産品簡介
OA、财務、資金、供應鏈、招投标等各類應用系統的開(kāi)發(fā)與應用已成(chéng)爲信息化體系建設中重要的一部分,而這(zhè)些系統自身的應用安全已成(chéng)爲開(kāi)發(fā)商與用戶需考慮的重點之一,尤其是加強對(duì)應用系統用戶的訪問控制、授權控制及抗抵賴的安全需求。
天誠安信針對(duì)應用系統的數字證書安全應用需求提供功能(néng)完善的證書應用開(kāi)發(fā)套件——電子簽名集成(chéng)系統,給應用系統集成(chéng)開(kāi)發(fā)使用,能(néng)夠使應用系統快速實現基于數字證書加解密、電子簽名技術的強安全訪問控制、授權控制、電子簽名及抗抵賴等安全技術。
産品功能(néng)
TopESA包括服務器端和客戶端的五個常用接口模塊,提供基于密碼運算、證書處理、加密信息處理的三大主要功能(néng)。通過(guò)在應用系統中嵌入接口,即可使應用系統快速實現基于數字證書的強安全身份認證、權限訪問控制、電子簽名的安全應用功能(néng)。
1、數字證書安全應用技術基礎:
TopESA提供完善的基本密碼運算功能(néng),從底層實現各種(zhǒng)密碼運算,爲實現數字證書的安全應用建立技術基礎。
實現的算法包括:對(duì)稱算法、非對(duì)稱算法、摘要算法、随機數算法等。
2、可信身份訪問控制:
TopESA提供完善的證書處理功能(néng),實現應用系統的強安全身份認證,以确保應用系統訪問者身份的真實可信。
包括:證書解析、驗證;CRL解析、驗證;證書請求解析、驗證。
3、電子簽名及權限訪問控制:
TopESA提供完善的加密信息處理功能(néng)(PKCS#7、PKCS#12信息處理技術),實現了在應用系統中的電子簽名技術應用,進(jìn)一步加強應用系統自身的權限訪問控制,确保用戶操作行爲的真實可信及可追溯。
産品特點
1、支持國(guó)際及國(guó)内的高強度算法,其中對(duì)稱密鑰算法支持國(guó)内的SM1、SM4和國(guó)際的AES、3DES等算法;公鑰算法支持國(guó)密批準的SM2算法及國(guó)際的RSA 2048位以上高強度算法;
2、遵循PKCS#1、PKCS#5、PKCS#7、PKCS#8、PKCS#10等标準協議,提供JAVA接口及C語言編碼動态連接庫,方便嵌入到各種(zhǒng)應用系統中;
3、産品經(jīng)過(guò)嚴格的測試,算法經(jīng)過(guò)深度優化,在保證接口運行穩定、安全、高效的同時也加強應用系統的安全穩定運行;
4、産品采用結構化方法進(jìn)行開(kāi)發(fā),具有方便升級及擴展應用等優勢;
5、産品配置靈活,可配置支持任何第三發(fā)CA結構簽發(fā)的數字證書;
6、支持多線程訪問,提高應用程序訪問效率。
成(chéng)功案例
用友NC資金管理平台爲企業構築了一個集銀企直連、資金監控、資金結算、票據管理等強大功能(néng)爲一體的集中管理平台。由于NC資金管理平台給集團提供了集中管控模式,集團總部與各分子公司之間通過(guò)網絡數據交互極爲頻繁,因此不管是作爲系統開(kāi)發(fā)商的用友還(hái)是使用者的用戶,對(duì)于NC平台自身的信息安全與身份認證水平均有了極高的要求。
面(miàn)對(duì)風險與挑戰,用友與天誠安信強強聯手,通過(guò)天誠安信爲NC系統提供TOPESA,供NC系統集成(chéng)開(kāi)發(fā),實現第三方數字證書的支持,使得NC平台快速、高效、安全的實現了基于數字證書強安全身份認證、數字簽名、數據傳輸保密的安全應用,确保NC用戶的身份可信、行爲可信及結果的可追溯,保證企業資金信息的機密不外洩,且受到《中華人民共和國(guó)電子簽名法》的法律保障。