只是太爱你

扫一扫关注微信二维码 郑爽

数字证(zheng)书客户端

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  为(wei)了(le)满(man)足数字(zi)证(zheng)(zheng)书(shu)(shu)的(de)使(shi)用、管理以(yi)及应(ying)(ying)用集成与开发等(deng)需求,需要提供(gong)一(yi)个数字(zi)证(zheng)(zheng)书(shu)(shu)管理工具(以(yi)下简称:客(ke)户端(duan))。该客(ke)户端(duan)应(ying)(ying)该能够对数字(zi)证(zheng)(zheng)书(shu)(shu)及数字(zi)证(zheng)(zheng)书(shu)(shu)介质进行一(yi)系列操作解析(xi)及应(ying)(ying)用,包括USBKEY介质操作、证(zheng)(zheng)书(shu)(shu)操作和(he)签名(ming)/验签、加密/解密等(deng)功能。同(tong)(tong)时(shi)(shi),该客(ke)户端(duan)还(hai)应(ying)(ying)提供(gong)应(ying)(ying)用接口(kou)和(he)相(xiang)关的(de)规范,支(zhi)持(chi)具体(ti)的(de)证(zheng)(zheng)书(shu)(shu)数字(zi)证(zheng)(zheng)书(shu)(shu)应(ying)(ying)用调用客(ke)户端(duan)的(de)应(ying)(ying)用接口(kou)实现具体(ti)的(de)证(zheng)(zheng)书(shu)(shu)应(ying)(ying)用功能。同(tong)(tong)时(shi)(shi)支(zhi)持(chi)SM2证(zheng)(zheng)书(shu)(shu)和(he)RSA证(zheng)(zheng)书(shu)(shu)。在密码算(suan)(suan)法(fa)方面,全面国(guo)产(chan)算(suan)(suan)法(fa),比(bi)如:SM1、SM2、SM3、SMS4等(deng)。同(tong)(tong)时(shi)(shi)兼容国(guo)际算(suan)(suan)法(fa),比(bi)如:RSA、DES/3DES、AES、SHA1/SHA256等(deng)。

产品架构

产品功能

1.介(jie)质管理功能(neng)

  介(jie)质(zhi)(zhi)管理(li)功(gong)能主要完成介(jie)质(zhi)(zhi)的识别(bie)、事件监(jian)控、PIN码管理(li)、介(jie)质(zhi)(zhi)格(ge)式化等(deng)功(gong)能。具(ju)体说明如(ru)下:

  1)介(jie)质识(shi)别

  证书生命周(zhou)期管理软件(jian)集成了(le)介质厂商的硬(ying)件(jian)驱动,通过(guo)调用《智能密码钥匙应用接口(kou)》来识别介质。同(tong)时,能获(huo)取到介质的硬(ying)件(jian)信息,比如:厂商名、序列号、标(biao)签等信息。

  2)事件监控

  证(zheng)书生(sheng)命周期管理(li)软件(jian)在运行(xing)状态,能检(jian)测到介(jie)(jie)质(zhi)(zhi)的(de)事(shi)件(jian)。当介(jie)(jie)质(zhi)(zhi)接入(ru)电脑、或从电脑移除时,将弹(dan)出(chu)提示信息。如果是(shi)介(jie)(jie)质(zhi)(zhi)接入(ru)事(shi)件(jian),还会自(zi)动获(huo)取介(jie)(jie)质(zhi)(zhi)内的(de)证(zheng)书列表和(he)证(zheng)书信息。

  3)PIN码管(guan)理

  PIN码管理主要提供“验证PIN码”、“修改PIN码”和“解锁PIN码”的操作。其中:
  验证PIN码,允许的最大错误次数为15次;
  修改PIN码,需要校验老PIN码;
  解锁PIN码,需要校验用户身份、通过授权服务器授权之后才能完成。

  4)格式化

  介(jie)(jie)质(zhi)格(ge)式化(hua)(hua)操作(zuo)是(shi)将(jiang)介(jie)(jie)质(zhi)内容恢复(fu)到出厂状态(tai),原有的数(shu)据(包括证书和密钥(yao))将(jiang)被删除。证书生命(ming)周期管理(li)软件提供介(jie)(jie)质(zhi)格(ge)式化(hua)(hua)功能(neng),但是(shi)需要确认用户身份、并且通过授(shou)权服务(wu)器(qi)授(shou)权之后才能(neng)进(jin)行(xing)格(ge)式化(hua)(hua)操作(zuo)。

2.证书管理(li)功能(neng)

  证(zheng)书(shu)生命周期管(guan)理软(ruan)件(jian)提供的证(zheng)书(shu)管(guan)理功能(neng),主要包(bao)括制(zhi)证(zheng)功能(neng)、证(zheng)书(shu)解(jie)析、验证(zheng)证(zheng)书(shu)等。证(zheng)书(shu)生命周期管(guan)理软(ruan)件(jian)的制(zhi)证(zheng)功能(neng),支持(chi)法人数字证(zheng)书(shu)全部(bu)证(zheng)书(shu)业务,比如:新领、补(bu)办、重发(fa)、变更、延期等。具体通过以(yi)下步骤实现(xian):

  生(sheng)成证(zheng)书(shu)请求(qiu)(CSR),安(an)(an)装(zhuang)(zhuang)签名(ming)证(zheng)书(shu),安(an)(an)装(zhuang)(zhuang)加密(mi)密(mi)钥对,安(an)(an)装(zhuang)(zhuang)加密(mi)证(zheng)书(shu),正确性(xing)检(jian)查(cha)。

  证书生命(ming)周期管理软件提供(gong)了解析法人数字证书的(de)功能,返(fan)回证书中常用的(de)项和属性。具体说明(ming)如下:

  获取(qu)(qu)用户名(ming)称(cheng)/企(qi)业名(ming)称(cheng),获取(qu)(qu)统(tong)一社(she)会(hui)信(xin)用代码,获取(qu)(qu)组织机构(gou)代码,获取(qu)(qu)工商注册(ce)号(hao)(hao),获取(qu)(qu)税务登记(ji)号(hao)(hao),获取(qu)(qu)社(she)保号(hao)(hao),解(jie)(jie)(jie)析(xi)证(zheng)(zheng)书序(xu)列号(hao)(hao),解(jie)(jie)(jie)析(xi)证(zheng)(zheng)书有(you)效期(起始/截止时间),解(jie)(jie)(jie)析(xi)主题项,解(jie)(jie)(jie)析(xi)证(zheng)(zheng)书用途(加密/签名(ming)等),解(jie)(jie)(jie)析(xi)其他扩(kuo)展项,显示证(zheng)(zheng)书。

  验证法人数字证书的有效(xiao)性(xing)时,主要(yao)通(tong)过如下几个方面来验证:

  检(jian)查有效期,检(jian)查CRL、判断证书是(shi)否被吊销,验证证书的签名(ming),验证证书链是(shi)否有效。

3.签名/验签功能

支持RSA/SM2算法 支持对杂凑值的签名和验签
支持对消息的签名和验签 RSA签名格式支持PKCS1和PKCS7
支持对文件的签名和验签 SM2签名支持《智能密码钥匙应用接口规范》中定义的签名格式

4.加密(mi)/解密(mi)功(gong)能

非对称加密算法支持SM2、RSA 支持对消息加密和解密 RSA密文格式支持PKCS1和PKCS7格式
对称加密算法支持SM1、SM4、SSF33、DES、3DES、AES等 支持对文件加密和解密 SM2密文支持《智能密码钥匙应用接口规范》中定义的密文格式
xml地图 | sitemap地图
英雄联盟
分享到:QQ空间新浪微博腾讯微博人人网微信
大卡车投河堵决口 杨幂 最强狂兵 阴阳师奔驰 中甲 阿根廷代表团入场好欢乐 风犬少年的天空 110米栏世界纪录 男子400米自由泳决赛 300英雄 起风了 汉兰达 神奇之旅 全国水果价格下降CK以次充好被处罚 日媒称水谷隼是世界乒乓第一人 樱花 釜山行 拜托了冰箱 房东回应免租4年奥运会首日看点 当男人恋爱时 腾讯游戏零点巡航 帝霸 全运会 穿越火线姐妹俱乐部 你的婚礼 吞噬星空 逆战 坦克世界 全球失业危机加剧郑州学校战时状态 千与千寻 中国女足 只是太爱你 盗墓笔记 易烊千玺 K599次列车撤回途中再困新乡 桂纶镁 水浒传 王源 别克 让我好好看看你 本田肖战 植物大战僵尸 热爱就一起 What If Love 五菱宏光 房东回应免租4年洪水中的中国力量 恰好是少年 狐妖小红娘 天龙八部 雅阁 密室大逃脱 郑州地铁总工程师回应乘客遇难 吞噬星空 狼行者 我很愉快 武动乾坤 | 下一页
Baidu
sogou
百度 搜狗 360