十年吉大正元二次亮剑

龙源期刊网 https://www.360docs.net/doc/5f3465035.html,

十年吉大正元二次亮剑

作者：邱燕娜

来源：《中国计算机报》2009年第15期

尽管一直保持低调,但是长春吉大正元信息技术股份有限公司(以下简称吉大正元)在我国以密码算法为支撑的安全领域的地位却不容忽视。在4月21日举办的第十届信息安全大会上,吉大正元荣获“影响十年·中国信息安全发展突出贡献企业奖”,这是对吉大正元10年来一直专注于以密码算法为支撑的安全领域的一个恰如其分的评价。

首次亮剑:

引进先进的PKI技术

吉大正元主要从事信息安全产品的研发、生产、销售,并提供安全咨询、安全评估和安全

集成等服务。成立于1999年的吉大正元见证了我国以密码算法为支撑的信息安全产业的发展历史。当时我国有几十家相关企业,经过10年的大浪淘沙,吉大正元成为硕果仅存的几家企业之一。

吉大正元副总裁张全伟告诉记者,2003年是吉大正元发展的一个分水岭。2003年以前,一批技术型的海归来到吉大正元,引入了全球最先进的PKI技术,促进了我国运营CA的产生和发展。2003年,随着金盾工程的全面展开,吉大正元也开始了面向电子政务、电子商务的认证、授权与责任认定进行技术及产品研发的征程。

从那以后,吉大正元始终坚持技术创新,产品主要以电子证书认证技术为核心,目前已经打造出安全基础类产品、应用安全支撑类产品、安全应用类产品等系列产品。到目前为止,吉大正

元已经承建了300多个知名大中型信息安全项目,涉及的用户包括政府、军队、军工、金融、

电信、能源、大中型企业、区域CA等。

吉大正元数字签名服务器安装部署手册COM版VCTKS接口

数字签名服务器v2.1.1 安装部署手册（VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录 2程序部署............................................................................................................................... 6.2替换旧版VCTK.............................................................................................................

引言概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： ?签名、验签 ?加密、解密 ?打信封、解信封开发平台及编程语言 ?开发平台 Windows7+sp1 ?编程语言 C++ ?开发工具 VC++2010+sp1 名词解释 ●DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 ●IssuerDN 数字证书颁发者的DN ●Version 数字证书的版本号 ●SN 数字证书的序列号 ●Subjectdn 数字证书主题 ●Digestalg 摘要算法 ●数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 ●带签名的数字信封带数字签名的加密数据 ●不带签名的数字信封没有数字签名的加密数据程序部署 Windows环境部署安装安装有2种方式：安装包和网页。 ●安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client目录下， 32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。 ●网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下

时间戳服务器

吉大正元时间戳服务器管理员手册 V2.0.23_sp1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1. 引言 (3) 1.1. 概述 (3) 1.2. 定义 (3) 2. 安装配置 (4) 2.1. 介绍 (4) 2.1.1.V2000 (4) 2.2. 连接安装 (4) 3. 功能详解及使用方法 (6) 3.1. 可信时间戳管理 (6) 3.1.1.管理可信时间源 ..................................................................................................... 错误！未定义书签。 3.1.2.证书管理 (6) 3.1.3.时间戳数据管理 (9) 3.1.4.服务监控 (10) 3.1.5.权限管理 (12) 3.1.6.业务日志 (12) 3.2. 系统管理 (14) 3.2.1.站点证书管理 ......................................................................................................... 错误！未定义书签。 3.2.2.信任根证书管理 ..................................................................................................... 错误！未定义书签。 3.2.3.权限管理 (18) 3.2.4.数据库配置 (18) 3.2.5.许可证配置 (19) 3.3. 设备管理 (19) 3.3.1.网络设置 (19) 3.3.2.HA服务管理 (22) 3.3.3.网络诊断管理 (25) 3.3.4.SNMP服务管理 (27) 3.3.5.系统监控 (27) 3.3.6.网络监控 (28) 3.3.7.系统时间设置 (29) 3.4. 系统维护 (29) 3.4.1.系统备份 ................................................................................................................. 错误！未定义书签。 3.4.2.系统恢复 ................................................................................................................. 错误！未定义书签。 3.4.3.系统升级 ................................................................................................................. 错误！未定义书签。 3.5. 审计管理 (30) 3.5.1.查看审计信息 ......................................................................................................... 错误！未定义书签。 3.5.2.更新安全审计员证书 ............................................................................................. 错误！未定义书签。 4. 常见问题解答(FAQ) (34) 4.1. 服务安装后无法启动 (34) 4.2. 服务启动后无法进入管理界面 (34)

吉大正元身份认证网关G程序员手册

身份认证网关G 程序员手册吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

目录 1受保护应用如何取得证书信息 (3) 1.1证书主题 (3) 1.2证书序列号 (3) 1.3证书颁发者主题 (4) 1.4证书起始有效期 (4) 1.5证书终止有效期 (4) 1.6整张证书的Base64编码 (5) 1.7用户客户端IP (5) 1.8设备名称 (6) 1.9认证方式 (6) 1.10用户权限 (6) 1.11用户帐号 (7) 1.12用户口令 (7) 1.13默认权限 (7) 1.14获取DN中email项的值 (8) 2 吉大正元信息技术股份有限公司

1受保护应用如何取得证书信息受保护的应用可以在HTTP Header中接收身份认证网关系统中传递过来的证书信息，要注意的是这里只能接收用户在应用管理中选定的证书信息项。获取到的头信息涉及到中文的时候需要进行转码。具体取证书信息的方法如下： 1.1 证书主题由于证书主题中可能含有中文，所以在取回主题信息后要进行中文转码 JSP中的获取方法： String DN = new String(request.getHeader("dnname").getBytes( "ISO8859-1"),"UTF-8"); ASP中的获取方法： info = Request.ServerV ariables("HTTP_DNNAME") 1.2 证书序列号 JSP中的获取方法： String SN = request.getHeader("serialnumber") ASP中的获取方法： info = Request.ServerV ariables("HTTP_SERIALNUMBER") 3 吉大正元信息技术股份有限公司

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

吉大正元数字签名服务器安装部署管理守则C O M版V C T K S接口集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器v2.1.1 安装部署手册（VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录

1引言 1.1概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口：签名、验签加密、解密打信封、解信封 1.2开发平台及编程语言开发平台 Windows7+sp1 编程语言 C++ 开发工具 VC++2010+sp1 1.3名词解释 DigitalCertificate（数字证书） DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。带签名的数字信封带数字签名的加密数据不带签名的数字信封没有数字签名的加密数据

2程序部署 2.1Windows环境部署 2.1.1安装安装有2种方式：安装包和网页。安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html内容， version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。遇到该提示，选择“允许阻止的内容” 选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。 2.1.2验证安装完成后，在IE的管理加载项中查看有对应项目并且启动表示安装成功，控件可用。 2.2示例说明（以Attach签名为例）使用之前需要引入控件对象，具体使用方法是 Demo中files\org\attach_sign.htm文件点击【签名】按钮时，调用attachSign()脚本函数，

吉林省市场主体准入e窗通系统操作使用手册

长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.

正文目录〖手册目标〗 (2) 〖阅读对象〗 (2) 〖手册约定〗 (2) 第1章登录系统 (3) 1 使用前配置操作 (3) 客户端IE浏览器的配置 (3) 安装手机应用 (3) 2 操作步骤 (4) 自主核名 (4) 企业设立 (8) 设立登记操作步骤： (8)

前言用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。阅读指南〖手册目标〗本手册主要对吉林省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。〖阅读对象〗本手册是为吉林省工商局全程电子化登记系统相关的操作人员所编写的。〖手册约定〗本手册遵循以下约定： 1.所有标题均使用黑体字。 2.如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的内容是在一定条件下必须的。【注意】的意思是请读者注意那些需要注意的事项。【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。【提示】的意思是让读者对业务问题不清楚时候，可以及时电话咨询机构。

第1章登录系统 1使用前配置操作 1.1客户端IE浏览器的配置 IE的版本要求在10以上。可以将访问地址放入收藏夹内，默认将访问过的网页保存在临时文件中，当再次访问同一网页的时候，从临时文件中读取，以提高页面的访问速度。具体设置方法如下： 1）打开浏览器，双击桌面上的图标。 2）选择Internet选项 3）选择“安全”选项卡，点“自定义级别” 4）所有关于ActiveX控件全部设为“启用” 5）点击确定 6）将放入信任站点 1.2安装手机应用 1、手机应用软件下载，方便用户实人认证和手写签名。

CA认证解决方案-CA Server 网关汇总

CA认证安全解决方案吉大正元信息技术股份有限公司

目录 1方案背景 (2) 2需求分析 (3) 3系统框架设计 (5) 4系统逻辑设计 (6) 5产品介绍 (7) 5.1CA认证系统 (7) 5.1.1系统构架 (7) 5.1.2系统功能 (8) 5.1.3系统流程 (9) 5.2身份认证网关 (9) 5.2.1系统架构 (9) 5.2.2系统功能 (10) 5.2.3系统流程 (12) 6网络拓扑设计 (13) 7产品配置清单 (14)

1方案背景随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1讲诉

数字签名服务器v2.1.1 安装部署手册（VSTK接口 COM版） V2.1.1 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1引言 (2) 1.1概述 (2) 1.2开发平台及编程语言 (2) 1.3名词解释 (2) 2程序部署 (3) 2.1W INDOWS环境部署 (3) 2.1.1安装 (3) 2.1.2验证 (7) 2.2示例说明（以A TTACH签名为例） (8) 3接口说明 (9) 4配置文件概述 (10) 5示例代码 (10) 6常见问题 (11) 6.1编码转换 (11) 6.2替换旧版VCTK (11) 6.3过滤U KEY (11) 6.4证书支持 (11) 6.5CA发证 (11) 6.6双证书过滤问题 (12) 6.7非大文件接口的文件大小限制 (13)

1引言 1.1 概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口： ?签名、验签 ?加密、解密 ?打信封、解信封 1.2 开发平台及编程语言 ?开发平台 Windows 7 + sp1 ?编程语言 C++ ?开发工具 VC++ 2010 + sp1 1.3 名词解释 ●Digital Certificate（数字证书） Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 ●IssuerDN 数字证书颁发者的DN ●Version 数字证书的版本号 ●SN 数字证书的序列号 ●Subjectdn 数字证书主题 ●Digestalg 摘要算法 ●数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。 ●带签名的数字信封带数字签名的加密数据 ●不带签名的数字信封没有数字签名的加密数据

吉林省市场主体准入e窗通系统(自助端)操作使用手册

《省市场主体准入e窗通系统》操作使用手册编写人JIT 审批人日期2018/09/27 版本长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

正文目录〖手册目标〗 (2) 〖阅读对象〗 (2) 〖手册约定〗 (2) 第1章登录系统 (3) 1 使用前配置操作 (3) 1.1客户端IE浏览器的配置 (3) 1.2安装手机应用 (6) 2 操作步骤 (11) 2.1自主核名 (11) 2.2企业设立 (25) 2.2.1 设立登记操作步骤： (26)

. 前言用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。阅读指南〖手册目标〗本手册主要对省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。〖阅读对象〗本手册是为省工商局全程电子化登记系统相关的操作人员所编写的。〖手册约定〗本手册遵循以下约定： 1. 所有标题均使用黑体字。 2. 如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的容是在一定条件下必须的。【注意】的意思是请读者注意那些需要注意的事项。【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。【提示】的意思是让读者对业务问题不清楚时候，可以及时咨询机构。

生物识别技术

生物识别技术介绍吉大正元信息技术股份有限公司 2009年11月

目录一、生物识别技术介绍 (1) （一）基于生理特征的识别技术 (1) （二）基于行为特征的生物识别技术 (6) （三）兼具生理特征和行为特征的声纹识别 (6) （四）不同生物特征识别技术的比较 (7) 二、生物特征识别技术的标准化工作 (7) 三、生物特征识别技术的发展趋势 (8) （一）多生物特征识别融合 (8) （二）实时性要求 (8) （三）生物特征识别技术与传统技术相结合 (8) 四、结语 (8)

所谓生物特征识别技术就是，通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。生理特征与生俱来，多为先天性的；行为特征则是习惯使然，多为后天性的。将生理和行为特征统称为生物特征。并非所有的生物特征都可用于个人的身份鉴别。身份鉴别可利用的生物特征必须满足以下几个条件：第一，普遍性：即必须每个人都具备这种特征。第二，唯一性：即任何两个人的特征是不一样的。第三，可测量性：即特征可测量。第四，稳定性：即特征在一段时间内不改变。当然，在应用过程中，还要考虑其他的实际因素，比如：识别精度、识别速度、对人体无伤害、被识别者的接受性等等。现在常用的生物特征有：人脸识别、虹膜识别、手形识别、指纹识别、掌纹识别、签名识别、声音识别等。下面将分别介绍各种生物特征识别技术：一、生物识别技术介绍常用的生理特征有脸像、指纹、虹膜等；常用的行为特征有步态、签名等。声纹兼具生理和行为的特点，介于两者之间。（一）基于生理特征的识别技术 1.指纹识别指纹识别技术是通过取像设备读取指纹图像，然后用计算机识别软件分析指纹的全局特征和指纹的局部特征，特征点如嵴、谷、终点、分叉点和分歧点等，从指纹中抽取特征值，可以非常可靠地通过指纹来确认一个人的身份。

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

精心整理数字签名服务器v2.1.1 安装部署手册 1 2 3 4配置文件概述 5示例代码 .................................................................................................................... 错误!未指定书签。 6常见问题 .................................................................................................................... 错误!未指定书签。 6.1编码转换 ................................................................................................................. 错误!未指定书签。 6.2替换旧版VCTK......................................................................................................... 错误!未指定书签。 6.3过滤U KEY.................................................................................................................. 错误!未指定书签。 6.4证书支持 ................................................................................................................. 错误!未指定书签。 6.5CA发证..................................................................................................................... 错误!未指定书签。 6.6双证书过滤问题 ..................................................................................................... 错误!未指定书签。 6.7非大文件接口的文件大小限制 ............................................................................. 错误!未指定书签。

吉大正元标准P11Key测试工具使用说明

标准P11接口测试工具使用说明 V1.0 吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1 简介 (3) 2 功能介绍 (3) 2.1初始化P11库 (3) 2.2PIN码登录 (4) 2.3修改PIN码 (4) 2.4证书测试 (5) 2.5其他测试 (5)

1简介标准P11Key测试工具主要用于测试符合PKCS11接口规范的接口测试工具。可对USB Key进行一系列如登录、登出、修改PIN码、读取证书、签名、验签、加密、脱密等测试。 2功能介绍 2.1初始化P11库在初始化P11界面中，您可以选择需要加载的PKCS11库文件并对该文件进行加载初始化或卸载释放。当加载并初始化PKCS11文件后，可以查看插入的USB Key的设备信息。

点击下拉菜单，可以选择多种不同的PKCS11库文件，也可以通过点击“>>”按钮来选择不同路径下的PKCS11库文件。点击加载并初始化P11按钮，可对选择的PKCS11库文件进行加载。点击卸载并释放P11按钮，可卸载当前已加载的PKCS11文件。点击设备信息按钮，可查看当前插入的USB Key的设备信息，如图： 2.2PIN码登录当初始化PKCS11库后，可输入PIN码登录当前插入的USB Key。在PIN码文本框中输入PIN码，点击登录按钮可登录当前的USB Key。点击登出按钮，将登出该USB Key。 2.3修改PIN码该功能可对USB Key进行修改PIN码。在新PIN码文本框和验证文本框中输入新的PIN码，点击修改按钮即可对USB Key修改PIN码。

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

吉大正元数字签名服务器安装部署管理守则C O M 版V C T K S接口 The latest revision on November 22, 2020

数字签名服务器v2.1.1 安装部署手册（VSTK接口COM版） V2.1.1 长春吉大正元信息技术股份有限公司 JilinUniversityInformationTechnologiesCo.,Ltd. 目录

吉大正元数字签名服务器-管理员手册20091215_2.0.22

吉大正元数字签名服务器管理员手册 V2.0.22 长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.

目录 1. 引言 (4) 1.1. 概述 (4) 1.2. 定义 (4) 2. 安装配置 (6) 2.1. 介绍 (6) 2.1.1. V1000/V3000 (6) 2.2. 连接安装 (6) 3. 功能详解及使用方法 (8) 3.1. 数字签名管理 (8) 3.1.1. 签名管理 (8) 3.1.2. 验签管理 (10) 3.1.3. 服务监控 (15) 3.1.4. 权限管理 (16) 3.1.5. 业务日志 (16) 3.2. 数字信封管理 (20) 3.2.1. 加密管理 (20) 3.2.2. 解密管理 (23) 3.2.3. 对称加解密管理 (25) 3.2.4. 服务监控 (26) 3.2.5. 权限管理 (27) 3.3. 系统管理 (27) 3.3.1. 站点证书管理 (27) 3.3.2. 管理员颁发机构证书管理 (29) 3.3.3. 权限管理 (31) 3.3.4. 数据库配置 (31) 3.3.5. 许可证配置 (32) 3.4. 设备管理 (32) 3.4.1. 网络设置 (32) 3.4.2. 可信时间源管理 (33) 3.4.3. HA服务管理 (36) 3.4.4. 网络诊断管理 (39) 3.4.5. SNMP服务管理 (40) 3.4.6. 系统监控 (40) 3.4.7. 网络监控 (41) 3.4.8. 系统时间设置 (42) 3.4.9. 设备起停 (42) 3.5. 系统维护 (42) 3.5.1. 系统备份 (42) 3.5.2. 系统恢复 (43) 3.5.3. 系统升级 (43) 3.6. 审计管理 (43) 3.6.1. 查看审计信息 (43) 3.6.2. 归档策略设置 (45) 3.6.3. 归档记录 (45)

吉大正元数字签名服务器安装部署手册COM版VCTKS接口

吉大正元数字签名服务器安装部署手册C O M 版V C T K S接口集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器安装部署手册（VSTK接口 COM版）长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd. 目录

1引言 1.1概述该接口是以COM组件的形式提供签名服务。主要完成以下功能接口：签名、验签加密、解密打信封、解信封 1.2开发平台及编程语言开发平台 Windows 7 + sp1 编程语言 C++ 开发工具 VC++ 2010 + sp1 1.3名词解释 Digital Certificate（数字证书） Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。 IssuerDN 数字证书颁发者的DN Version 数字证书的版本号 SN 数字证书的序列号 Subjectdn 数字证书主题 Digestalg 摘要算法数字签名被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。带签名的数字信封带数字签名的加密数据不带签名的数字信封没有数字签名的加密数据

2程序部署 2.1Windows环境部署2.1.1安装安装有2种方式：安装包和网页。安装包方式执行进行安装

吉林省市场主体准入e窗通系统(自助端)操作使用手册

《吉林省市场主体准入e 窗通系统》操作使用手册长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd. 编写人 JIT 审批人日期 2018/09/27 版本

正文目录〖手册目标〗 2 〖阅读对象〗 2 〖手册约定〗 2 第1章登录系统3 1 使用前配置操作3 客户端IE浏览器的配置3安装手机应用6 2 操作步骤10 自主核名10 企业设立23 设立登记操作步骤：24

前言用户使用手册对于任何产品都是不可缺少的组成部分。尤其对软件产品来说更是如此，一个好的软件产品只有在应用中才能体现它的价值。本用户使用手册主要从业务应用场景对本系统的使用进行描述，业务应用场景包括全企业类型核名、设立，业务用户人员通过使用本手册对系统进行快速入门及使用完成相应业务。阅读指南〖手册目标〗本手册主要对吉林省工商局全程电子化登记系统的使用进行说明。使操作人员能快速熟悉并使用本系统完成相应的业务。〖阅读对象〗本手册是为吉林省工商局全程电子化登记系统相关的操作人员所编写的。〖手册约定〗本手册遵循以下约定：所有标题均使用黑体字。如果标题后跟有“〖条件〗”字样，说明该标题下正文所要求的内容是在一定条件下必须的。【注意】的意思是请读者注意那些需要注意的事项。【警告】的意思是请读者千万注意某些事项，否则将造成严重错误。【提示】的意思是让读者对业务问题不清楚时候，可以及时电话咨询机构。

登录系统使用前配置操作客户端IE浏览器的配置 IE的版本要求在10以上。可以将访问地址放入收藏夹内，默认将访问过的网页保存在临时文件中，当再次访问同一网页的时候，从临时文件中读取，以提高页面的访问速度。具体设置方法如下： 1）打开浏览器，双击桌面上的图标。 2）选择Internet选项 3）选择“安全”选项卡，点“自定义级别”

吉大正元服务器密码机-技术白皮书

吉大正元服务器密码机技术白皮书SJY76White Paper Version 1.0 吉大正元信息技术股份有限公司 2010年3月31日

1.产品简介吉大正元SJY76密码机能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务，密码机API与密码机之间的调用过程对上层应用透明，应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。 2.功能描述 ?密钥生成与管理：可以生成1024/2048/3072/4096位RSA密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。 ?密钥的安全存储：设备内可存储50对RSA密钥对（包括签名密钥对和加密密钥对），并且私钥部分受设备保护密钥的加密保护。?数据加密和解密：支持SSF33算法、SM1算法的ECB和CBC模式的数据加密和解密运算。

?消息鉴别码的产生和验证：支持基于SSF33算法、SM1算法的MAC 产生及验证。 ?数据摘要的产生和验证：支持SHA-1、SHA224、SHA256、SHA384、 SHA512等杂凑算法。 ?数字签名的产生和验证：可以根据需要利用内部存储的RSA密钥对或外部导入RSA私钥对请求数据进行数字签名。 ?数字信封功能：支持基于RSA密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。 ?物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。 ?用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。 ?密钥备份及恢复：支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。 3.产品特点及关键技术 ?支持多种操作系统：应用服务器与密码机之间采用TCP/IP协议进行通信，可支持多种主流的操作系统，如MS Windows系列，Linux 系列，Solaris、AIX、HP-UX等Unix操作系统。 ?支持标准接口：密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性

吉大正元安全管理平台产品白皮书

吉大正元安全管理平台V3.0 产品白皮书 Version 1.0 有意见请寄：info@https://www.360docs.net/doc/5f3465035.html, 中国·北京市海淀区知春路113号银网中心B座12层电话：86-010-******** 传真：86-010-******** 吉大正元信息技术股份有限公司

目录 1前言 (1) 1.1应用场景描述 (1) 1.2需求分析 (2) 2产品概述 (2) 3产品功能 (2) 3.1实时的网络拓扑 (2) 3.2自动事件分析引擎 (3) 3.3特有增强型趋势分析能力的报表系统 (3) 3.4预/自定义对象 (3) 3.5向导式批量配置 (4) 3.6基于角色的用户／设备组管理 (4) 3.7工具 (5) 3.8安全通讯 (5) 3.9产品讯息 (5) 4产品规格 (5) 4.1交付产品 (5) 4.2硬件要求 (5) 4.3软件要求 (6) 4.4可管理的设备 (6) 5部署方式 (6) 6资质证书 (7) 6.1国密局资质 (7) 6.2保密局资质 (8) 6.3公安部销售许可 (8)

1 前言 1.1 应用场景描述 21世纪，是个变革的时代。信息技术迅猛发展，飞速普及，给企业的运作和管理带来了巨大的冲击，企业生存和竞争环境也由此发生了根本变化。今天的信息系统已不单纯是企业的技术支撑，全球500强企业无一例外地通过先进的信息管理手段控制着从产品设计、生产、组织、销售到客户服务等一系列的业务拓展与业务流程，企业信息结构的设计与组织实施，直接影响到企业生存与可持续发展。卓越的信息系统建设日渐成为企业核心竞争力之一，更是企业在制定策略时所必须考虑的重要依据。吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、权限控制等安全问题。为网络应用提供以下安全支撑服务：提供数字证书、用户名口令、硬件信息等多种认证方式基于角色的动态用户授权机制基于协议、端口或IP的应用系统保护针对应用系统资源进行细粒度的权限控制高强度的传输链路加密对用户接入应用系统的行为进行全方位监控、追踪和审计该产品基于开放的标准开发，具备良好的兼容性和可扩展性，全面支持PKI/CA（公钥基础设施）系统，实现边界接入网络安全的整体解决方案。产品部署在应用系统与终端用户之间，真正做到了安全和应用的无缝连接，更易于推广。