久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

證書綜合管理系統(tǒng)

格爾數(shù)字證書綜合管理系統(tǒng)(CDS)基于數(shù)字證書認證系統(tǒng)衍生的管理系統(tǒng),適用于個人證書和物聯(lián)網(wǎng)設(shè)備證書管理與應(yīng)用于一體的綜合性管理服務(wù)平臺

聯(lián)系銷售

產(chǎn)品背景

  • 隨著移動互聯(lián)網(wǎng)的日趨完善以及智能終端的迅速普及,傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用向無線領(lǐng)域不斷延伸和發(fā)展,移動應(yīng)用全方位地改變著網(wǎng)民的生活習(xí)慣。但移動支付、移動辦公等應(yīng)用在給用戶帶來巨大便利的同時,安全問題也日益凸顯。其中身份認證就是一個迫切需要解決的問題。
  • 隨著工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展、智慧城市的建設(shè),以及智能家居的普及,物聯(lián)網(wǎng)的安全性問題也慢慢凸顯。在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域,由于大部分的通信由服務(wù)器與終端,以及終端與終端之間的信息傳遞來完成,因此對服務(wù)器和終端的強身份認證、所傳輸數(shù)據(jù)的完整性和保密性、以及通信行為的不可否認性和可追溯性都有很高的要求。
  • 智能網(wǎng)聯(lián)汽車作為物聯(lián)網(wǎng)在智能交通領(lǐng)域的典型應(yīng)用,其產(chǎn)業(yè)鏈覆蓋“兩端一云”,涵蓋器件設(shè)備生產(chǎn)商、整車廠商、軟硬件技術(shù)提供商、通信服務(wù)商、信息服務(wù)提供商等,車聯(lián)網(wǎng)產(chǎn)業(yè)鏈較長且每個環(huán)節(jié)都會最終影響智能網(wǎng)聯(lián)汽車的整體安全性。因此,建立汽車電子系統(tǒng)的PKI安全防護體系時應(yīng)從整體出發(fā),將硬件生產(chǎn)、軟件加載、云端服務(wù)等眾多環(huán)節(jié)納入設(shè)計范圍之內(nèi)。
  • 基于數(shù)字證書的安全防護體系,能從技術(shù)上解決使用各種終端設(shè)備進行業(yè)務(wù)操作時的身份認證問題、安全傳輸問題、以及抗抵賴問題,從而為各種互聯(lián)網(wǎng)應(yīng)用筑起一道網(wǎng)絡(luò)安全防線,為移動辦公、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電子商務(wù)、內(nèi)部管控等業(yè)務(wù)工作的安全發(fā)展保駕護航。

產(chǎn)品概述

  • CDS是數(shù)字證書綜合管理系統(tǒng),集證書管理、用戶管理、終端管理、介質(zhì)管理、服務(wù)管理、認證控制、在線服務(wù)、用戶操作于一體的證書綜合管理服務(wù)平臺。
  • CDS分為CDS-M、CDS-S、證書助手三大子統(tǒng)。
  • CDS-M是證書綜合管理系統(tǒng)的管理端,給證書服務(wù)系統(tǒng)提供管理功能。管理員可在CDS-M上進行用戶、證書、終端、介質(zhì)、客戶端、策略、參數(shù)等資源的直接管理。系統(tǒng)提供批量導(dǎo)入、批量導(dǎo)出、批量更新等方便、快捷操作。
  • CDS-S是證書綜合管理系統(tǒng)的服務(wù)端,為證書助手提供證書和策略等服務(wù)。
  • 證書助手是一個具備證書管理、證書應(yīng)用、SSL代理和VPN隧道、環(huán)境修復(fù)等多種能力的綜合應(yīng)用。圍繞數(shù)字證書,借助多種手段實現(xiàn)在線的信息安全和離線的信息安全,最大化PKI帶來的安全收益,同時由于具備獨立的在線證書管理能力,能夠最小化數(shù)字證書的管理成本,是一個安全、效率雙贏的信息安全平臺。

建設(shè)內(nèi)容

證書自助管理

  • 物聯(lián)網(wǎng)設(shè)備
    • 提供一整套安全管理機制及輕量級運算庫幫助物聯(lián)網(wǎng)設(shè)備在計算能?有限、平臺多樣性等條件下保障信息交互安全、終端身份認證等安全體驗。
  • 個人證書管理
    • 實現(xiàn)對個人電腦證書自助管理,替代online,對不方便、使用復(fù)雜等場景進行優(yōu)化,可達到用戶在個人電腦也能自行管理,申請發(fā)放證書、更新證書、延期證書、廢除證書的證書生命周期管理。
    • 對于不需要用戶參與的環(huán)境,也可強制用戶自助更新和更新證書。
  • 移動證書管理
    • 實現(xiàn)對移動證書自助管理,在移動端實現(xiàn)申請發(fā)放證書、更新證書、延期證書、廢除證書的證書生命周期管理。

證書監(jiān)管審計

  • 證書統(tǒng)計
    • 證書發(fā)放之后,管理員統(tǒng)計證書發(fā)放數(shù)量、廢除數(shù)量、更新數(shù)量,并且可以查看待過期證書。
  • 介質(zhì)丟失
    • 介質(zhì)丟失之后,管理員可以幫助用戶進行注銷,并可鎖定介質(zhì)。用戶可通過新注冊過程重新發(fā)放證書。
  • 介質(zhì)鎖定
    • 在日常使用過程中,用戶在無意的情況下鎖定介質(zhì)或者遺忘用戶PIN碼,可方便的通過自助終端進行找回PIN碼操作。
  • 證書管控
    • 在安全要求更高的項目中,不允許用戶把證書在不安全的電腦中使用,可通過對終端的控制,屏蔽掉非受信任的終端進行使用證書,使其達到安全可用的目的。
  • 證書審計
    • 證書發(fā)放過程會記錄詳細的信息,方便追蹤用戶軌跡,并且記錄證書、資源、介質(zhì)、終端信息的歷史軌跡。對于軟介質(zhì)應(yīng)提供密鑰服務(wù)審計,方便進行密鑰使用過程的追蹤。

國密算法推進

  • 在國產(chǎn)化推進過程中,只有運用具有自主知識產(chǎn)權(quán)的密碼產(chǎn)品和技術(shù),才能保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全,同時SM2算法在計算強度和保密強度上都遠遠勝過1024/2048位的RSA公鑰密碼算法,SM2算法升級對提升移動辦公安全具有實際意義。

密碼模塊推進

  • 為保障移動辦公的安全性和滿足國家對于國產(chǎn)密碼算法的推進,基于國產(chǎn)密碼算法的數(shù)字證書的終端接入實現(xiàn)了移動端的高強度身份認證。同時,在移動智能設(shè)備上部署的移動端國產(chǎn)密碼安全運算模塊利用分片密碼技術(shù),保證密鑰存儲的安全和國產(chǎn)密碼運算的安全,提高密鑰使用的便利性。并且國家密碼管理局頒布了GM/T 0028-2014《密碼模塊安全技術(shù)要求》和GM/T 0039-2015《密碼模塊安全檢測要求》,針對客戶端使用軟密鑰的安全性進行了明確要求,從而指導(dǎo)各廠商在滿足相關(guān)安全要求的前提下給用戶提供更適合的安全解決方案。
  • 密碼模塊提供基于SKF的接口,和傳統(tǒng)硬件介質(zhì)提供一樣的密碼服務(wù),方便的適配于各個應(yīng)用環(huán)境。

方案特點

  • 可信合法的電子簽名
    • 《中華人民共和國電子簽名法》第十四條規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”;
    • 格爾證書助手模塊支持采用數(shù)字證書對應(yīng)用數(shù)據(jù)進行數(shù)字簽名,符合《中華人民共和國電子簽名法》要求;
  • 基于移動終端的證書解決方案
    • 由于每個人都有手持設(shè)備,無需攜帶額外設(shè)備,用戶在手持設(shè)備上操作即可完成數(shù)字證書管理,操作簡單方便;還支持介質(zhì)鎖定與解鎖;
  • 多平臺支持方案
    • 支持多環(huán)境平臺,產(chǎn)品支持Linux、Windows、Android、IOS等主流操作系統(tǒng),方便應(yīng)對不同平臺需求;
  • 可擴展的多種用戶認證模式
    • 可靈活支持基于移動設(shè)備的各類認證手段,用戶名口令認證、人臉識別認證、手機短信認證、簽名驗簽認證等方式,可擴展與OAuth2.0對接,實現(xiàn)第三方登錄認證的方式;
  • 安全密鑰協(xié)同技術(shù)
    • 將密鑰拆分成兩個部分,分別存儲在服務(wù)端和客戶端,使用時進行協(xié)作計算,密鑰不會在任何一方完整出現(xiàn),即參與運算的任何一方都不會拿到完整的密鑰;使用簽名或解密時,客戶端需要和服務(wù)端一起協(xié)助運算,分別由客戶端和服務(wù)端進行簽名或解密,并把結(jié)果組合在一起形成最終的簽名或解密結(jié)果;簽名結(jié)果可通過證書進行驗簽;
  • 安全密鑰存儲技術(shù)
    • 密鑰存儲技術(shù)分別保存,服務(wù)端密鑰功能設(shè)計遵循“分層結(jié)構(gòu),逐層保護”的安全原則,采用三層密鑰保護體系,主密鑰受硬件密碼機保護;客戶端密鑰使用本地特征碼和用戶PIN碼進行保護使用,客戶端密鑰的使用都需要通過用戶的許可進行使用,充分的保障了密鑰的安全;
  • 符合國密標準安全
    • 安全密碼模塊支持國密SM2、SM3、SM4算法,SM2算法,用于簽名驗簽,證書驗證,密鑰協(xié)商;SM3算法,用于數(shù)據(jù)報文的完整性檢查;SM4算法,用于傳輸數(shù)據(jù)的加解密;使用接口符合國密《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》;
  • 基于PKI技術(shù)的安全方案
    • 基于標準的PKI/CA機制的數(shù)字簽名技術(shù),與傳統(tǒng)的數(shù)字證書應(yīng)用方式和數(shù)據(jù)格式完全兼容;
  • 支持SSL代理和VPN技術(shù)
    • 證書助手配合網(wǎng)關(guān)實現(xiàn)對應(yīng)用的安全保護,針對不同應(yīng)用要求,提供SSL代理和VPN技術(shù)保護。

格爾軟件旗下眾多安全產(chǎn)品,邀您體驗

了解更多