李大钊

扫一扫关注微信二维码 Without Me

数(shu)字证(zheng)书(shu)客户端

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  为了满足数(shu)字(zi)证书的(de)(de)使用(yong)(yong)(yong)、管理以(yi)及(ji)(ji)应(ying)(ying)用(yong)(yong)(yong)集成与(yu)开发等(deng)需求,需要提供一(yi)个数(shu)字(zi)证书管理工具(ju)(以(yi)下(xia)简称:客(ke)户端(duan))。该客(ke)户端(duan)应(ying)(ying)该能(neng)(neng)够对数(shu)字(zi)证书及(ji)(ji)数(shu)字(zi)证书介(jie)质(zhi)进行一(yi)系列操作解析及(ji)(ji)应(ying)(ying)用(yong)(yong)(yong),包(bao)括(kuo)USBKEY介(jie)质(zhi)操作、证书操作和(he)(he)签名/验签、加密/解密等(deng)功能(neng)(neng)。同(tong)(tong)时(shi),该客(ke)户端(duan)还(hai)应(ying)(ying)提供应(ying)(ying)用(yong)(yong)(yong)接口(kou)和(he)(he)相关的(de)(de)规范,支持具(ju)体的(de)(de)证书数(shu)字(zi)证书应(ying)(ying)用(yong)(yong)(yong)调用(yong)(yong)(yong)客(ke)户端(duan)的(de)(de)应(ying)(ying)用(yong)(yong)(yong)接口(kou)实现(xian)具(ju)体的(de)(de)证书应(ying)(ying)用(yong)(yong)(yong)功能(neng)(neng)。同(tong)(tong)时(shi)支持SM2证书和(he)(he)RSA证书。在(zai)密码算(suan)法(fa)方面(mian),全面(mian)国(guo)产算(suan)法(fa),比如(ru):SM1、SM2、SM3、SMS4等(deng)。同(tong)(tong)时(shi)兼容国(guo)际算(suan)法(fa),比如(ru):RSA、DES/3DES、AES、SHA1/SHA256等(deng)。

产品架构

产品功能

1.介质管理功能

  介质(zhi)管(guan)理功(gong)能(neng)主要完成(cheng)介质(zhi)的识别、事(shi)件监(jian)控、PIN码管(guan)理、介质(zhi)格式(shi)化等功(gong)能(neng)。具(ju)体说明如下:

  1)介质识别(bie)

  证(zheng)书生命(ming)周期管理(li)软件(jian)集成了(le)介质厂(chang)商(shang)的(de)硬件(jian)驱动,通过调(diao)用(yong)《智能密码钥匙应用(yong)接口》来识别介质。同时(shi),能获取到介质的(de)硬件(jian)信(xin)息,比如:厂(chang)商(shang)名(ming)、序列(lie)号(hao)、标签等信(xin)息。

  2)事件(jian)监(jian)控

  证(zheng)书生命周期管(guan)理软件在(zai)运行状态,能(neng)检测到介质(zhi)(zhi)的事件。当介质(zhi)(zhi)接入(ru)电(dian)(dian)脑、或从电(dian)(dian)脑移除时(shi),将弹(dan)出提示信息(xi)。如果(guo)是介质(zhi)(zhi)接入(ru)事件,还(hai)会(hui)自(zi)动获取介质(zhi)(zhi)内的证(zheng)书列(lie)表和证(zheng)书信息(xi)。

  3)PIN码管理

  PIN码管理主要提供“验证PIN码”、“修改PIN码”和“解锁PIN码”的操作。其中:
  验证PIN码,允许的最大错误次数为15次;
  修改PIN码,需要校验老PIN码;
  解锁PIN码,需要校验用户身份、通过授权服务器授权之后才能完成。

  4)格(ge)式化

  介质格式化(hua)(hua)操(cao)作(zuo)是将(jiang)介质内容恢复到出厂状态(tai),原有的数据(包括证书和密钥(yao))将(jiang)被(bei)删除(chu)。证书生命周(zhou)期管(guan)理软(ruan)件提供介质格式化(hua)(hua)功能(neng),但是需(xu)要确(que)认用户身(shen)份、并且(qie)通过授(shou)权服务器授(shou)权之(zhi)后(hou)才能(neng)进行格式化(hua)(hua)操(cao)作(zuo)。

2.证书(shu)管理功能(neng)

  证(zheng)书(shu)生(sheng)命(ming)周(zhou)期(qi)管理软(ruan)件提供(gong)的证(zheng)书(shu)管理功能,主要(yao)包括(kuo)制证(zheng)功能、证(zheng)书(shu)解析、验证(zheng)证(zheng)书(shu)等(deng)。证(zheng)书(shu)生(sheng)命(ming)周(zhou)期(qi)管理软(ruan)件的制证(zheng)功能,支(zhi)持法人数字证(zheng)书(shu)全部证(zheng)书(shu)业务,比(bi)如:新(xin)领(ling)、补办、重发、变更、延(yan)期(qi)等(deng)。具体通过以下步(bu)骤实现:

  生成证书请求(CSR),安装(zhuang)签名(ming)证书,安装(zhuang)加密(mi)(mi)密(mi)(mi)钥对,安装(zhuang)加密(mi)(mi)证书,正确性检查。

  证书(shu)生命周期管理软件提供了解析法人(ren)数字证书(shu)的(de)功能(neng),返(fan)回证书(shu)中常(chang)用(yong)的(de)项和属性(xing)。具体说明如(ru)下:

  获(huo)取(qu)(qu)用户名称(cheng)(cheng)/企(qi)业(ye)名称(cheng)(cheng),获(huo)取(qu)(qu)统一社(she)会信用代码,获(huo)取(qu)(qu)组织机构代码,获(huo)取(qu)(qu)工商(shang)注册号,获(huo)取(qu)(qu)税务登记(ji)号,获(huo)取(qu)(qu)社(she)保号,解(jie)析(xi)证书(shu)序列号,解(jie)析(xi)证书(shu)有效期(qi)(起始/截止时(shi)间),解(jie)析(xi)主题(ti)项,解(jie)析(xi)证书(shu)用途(加密(mi)/签名等),解(jie)析(xi)其他扩展项,显示(shi)证书(shu)。

  验(yan)证法人数字证书的(de)有效性时,主要通过(guo)如下几个方面(mian)来验(yan)证:

  检(jian)查有效期,检(jian)查CRL、判(pan)断证书(shu)(shu)是否被吊销,验证证书(shu)(shu)的签名,验证证书(shu)(shu)链(lian)是否有效。

3.签名/验签功(gong)能

支持RSA/SM2算法 支持对杂凑值的签名和验签
支持对消息的签名和验签 RSA签名格式支持PKCS1和PKCS7
支持对文件的签名和验签 SM2签名支持《智能密码钥匙应用接口规范》中定义的签名格式

4.加密/解(jie)密功能

非对称加密算法支持SM2、RSA 支持对消息加密和解密 RSA密文格式支持PKCS1和PKCS7格式
对称加密算法支持SM1、SM4、SSF33、DES、3DES、AES等 支持对文件加密和解密 SM2密文支持《智能密码钥匙应用接口规范》中定义的密文格式
xml地图 | sitemap地图
铁人三项选手呕吐
分享到:QQ空间新浪微博腾讯微博人人网微信
革命者 本田肖战 当男人恋爱时 李大钊 福原爱确定复出我和我的祖国 宝马3系 我们的新时代 海上繁花 因名字找工作被拒 王俊凯 刺客伍六七 女生创建救命文档 十宗罪 鞠婧祎 吞噬星空 逃离塔科夫 易烊千玺 极限挑战宝藏行 因名字找工作被拒 冒险岛 杜莎夫人蜡像馆 张哲瀚 汪峰新歌 三国演义 金像奖 英雄联盟 海边 红旗 完美世界 钟南山凡尔赛发言 马龙樊振东晋级 杨皓然实现大满贯 宝马3系 法拉利 庆余年 赵云 英超 迪丽热巴 荒野行动 唐人街探案3大决战 变成你的那一天 美洲杯 遇见爱情的利先生 天使与龙的轮舞 寻情记 当爱已成往事 大卡车投河堵决口 猎豹关羽 陈情令 极限挑战宝藏行 猪猪侠 猪猪侠 赛尔号 拜托了冰箱 天龙八部 速度与激情9百炼成钢 | 下一页
Baidu
sogou
百度 搜狗 360