格尔安全认证网关的Web系统开发规范

格尔数字证书认证系统产品白皮书上海格尔软件股份有限公司目录1、前言 (3)1.1背景 (3)1.2名词解释 (4)2、产品介绍 (6)2.1产品简介 (6)2.2产品组成 (7)2.2.1格尔证书认证系统 (8)2.2.2格尔用户注册系统 (8)2.2.3格尔密钥管理系统 (9)2.3产品系列 (9)2.3.1企业版 (9)2.3.2大客户版 (10)2.3.3运营中心版 (10)3、产品特性及功能 (11)3.1基本特性 (11)3.2高级特性 (11)3.3兼容与扩展特性 (12)3.4特别特性 (12)4、附录 (13)4.1SZT0901数字证书认证系统证书 (13)4.2SYT0901密钥管理系统证书 (13)4.3SRT0903身份认证系统证书 (14)4.4相关名词解释 (14)4.5PKI简介 (16)1、前言1.1背景随着网络技术的不断发展，各种网络应用在给企业带来便捷高效的同时，也带来了安全管理和安全通讯的问题。

为了解决网络安全问题，近年来，PKI（public key infrastructure）安全体系开始被引入并越来越多地得到应用，其运营管理机构一般又称为CA证书机构。

自1998年至今已有多个不同规模的CA证书机构建成并运行，它们在电子政务和电子商务安全应用中发挥着重要的作用。

目前，我国CA证书机构按照应用环境/范围大体可分为以下四类：区域类、行业类、商业类和内部自用（企业）类。

区域类CA证书机构大多以地方政府为背景、以公司机制来运作，主要为本地行政区域内电子政务业务与电子商务业务发放证书；行业类CA证书机构以部委或行业主管部门为背景，以非公司机制或公司机制运作，在本部委系统或行业内为电子政务业务和电子商务业务发放证书；商业类CA证书机构以公司机制运作，面向全国范围为电子商务业务发放证书；内部自用类CA证书机构，主要是企业事业单位自建的证书机构，为自身内部业务发放证书，不向公众提供证书服务。

web的标准Web的标准。

Web的标准，即Web标准，是指由W3C（World Wide Web Consortium）制定的一系列技术规范和指南，旨在确保网页在不同浏览器和平台上的一致性和稳定性。

Web的标准包括HTML、CSS、JavaScript等技术规范，通过遵循这些标准，可以使网页在不同设备上都能够得到良好的展示和使用体验。

首先，HTML（HyperText Markup Language）是Web的标准之一，它定义了网页的结构和内容。

通过使用HTML，可以将文本、图片、链接等元素组织成一个完整的网页。

HTML的标准化使得不同浏览器能够正确解析和显示网页内容，确保用户在不同设备上都能够获得一致的浏览体验。

其次，CSS（Cascading Style Sheets）也是Web的标准之一，它用来定义网页的样式和布局。

通过使用CSS，可以对网页的字体、颜色、布局等进行精确的控制，从而实现更加丰富和美观的页面设计。

同时，CSS的标准化也能够确保不同浏览器对样式的解析和显示一致性，提升用户体验。

另外，JavaScript作为Web的标准之一，是一种用来增强网页交互性的脚本语言。

通过使用JavaScript，可以实现网页的动态效果、表单验证、数据交互等功能，为用户提供更加丰富和便捷的操作体验。

同时，JavaScript的标准化也能够确保不同浏览器对脚本的解析和执行一致性，提高网页的稳定性和可靠性。

总之，遵循Web的标准对于网页的设计和开发至关重要。

通过遵循HTML、CSS、JavaScript等技术规范，可以确保网页在不同设备上都能够得到一致的展示和使用体验，提升用户满意度和网站的可访问性。

因此，作为Web的文档创作者，我们应该深入理解和遵循Web的标准，不断提升自己的技术水平，为用户创造更加优质的网页内容和体验。

上海格尔软件股份有限公司1格尔签名验证服务器客户端API_C/ActiveX接口说明V1.7上海格尔软件股份有限公司2006年8月上海格尔软件股份有限公司2上海格尔软件股份有限公司3 目录1接口说明 (6)1.1客户端初始化 (6)1.2客户端清理 (6)1.3验证数据签名 (6)1.4验证签名数据和签名证书 (7)1.5验证Attach方式的PKCS7数据签名 (8)1.6验证Attach方式的PKCS7数据签名并获取原文 (9)1.7证书验证 (9)1.8获取证书信息 (10)1.9Attach方式PKCS7数据签名 (11)1.10数据签名（普通签名数据） (11)1.11对文件签名 (12)1.12对文件签名数据验证签名 (13)1.13对文件解密数字信封 (14)1.14Detach方式的PKCS#7签名 (14)1.15验证Detach方式的PKCS#7数据签名 (14)1.16验证签名（实时从LDAP下载证书并验证） (15)1.17验证原文HASH签名 (16)2错误码说明 (17)3消息格式定义 (23)3.1消息格式总体描述 (23)3.2验证数据签名 (24)3.2.1客户端消息请求格式 (24)3.2.2服务器端验证签名成功的返回消息格式 (24)3.2.3服务器端验证签名失败的返回消息格式 (25)3.3验证签名数据和签名证书 (25)上海格尔软件股份有限公司43.3.1客户端消息请求格式 (25)3.3.2服务器端验证签名成功的返回消息格式 (26)3.3.3服务器端验证签名失败的返回消息格式 (27)3.4验证PKCS#7签名数据 (27)3.4.1客户端消息请求格式 (27)3.4.2服务器端验证签名成功的返回消息格式 (28)3.4.3服务器端验证签名失败的返回消息格式 (28)3.5证书验证 (29)3.5.1客户端消息请求的格式 (29)3.5.2服务器端验证成功的返回消息格式 (29)3.5.3服务器端验证失败的返回消息格式 (30)3.6获取证书信息 (30)3.6.1客户端消息请求格式 (30)3.6.2服务器端解析证书成功的返回消息格式 (31)3.6.3服务器端解析证书失败的返回消息格式 (31)3.7数据签名（PKCS#7签名数据） (32)3.7.1客户端消息请求格式 (32)3.7.2服务器端签名成功的返回消息格式 (32)3.7.3服务器端签名失败的返回消息格式 (33)3.8数据签名（普通签名数据） (34)3.8.1客户端消息请求格式 (34)3.8.2服务器端签名成功的返回消息格式 (34)3.8.3服务器端签名失败的返回消息格式 (35)3.9对文件签名 (35)3.9.1客户端消息请求格式 (35)3.9.2服务器端签名成功的返回消息格式 (36)3.9.3服务器端签名失败的返回消息格式 (36)上海格尔软件股份有限公司53.10对文件签名数据验证签名 (37)3.10.1客户端消息请求格式 (37)3.10.2服务器端验证签名成功的返回消息格式 (38)3.10.3服务器端验证签名失败的返回消息格式 (38)3.11对文件解密数字信封 (39)3.11.1客户端消息请求格式 (39)3.11.2服务器端操作成功的返回消息格式 (39)3.11.3服务器端操作失败的返回消息格式 (40)3.12验证签名（实时从LDAP下载证书并验证） (40)3.12.1客户端消息请求格式 (40)3.12.2服务器端操作成功的返回消息格式 (41)3.12.3服务器端操作失败的返回消息格式 (41)3.13Detach方式PKCS7签名 (42)3.13.1客户端消息请求格式 (42)3.13.2服务器端操作成功的返回消息格式 (43)3.13.3服务器端操作失败的返回消息格式 (43)3.14Detach方式PKCS7签名验证 (44)3.14.1客户端消息请求格式 (44)3.14.2服务器端操作成功的返回消息格式 (44)3.14.3服务器端操作失败的返回消息格式 (45)上海格尔软件股份有限公司6注意：输出缓冲区的空间请在接口外部分配，请预留足够的存储空间，建议预留64K字节。

w3c标准及规范W3C（World Wide Web Consortium，万维网联盟）是一个国际性的组织，致力于制定和推动互联网相关的标准及规范。

W3C标准及规范的主要目标是确保互联网上的各种技术和内容的互操作性和可访问性。

以下是关于W3C标准及规范的详细介绍。

首先，W3C标准及规范包括许多方面，涵盖了Web应用开发、多媒体、网络安全和隐私保护等领域。

这些标准和规范由W3C的专家和成员组成的工作组进行制定和推动。

这些工作组包括了来自全球各地的技术专家、学术机构、企业和政府等组织。

其中，W3C的核心标准是HTML（Hypertext Markup Language）和CSS（Cascading Style Sheets）。

HTML是用于创建Web页面及其内容的标记语言，而CSS则用于控制Web页面的外观和样式。

这两个标准的不断更新和发展，为Web开发人员提供了一种共同的编码和样式规范，使得Web页面具备了更好的可访问性和可伸缩性。

另外，W3C还制定了Web技术的其他标准和规范，如DOM （Document Object Model）和XML（eXtensible Markup Language）。

DOM定义了一个独立于编程语言和平台的API，用于操作和管理Web文档的结构和内容。

XML是一种用于描述数据的标记语言，具有良好的可扩展性和互操作性，被广泛应用于数据交换和存储。

W3C还致力于推动Web应用开发的标准化，如WebRTC （Web Real-Time Communication）和WebComponents。

WebRTC是一项用于实时音视频通信的Web技术，使得浏览器可以直接进行音视频通话和数据传输，无需安装额外的插件。

WebComponents则是一种用于创建可重用和自定义的Web组件的规范，使得开发人员可以更加方便地构建复杂的Web应用。

此外，W3C还制定了一系列与网络安全和隐私保护相关的标准和规范，如SSL（Secure Sockets Layer）和TLS（Transport Layer Security）。

格尔安全认证网关用户手册（5.x系列）V1.0上海格尔软件股份有限公司2005年10月保密事宜：本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方，以无附加保密要求方式获得的信息。

i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一：SSL基础知识介绍 (95)11附录二：系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司（以下简称：格尔软件）格尔SSL安全认证网关(以下简称：格尔SSL网关)的使用及维护。

安全认证网关（十堰国土项目）
E2020与E2020-B验收标准
本标准作为武汉格尔贝安科技有限公司提供的安全认证网关产品的验收标准。

2.1检查目标
检查供应商是否提供了，合同所约定的所有交附件。

交付件的型号与数量是否与合同约定相符。

2.2检查结果
1
上海格尔软件股份有限公司
3.1安装部署测试
3.1.1测试目标
检查系统服务器是否可以正常部署，并兼容设计方案中所述的文件服务器。

客户端是否可以安装在主流的操作系统上并运行。

3.1.2测试步骤
1．服务器加电启动
2．使用IE进入配置页面
3．配置各项参数
4．启动服务
3.1.3测试结果
2
上海格尔软件股份有限公司
□通过验收
□未通过收，还需解决以下问题：
甲方：乙方：
代表签字：代表签字：日期：日期：
3
上海格尔软件股份有限公司。

格尔ＳＳＬ安全认证网关　产品白皮书　Ｖ２．０　上海格尔软件股份有限公司　２００４年１２月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目 录　１系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．１信息传输的安全需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３１．２一般ＳＳＬ连接存在的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３２系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．１ＳＳＬ简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２．２格尔ＳＳＬ安全代理系统原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３格尔ＳＳＬ安全认证网关系统结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．１网络拓朴结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．２格尔ＳＳＬ安全认证网关系统组成和结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４格尔ＳＳＬ安全认证网关功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１１５第三方产品兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．１第三方ＣＡ兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３５．２第三方设备厂商兼容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３６格尔ＳＳＬ安全认证网关产品特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１３７运行环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８产品相关特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．１硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．２物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１５８．３电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６８．４工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１６上海格尔软件股份有限公司　３１　系统概述　１．１　信息传输的安全需求　随着互联网络的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上。