書管理功能,為用戶提供唯一、安全、可信的身份標(biāo)識。【身份認(rèn)證網(wǎng)關(guān)】:安全支撐平臺(tái),提供統(tǒng)一身份認(rèn)證,實(shí)現(xiàn)單點(diǎn)登錄和訪問控制等功能?!緮?shù)字簽名】:提供數(shù)字簽名和數(shù)字信封,保證數(shù)據(jù)完整性、數(shù)據(jù)保密、抗抵賴功能。【終端磐石登錄系統(tǒng)】:終端安全登錄控制(鎖屏或斷網(wǎng)功能),用戶狀態(tài)管理,文件保險(xiǎn)箱功能等。產(chǎn)品簡介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述-JITSRQ05電子證書認(rèn)證系統(tǒng)JITSRQ05電子證書認(rèn)證系統(tǒng)(CA)用于數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書認(rèn)證系統(tǒng)由以下幾個(gè)核心組件組成:CA簽發(fā)管理系統(tǒng)(CAServer)RA注冊管理系統(tǒng)(RAServer)KM密鑰管理中心(KMServer)OCSP在線證書狀態(tài)查詢系統(tǒng)(OCSPServer)CAServer為產(chǎn)品的核心,其他組件圍繞認(rèn)證中心提供更完善的安全解決方案。功能介紹-系統(tǒng)結(jié)構(gòu)功能介紹-系統(tǒng)組成JITSRQ05-電子證書認(rèn)證系統(tǒng)服務(wù)器(軟件、B/S架構(gòu)

)JITSRQ05CAServer

-簽發(fā)管理系統(tǒng)JITSRQ05KMServer-密鑰管理中心JITSRQ05RAServer-注冊管理系統(tǒng)JITSRQ05OCSPServer

-在線證書查詢系統(tǒng)開發(fā)用APIJITRAToolkit

連接CA,實(shí)現(xiàn)證書管理功能JITOCSPToolkit

連接OCSP,實(shí)現(xiàn)證書狀態(tài)查詢功能功能介紹-CAServerCAServer的核心作用簽發(fā)、管理證書和CRL以證書為中心管理數(shù)據(jù)功能介紹-CAServer證書管理基本功能證書申請證書下載證書更新證書注銷證書凍結(jié)證書解凍證書查詢證書歸檔功能介紹-KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰服務(wù)功能介紹-KMServer密鑰管理定時(shí)產(chǎn)生密鑰即時(shí)產(chǎn)生密鑰備用密鑰統(tǒng)計(jì)在用密鑰查詢司法取證密鑰歸檔同一機(jī)構(gòu)下同一序列號的證書只能申請使用一對密鑰“三庫”要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹-RAServerRAServer的核心作用實(shí)現(xiàn)證書申請錄入、審核功能管理證書對應(yīng)的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹-RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結(jié)、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結(jié)用戶、解凍用戶、注銷用戶功能介紹-RAServer用戶自主服務(wù)自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主服務(wù)模式可擴(kuò)展的用戶身份驗(yàn)證模式功能介紹-OCSPServerOCSP核心功能提供在線證書狀態(tài)查詢服務(wù)支持對多CA提供證書狀態(tài)查詢服務(wù)OCSP標(biāo)識證書狀態(tài)有效Using注銷Revoked未知Unknown功能介紹-開發(fā)用APIRAToolkit連接CA,實(shí)現(xiàn)證書管理功能OCSPToolkit連接OCSP,實(shí)現(xiàn)證書狀態(tài)查詢功能產(chǎn)品簡介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品簡介JITCinas身份認(rèn)證網(wǎng)關(guān)

基于PKI技術(shù)開發(fā)的硬件產(chǎn)品產(chǎn)品定位:

滿足用戶對基于證書的高強(qiáng)度身份認(rèn)證安全需求

面向多個(gè)應(yīng)用系統(tǒng),提供統(tǒng)一的身份認(rèn)證服務(wù)可以解決如下問題:強(qiáng)身份認(rèn)證:解決各種密碼問題而引起的安全風(fēng)險(xiǎn)單點(diǎn)登錄:降低用戶使用應(yīng)用系統(tǒng)的復(fù)雜性解決問題使用數(shù)字證書表示用戶身份提供統(tǒng)一身份認(rèn)證服務(wù)用戶身份對應(yīng),實(shí)現(xiàn)單點(diǎn)登錄主路代理技術(shù):

用戶訪問應(yīng)用服務(wù)器時(shí),需要通過網(wǎng)關(guān)的身份認(rèn)證產(chǎn)品功能身份認(rèn)證驗(yàn)證用戶證書信任域、有效期、證書狀態(tài);單、雙向認(rèn)證選擇;支持多信任域;支持多家廠商證書黑名單動(dòng)態(tài)下載更新(HTTP協(xié)議、LDAP協(xié)議)及手工導(dǎo)入;證書信息傳遞;單點(diǎn)登錄數(shù)據(jù)保護(hù)支持多應(yīng)用單點(diǎn)登錄主從賬號對應(yīng),與應(yīng)用系統(tǒng)認(rèn)證一致訪問控制針對WEB應(yīng)用,基于URL細(xì)粒度控制根據(jù)認(rèn)證方式、安全訪問級別、DN規(guī)則實(shí)現(xiàn)應(yīng)用級訪問控制數(shù)據(jù)傳輸加密與完整性校驗(yàn)應(yīng)用系統(tǒng)地址隱藏安全審計(jì)用戶對應(yīng)用的訪問行為詳細(xì)審計(jì)管理員配置、管理網(wǎng)關(guān)的操作詳細(xì)記錄支持日志報(bào)送產(chǎn)品功能狀態(tài)監(jiān)控監(jiān)控系統(tǒng)資源使用情況監(jiān)控系統(tǒng)服務(wù)運(yùn)行情況監(jiān)控在線用戶業(yè)務(wù)狀態(tài)系統(tǒng)管理支持串口命令行、WEB界面兩種管理方式支持系統(tǒng)備份恢復(fù)支持分權(quán)管理雙機(jī)熱備信息傳遞支持雙機(jī)熱備功能,避免單點(diǎn)故障統(tǒng)一門戶支持展現(xiàn)應(yīng)用系統(tǒng)列表支持定制門戶顯示風(fēng)格支持應(yīng)用隱藏及自定義門戶支持將證書、從帳號等身份信息傳遞給應(yīng)用系統(tǒng)支持將IP地址、認(rèn)證方式等客戶端信息傳遞給應(yīng)用系統(tǒng)產(chǎn)品特點(diǎn)多樣的身份認(rèn)證機(jī)制支持所有的B/S、C/S架構(gòu)的應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)零改造接入細(xì)粒度的訪問控制完善的監(jiān)控審計(jì)、支持日志報(bào)送支持分權(quán)管理完全的網(wǎng)絡(luò)兼容性和應(yīng)用兼容性自身安全性高WEB方式管理、無客戶端軟件,簡單易用產(chǎn)品簡介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)

數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述數(shù)字簽名服務(wù)器:基于數(shù)字證書和PKI技術(shù)自主研制的硬件安全產(chǎn)品,提供數(shù)字簽名和數(shù)字信封服務(wù),滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴,信息完整性、私密性等需求。解決問題行為可追述,不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述-產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器硬件簽名服務(wù)器服務(wù)器接口(V-STK):C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口(V-CTK):COM版/JAVA版產(chǎn)品概述-應(yīng)用價(jià)值完整性數(shù)字簽名:如果簽名驗(yàn)證失敗,說明數(shù)據(jù)的完整性遭到了破壞機(jī)密性不可抵賴數(shù)字信封:通過雙層加密技術(shù)來保障數(shù)據(jù)的私密性數(shù)字簽名:簽名者事后不能否認(rèn)自己的簽名身份認(rèn)證數(shù)字簽名:接收者能驗(yàn)證簽名,而任何其他人都不能偽造簽名功能介紹-數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過WEB方式管理服務(wù)器證書存儲(chǔ)私鑰存儲(chǔ)CRL/OCSP證書狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封數(shù)字簽名服務(wù)器功能介紹-數(shù)字簽名服務(wù)器

數(shù)字簽名

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名,簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)制作數(shù)字簽名,簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn);支持驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封,信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書驗(yàn)證

數(shù)字簽名服務(wù)器支持對簽名、加密證書進(jìn)行全面驗(yàn)證。包括信任域、有效期和證書狀態(tài)。交叉驗(yàn)證

數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書,可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果。雙機(jī)熱備

數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng),采用主備機(jī)模式,主機(jī)(處于工作狀態(tài)的機(jī)器)與備機(jī)之間通過網(wǎng)口連接心跳線,用于監(jiān)聽對方機(jī)器是否處于正常工作狀態(tài)。功能介紹-數(shù)字簽名客戶端

數(shù)字簽名

數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字簽名,簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封

數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字信封,信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書擴(kuò)展

證書作為用戶身份標(biāo)識,其中可以記載很多用戶信息,如姓名、聯(lián)系方式、工作單位、職務(wù)等等,也可以在CA機(jī)構(gòu)定義擴(kuò)展信息。數(shù)字簽名客戶端支持獲取證書標(biāo)準(zhǔn)信息及其擴(kuò)展信息,供應(yīng)用系統(tǒng)使用。功能介紹-特色功能

數(shù)字簽名:事后驗(yàn)證:使用證書進(jìn)行完整數(shù)字簽名,簽名結(jié)果中包含簽名時(shí)的全部證書狀態(tài)信息,接收者可在生成后的任意時(shí)間驗(yàn)證,而其他任何人都不能偽造。監(jiān)控功能:安全管理員可以對簽名、驗(yàn)簽業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。業(yè)務(wù)日志管理功能:內(nèi)嵌數(shù)據(jù)庫,安全管理員可以設(shè)置、查看日志信息及狀態(tài)。數(shù)字信封:雙證書體系:簽名證書與加密證書完全獨(dú)立,保障系統(tǒng)應(yīng)用的安全監(jiān)控功能:安全管理員可以對加密、解密業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。產(chǎn)品簡介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器

磐石終端安全系統(tǒng)產(chǎn)品概述-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論