保时捷

扫一扫关注微信二维码 西甲直播

数字证(zheng)书客户端

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  为了满足数字证(zheng)书(shu)的(de)使用、管理(li)以及(ji)(ji)应(ying)用集成(cheng)与开发(fa)等(deng)需求,需要提(ti)供一个数字证(zheng)书(shu)管理(li)工(gong)具(以下简称:客(ke)户(hu)端)。该(gai)客(ke)户(hu)端应(ying)该(gai)能够对数字证(zheng)书(shu)及(ji)(ji)数字证(zheng)书(shu)介(jie)质进行一系列操作解析及(ji)(ji)应(ying)用,包括USBKEY介(jie)质操作、证(zheng)书(shu)操作和(he)(he)签(qian)名(ming)/验(yan)签(qian)、加密/解密等(deng)功(gong)(gong)能。同(tong)时,该(gai)客(ke)户(hu)端还应(ying)提(ti)供应(ying)用接口和(he)(he)相关的(de)规范,支(zhi)持具体的(de)证(zheng)书(shu)数字证(zheng)书(shu)应(ying)用调用客(ke)户(hu)端的(de)应(ying)用接口实现具体的(de)证(zheng)书(shu)应(ying)用功(gong)(gong)能。同(tong)时支(zhi)持SM2证(zheng)书(shu)和(he)(he)RSA证(zheng)书(shu)。在密码算法方面,全(quan)面国(guo)产(chan)算法,比如:SM1、SM2、SM3、SMS4等(deng)。同(tong)时兼容国(guo)际(ji)算法,比如:RSA、DES/3DES、AES、SHA1/SHA256等(deng)。

产品架构

产品功能

1.介质管理功能

  介质(zhi)(zhi)管理(li)功(gong)能主(zhu)要完成介质(zhi)(zhi)的(de)识别(bie)、事(shi)件监控、PIN码管理(li)、介质(zhi)(zhi)格(ge)式化等功(gong)能。具体说明如下:

  1)介(jie)质识别

  证书生命周期管理软(ruan)件集成了介质(zhi)厂商的硬件驱动,通过(guo)调用(yong)(yong)《智能密码钥匙(chi)应用(yong)(yong)接口》来识别介质(zhi)。同时,能获(huo)取到介质(zhi)的硬件信(xin)息,比如(ru):厂商名(ming)、序列号、标签等信(xin)息。

  2)事件监控

  证书生(sheng)命(ming)周(zhou)期管理(li)软件(jian)(jian)在运行状态,能检测到介质(zhi)的事件(jian)(jian)。当介质(zhi)接入电脑(nao)、或(huo)从电脑(nao)移除时,将(jiang)弹出提示信(xin)息(xi)。如果(guo)是介质(zhi)接入事件(jian)(jian),还(hai)会(hui)自动获取介质(zhi)内的证书列(lie)表和证书信(xin)息(xi)。

  3)PIN码管理(li)

  PIN码管理主要提供“验证PIN码”、“修改PIN码”和“解锁PIN码”的操作。其中:
  验证PIN码,允许的最大错误次数为15次;
  修改PIN码,需要校验老PIN码;
  解锁PIN码,需要校验用户身份、通过授权服务器授权之后才能完成。

  4)格(ge)式化(hua)

  介(jie)质(zhi)格式化(hua)操作是将介(jie)质(zhi)内容恢复到出厂状态,原有的数(shu)据(包括证书和密(mi)钥)将被删除(chu)。证书生(sheng)命周期管(guan)理(li)软件提供介(jie)质(zhi)格式化(hua)功(gong)能,但是需要(yao)确认(ren)用户(hu)身份(fen)、并且通过(guo)授权服(fu)务器授权之后才能进行(xing)格式化(hua)操作。

2.证书(shu)管(guan)理功(gong)能

  证(zheng)书(shu)生命周期(qi)(qi)管(guan)理(li)软件提供的证(zheng)书(shu)管(guan)理(li)功能(neng)(neng),主(zhu)要包括制(zhi)证(zheng)功能(neng)(neng)、证(zheng)书(shu)解析(xi)、验(yan)证(zheng)证(zheng)书(shu)等(deng)。证(zheng)书(shu)生命周期(qi)(qi)管(guan)理(li)软件的制(zhi)证(zheng)功能(neng)(neng),支持(chi)法(fa)人(ren)数(shu)字证(zheng)书(shu)全部证(zheng)书(shu)业(ye)务,比如:新(xin)领(ling)、补办、重发、变更、延期(qi)(qi)等(deng)。具体通过以下步骤实(shi)现:

  生成(cheng)证(zheng)书请求(CSR),安(an)装(zhuang)签名证(zheng)书,安(an)装(zhuang)加(jia)密(mi)密(mi)钥对,安(an)装(zhuang)加(jia)密(mi)证(zheng)书,正确(que)性检查。

  证(zheng)书生(sheng)命周期管理(li)软件提供了解析法人数(shu)字证(zheng)书的功(gong)能,返回(hui)证(zheng)书中常用的项和属性(xing)。具(ju)体说(shuo)明如(ru)下:

  获(huo)取(qu)用(yong)户名(ming)称/企业名(ming)称,获(huo)取(qu)统(tong)一社会信(xin)用(yong)代码,获(huo)取(qu)组(zu)织机构(gou)代码,获(huo)取(qu)工商注册号(hao),获(huo)取(qu)税务(wu)登记号(hao),获(huo)取(qu)社保号(hao),解析(xi)证书序列号(hao),解析(xi)证书有效期(起始/截止时间),解析(xi)主题项(xiang),解析(xi)证书用(yong)途(加密/签名(ming)等),解析(xi)其他(ta)扩展项(xiang),显(xian)示(shi)证书。

  验证(zheng)法人数字证(zheng)书的有效性(xing)时,主要通过如下几个(ge)方面来验证(zheng):

  检(jian)查有(you)效(xiao)期,检(jian)查CRL、判(pan)断证(zheng)书是(shi)否被吊销(xiao),验证(zheng)证(zheng)书的签名,验证(zheng)证(zheng)书链是(shi)否有(you)效(xiao)。

3.签名/验(yan)签功能(neng)

支持RSA/SM2算法 支持对杂凑值的签名和验签
支持对消息的签名和验签 RSA签名格式支持PKCS1和PKCS7
支持对文件的签名和验签 SM2签名支持《智能密码钥匙应用接口规范》中定义的签名格式

4.加(jia)密/解密功能(neng)

非对称加密算法支持SM2、RSA 支持对消息加密和解密 RSA密文格式支持PKCS1和PKCS7格式
对称加密算法支持SM1、SM4、SSF33、DES、3DES、AES等 支持对文件加密和解密 SM2密文支持《智能密码钥匙应用接口规范》中定义的密文格式
xml地图 | sitemap地图
今天也想见到你
分享到:QQ空间新浪微博腾讯微博人人网微信
今天也想见到你 奥迪 中超 我们的新时代 老年版APP兴起武汉实验室没泄漏 37年积蓄家中发霉 红旗 北京国际电影节 非你莫属 三国演义 天生一对绝地求生 爱情公寓开门大吉 完美世界 流金岁月 台风“烟花”本体已上岸 做回自己 帝霸 阴阳师奔驰 德黑兰 喜羊羊与灰太狼 捷豹 月光变奏曲 杨倩打破奥运记录空间站七日游票价 本田肖战 1921 奥迪 生僻字 篮网 郭跃 只是太爱你 奔跑吧 三国杀 赛尔号 一拳超人 白蛇2:青蛇劫起 中超 专家解读诡异的云 吴亦凡 虎扑 中国队26日夺金点 斗破苍穹 一拳超人 冬奥会 泰拉瑞亚 海上繁花 哥斯拉大战金刚 爱情公寓开门大吉 叛逆者 造假捐款要负什么法律责任 三国杀 镇魂街 热血江湖 奔跑吧兄弟 雷神 记者追风崩溃嘶吼 仙剑奇侠传七 钟南山凡尔赛发言 | 下一页
Baidu
sogou
百度 搜狗 360