【沈阳泽润浩宇】

参数

二维码

描述

数字证书

BJCA Web信息安全系统(SecX),通过将数字证书应用接口封装成简单易用的高级应用中间件,免除了开发人员调用底层密码的集成工作,供程序开发人员进行随需应变地调用和使用,使复杂的数字证书应用功能,如加解密、数字信封、数字签名、时间戳、密钥分割等,更加高效、便捷和方便的被开发和调用。

BJCA Web信息安全系统支持多种常见的操作系统、浏览器和Web 服务器,具有安全完备、使用透明、性能高效的特点,并且完全保留了瘦客户端B/S模式的特色,使用户操作具有最大方便性,也有利于WEB应用的推广。

一、产品功能

1、加解密

采用对称和非对称的加密解密算法,实现对敏感信息加密操作,防止敏感信息被非法窃取。

2、数字签名

为应用系统提供重要业务数据及关键操作行为的数字签名,应用系统通过这些数字签名记录,在发生纠纷时对数字签名进行验证,真正实现重要业务数据和关键操作的完整性和不可抵赖性;

3、数字证书解析

对数字证书域进行解析,将解析后的证书内容,如证书序列号、用户身份证号码、单位组织机构代码提交应用系统供应用系统使用;

4、数字信封

提供数字信封加密机制,提升数据加密效率和加密强度;

5、密钥分割

采用门限算法,可以将加密密钥分割成若干份提供给多人保管,当需要调取密钥时,根据预先约定的密钥持有策略在多人在场情况下将完成密钥的重新组装得到原有密钥。

6、时间戳功能

通过获取标准时间源信息,对标准时间进行签名,提供具有法律效力的时间戳服务。

7、XML签名

实现了通过扩展标记语言(XML)来创建、验证和管理数字签名。

二、产品优势

1、有效的身份认证机制

PKI是解决Internet上信任问题的最佳方案。BJCA Web信息安全系统完全采用业界这一先进方案,通过数字证书标识网上各方的真实身份,保证了身份验证的有效性。

2、效能突出

在安全运算处理上,将对称、非对称加密、Hash运算有机结合,实现安全与效率之间的平衡,保障安全处理的高效性;在通讯上,不建立额外的信道,实现运行的高效率。同时,支持对大文件的处理,并且性能上也得到了很多优化。

3、遵循安全技术标准

BJCA Web信息安全系统在加密算法和数字证书方面均遵循相应的安全技术标准,如X.509v3 、CSP、PKCS系列标准。

4、支持B/S和C/S两种应用模式

客户端安全ActiveX控件实质上是一个COM组件,它需要嵌入网页中,为此它提供了安全处理的完备接口,具有高度的开放性,其安全功能可以拓展到C/S应用当中。

5、使用方便性

在Web应用中,客户端以ActiveX控件的形式工作,完全保留了瘦客户端B/S模式的特色;通过SecX管理工具,降低了SecX服务器端的配置门槛,使得管理的便捷性和及时性大大提高。

6、强大应用支撑

SecX提供丰富易用的高级应用接口,下层接口支持PKCS#11、CSP通用标准;客户端支持Windows2000/ WindowsXP/ WINDOWS 2003/7等操作系统的接口调用;服务器端支持硬件加密机,满足高端企业应用;服务器端支持多种平台Windows、Linux、Aix、Solaris等几乎所有主流服务器操作系统。

7、提供丰富的功能接口

支持时间戳服务、支持密钥分割、数字信封、数字签名、服务器证书管理等丰富的数字证书应用功能和管理功能。

8、高兼容性

提供对其他符合X.509标准CA证书的支持,实现数字证书的互联互通;兼容其它标准数据格式;兼容多种硬件密码设备。

9、即插即用

SecX支持数字证书存储介质USBKEY的即插即用功能,当用户插入USB KEY时,应用系统可以通过应用接口自动激活自动填写表单功能。

10、零代码开发集成

可以不对应用系统进行任何复杂的代码开发工作,即可实现基于数字证书的身份认证功能。

三、应用领域

- 电子政务系统:如网上审批、网上报税、网上办公等
  - 电子商务系统:如支付平台、网上交费、网上购物、网上炒股等
  - 办公自动化系统:如企事业单位的内部、远程办公等