产品概述
新疆数字认证股份有限公司信息安全系统,通过将数字证书应用接口封装成简单易用的高级应用中间件,免除了开发人员调用底层密码的集成工作,供程序开发人员进行随需应变地调用和使用,使复杂的数字证书应用功能,如加解密、数字信封、数字签名、时间戳等,更加高效、便捷和方便的被开发和调用。
产品功能
信息安全系统具有加密解密、数字签名、数字信封、时间戳等安全功能,可以根据用户应用系统的具体安全要求以单独或组合方式进行系统整合。信息安全系统的具体功能如下:
- 加解密:采用对称和非对称的加密解密算法,实现对敏感信息加密操作,防止敏感信息被非法窃取。
- 数字签名:为应用系统提供重要业务数据及关键操作行为的数字签名,应用系统通过这些数字签名记录,在发生纠纷时对数字签名进行验证,真正实现重要业务数据和关键操作的完整性和不可抵赖性;
- 数字证书解析:对数字证书域进行解析,将解析后的证书内容,如证书序列号、用户身份证号码、单位组织机构代码提交应用系统供应用系统使用;
- 数字信封:提供数字信封加密机制,提升数据加密效率和加密强度;
- 时间戳功能:通过获取标准时间源信息,对标准时间进行签名,提供具有法律效力的时间戳服务。
- 服务端证书管理功能:在应用服务器上提供B/S方式的证书管理工具,用户可以使用该工具很方便的配置和管理服务器证书。
- XML签名:实现了通过扩展标记语言(XML)来创建、验证和管理数字签名。
产品特点
- 高效性:在安全运算处理上,将对称、非对称加密、Hash运算有机结合,在安全与效率之间找到了合适的平衡点,保障了安全处理的高效性;在通讯上,不建立额外的信道,效率很高;同时,支持对大文件的处理,并且性能上也得到了很多优化。
- 遵循安全技术标准:信息安全系统在加密算法和数字证书方面均遵循相应的安全技术标准,在算法上,支持SM2等国产算法;在数字证书格式上,支持X.509 V3等。
- 支持B/S和C/S两种应用模式:客户端安全ActiveX控件实质上是一个COM组件,它需要嵌入网页中,为此它提供了安全处理的完备接口,具有高度的开放性,其安全功能可以拓展到C/S应用当中。
- 使用方便性:在Web应用中,信息安全系统客户端以ActiveX控件的形式工作,完全保留了瘦客户端B/S模式的特色,而且完全支持占浏览器份额95%以上的IE,这使得用户操作具有最大方便性,利于WEB应用的推广。
- 强大应用支撑:信息安全系统提供丰富易用的高级应用接口,下层接口支持PKCS#11、CSP通用标准;客户端支持Windows2000/ WindowsXP/ WINDOWS 2003等操作系统的接口调用;服务器端支持硬件加密机,满足高端企业应用;服务器端支持多种平台Windows、Linux、Aix、Solaris等几乎所有主流服务器操作系统。
- 支持代理服务器:信息安全系统支持客户端采用代理服务器方式接入Internet的代理服务器工作模式。
- 提供丰富的功能接口:支持时间戳服务、支持密钥分割、数字信封、数字签名、服务器证书管理等丰富的数字证书应用功能和管理功能。
- 高兼容性:提供对其他符合X.509标准CA证书的支持,实现数字证书的互联互通;兼容其它标准数据格式;兼容多种硬件密码设备。
- 即插即用:信息安全系统支持数字证书存储介质USBKEY的即插即用功能,当用户插入USB KEY时,应用系统可以通过应用接口自动激活自动填写表单功能。
- 零代码开发集成:可以不对应用系统进行任何复杂的代码开发工作,即可实现基于数字证书的身份认证功能。