KOAL WP-A04-格尔数字证书认证系统(SZT0901-SYT0901)白皮书

14949体系认证情况说明一、引言本文旨在对14949体系认证进行详细说明，包括认证概述、认证流程、认证标准和认证效益等方面。

通过阅读本文，您将了解14949体系认证的背景、目的以及具体操作流程。

二、认证概述14949体系认证是针对软件工程领域的认证系统。

该认证旨在评估软件开发和维护过程的质量，以提高软件相关产品和服务的可靠性和稳定性。

通过14949体系认证，组织可以验证其软件开发过程是否符合国际标准，为客户提供高质量的软件产品。

三、认证流程3.1申请阶段在申请阶段，组织需向认证机构提交申请，并提供有关软件开发和维护过程的文件和记录。

认证机构将根据提供的资料进行初步评估，确定是否符合申请条件。

3.2认证准备认证准备阶段，组织需制定和实施符合14949体系要求的软件开发和维护流程。

同时，组织还需要进行内部审核和纠正措施，以确保自身的过程符合认证标准。

3.3认证评估认证评估是整个认证过程的核心环节。

认证机构将派遣专业评估师进行现场评估，对组织的软件开发和维护过程进行全面审核。

评估师将检查企业的文件和记录，并与员工进行交流，以验证过程的实施情况。

3.4认证决定认证决定阶段，认证机构将根据评估报告，评估组织是否符合14949体系认证的要求。

如果符合要求，认证机构将颁发认证证书，并将组织列入认证注册名单中。

3.5认证监督认证监督是认证过程的延续。

认证机构将对认证组织进行定期监督和审核，以确保组织持续符合认证要求。

同时，组织也需持续改进自身的软件开发和维护过程，以维持认证资格的有效性。

四、认证标准五、认证效益5.1信誉提升14949体系认证的取得，可以提升组织在软件工程领域的信誉。

认证证书和注册名单是组织可信度和专业水平的证明，有助于组织在市场竞争中脱颖而出。

5.2绩效改善通过14949体系认证，组织需要规范和优化其软件开发和维护过程。

这将有助于发现和解决问题，提高工作效率和质量水平，从而实现绩效的持续改善。

上海格尔软件股份有限公司1格尔签名验证服务器客户端API_C/ActiveX接口说明V1.7上海格尔软件股份有限公司2006年8月上海格尔软件股份有限公司2上海格尔软件股份有限公司3 目录1接口说明 (6)1.1客户端初始化 (6)1.2客户端清理 (6)1.3验证数据签名 (6)1.4验证签名数据和签名证书 (7)1.5验证Attach方式的PKCS7数据签名 (8)1.6验证Attach方式的PKCS7数据签名并获取原文 (9)1.7证书验证 (9)1.8获取证书信息 (10)1.9Attach方式PKCS7数据签名 (11)1.10数据签名（普通签名数据） (11)1.11对文件签名 (12)1.12对文件签名数据验证签名 (13)1.13对文件解密数字信封 (14)1.14Detach方式的PKCS#7签名 (14)1.15验证Detach方式的PKCS#7数据签名 (14)1.16验证签名（实时从LDAP下载证书并验证） (15)1.17验证原文HASH签名 (16)2错误码说明 (17)3消息格式定义 (23)3.1消息格式总体描述 (23)3.2验证数据签名 (24)3.2.1客户端消息请求格式 (24)3.2.2服务器端验证签名成功的返回消息格式 (24)3.2.3服务器端验证签名失败的返回消息格式 (25)3.3验证签名数据和签名证书 (25)上海格尔软件股份有限公司43.3.1客户端消息请求格式 (25)3.3.2服务器端验证签名成功的返回消息格式 (26)3.3.3服务器端验证签名失败的返回消息格式 (27)3.4验证PKCS#7签名数据 (27)3.4.1客户端消息请求格式 (27)3.4.2服务器端验证签名成功的返回消息格式 (28)3.4.3服务器端验证签名失败的返回消息格式 (28)3.5证书验证 (29)3.5.1客户端消息请求的格式 (29)3.5.2服务器端验证成功的返回消息格式 (29)3.5.3服务器端验证失败的返回消息格式 (30)3.6获取证书信息 (30)3.6.1客户端消息请求格式 (30)3.6.2服务器端解析证书成功的返回消息格式 (31)3.6.3服务器端解析证书失败的返回消息格式 (31)3.7数据签名（PKCS#7签名数据） (32)3.7.1客户端消息请求格式 (32)3.7.2服务器端签名成功的返回消息格式 (32)3.7.3服务器端签名失败的返回消息格式 (33)3.8数据签名（普通签名数据） (34)3.8.1客户端消息请求格式 (34)3.8.2服务器端签名成功的返回消息格式 (34)3.8.3服务器端签名失败的返回消息格式 (35)3.9对文件签名 (35)3.9.1客户端消息请求格式 (35)3.9.2服务器端签名成功的返回消息格式 (36)3.9.3服务器端签名失败的返回消息格式 (36)上海格尔软件股份有限公司53.10对文件签名数据验证签名 (37)3.10.1客户端消息请求格式 (37)3.10.2服务器端验证签名成功的返回消息格式 (38)3.10.3服务器端验证签名失败的返回消息格式 (38)3.11对文件解密数字信封 (39)3.11.1客户端消息请求格式 (39)3.11.2服务器端操作成功的返回消息格式 (39)3.11.3服务器端操作失败的返回消息格式 (40)3.12验证签名（实时从LDAP下载证书并验证） (40)3.12.1客户端消息请求格式 (40)3.12.2服务器端操作成功的返回消息格式 (41)3.12.3服务器端操作失败的返回消息格式 (41)3.13Detach方式PKCS7签名 (42)3.13.1客户端消息请求格式 (42)3.13.2服务器端操作成功的返回消息格式 (43)3.13.3服务器端操作失败的返回消息格式 (43)3.14Detach方式PKCS7签名验证 (44)3.14.1客户端消息请求格式 (44)3.14.2服务器端操作成功的返回消息格式 (44)3.14.3服务器端操作失败的返回消息格式 (45)上海格尔软件股份有限公司6注意：输出缓冲区的空间请在接口外部分配，请预留足够的存储空间，建议预留64K字节。

GOST标准-Wikipedia 1/1页GOST标准资料来源：自由百科辞典“维基Wikipedia”GOST标准（俄语为ГOCT）是苏联，包括俄罗斯在内的独联体使用的标准。

俄语的正式名称为“государствённый стандарт”，用英语拼写为“GOsudarstvennyy STandart”，将它简化就成为了英语国家与日本的GOST标准。

它本来是苏联国家制定的标准，苏联解体后仍被俄罗斯和原苏联的加盟共和国使用，现在则为独联体成员国的标准。

不过独联体成员国之间有所差异，若单指俄罗斯的时候，称为GOST-R标准。

该标准涵盖的领域非常广阔，涉及到几乎所有领域。

向独联体成员国出口产品的时候需要取得GOST认证。

该标准所涉及的不仅是民用产品，也包括兵器技术，作用相当于美国的MIL标准。

大分类1.A：矿业与矿物2.Б：石油制品3.В：金属与金属制品4.Г：机械、设备与工具5.Д：运输用机械与包装6.Е：发电与电器工业7.Ж：土木建筑8.И：陶瓷业9.К：木材、造纸与纤维素10.Л：化学制品、橡胶、石棉制品11.М：纺织、皮革12.Н：食品、饮料13.П：测量仪表与控制器14.Р：医疗保险15.С：农业、林业16.Т：专业术语的符号与单位17.У：文化与生活用品18.Ф：原子能19.Э：电通信、通信、无线电外部链接⏹GOST官方网站（http://www.gost.ru/）（俄语）资料来源网站：/w/index.php?title=GOST%E8%A6%8F%E6%A0%BC&oldid=35391662. 类别：工业规范丨标准化组织⏹最终更新：2010年12月13日（星期一）11:28（日期和时间是个人设定的，若没有设定则为UTC（协调世界时间）。

⏹文本文件可在知识共享授权方式下使用。

有追加条件情况下有时也能使用。

详细情况请参阅使用章程。

/wiki/GOST%E8%A6%8F%E6%A0%BC 2011/10/24俄罗斯国家认证GOST P 认证体系合格证编号：РОСС.JP.AE95.B18636有限期：2006年11月29日至2007年11月28日731254认证机关： 注册号РОСС RU.0001.11AE95«НИИ-ТЕСТ»有限责任公司产品法定地址：邮编127591，杜宾斯克大街，44a 号实际地址：邮编119121，莫斯科市，鲁热内巷，6单元1号，电话（495）241-51-36，传真（495）241-51-36产品：GT-3500GE 发动机式冲击螺母扳手 批量生产 2006年11月28日 №222合同符合国家标准GOST 12.1.003-83，国家标准GOST 12.2.030-2000，国家标准GOST 12.2.003-91，国家标准GOST12.1.012-90.生产商：“容器有限责任公司”分公司17-25，KITA FUKAE 2-CHOME, HIGASHINARI-KU, 大阪，日本颁发单位：“龙门”封闭式有限责任公司 纳税人识别码：7826061610192019，圣彼得堡市，谢多瓦大街，A11栋，1003办公室，电话（812）633-33-27，传真（812）633-33-27颁发依据：2006年11月27日“莫斯科-罗斯杰斯特”认证与检测区域机关封闭式有限责任公司机械产品实验室（注册号：POCC RU.0001. 21МИ09， 地址：邮编117418，莫斯科市纳希莫夫大街31号）颁布的试验协议№4265-261。

格尔安全认证网关用户手册（5.x系列）V1.0上海格尔软件股份有限公司2005年10月保密事宜：本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：1 ) 接受方在接收该文档前，已经掌握的信息。

2 ) 可以通过与接受方无关的其它渠道公开获得的信息。

3 ) 可以从第三方，以无附加保密要求方式获得的信息。

i上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015目录1手册指南 (1)1.1概述 (1)1.2目的 (1)1.3适用对象 (1)1.4名词解释 (2)1.5必读声明 (2)2产品简介 (3)2.1格尔SSL网关 (3)2.2产品系列及接口说明 (4)2.2.1产品外观 (4)2.2.2默认网络配置 (7)3部署格尔SSL网关 (9)3.1串联部署 (9)3.2并联部署 (10)3.3双机热备部署 (12)3.4负载均衡部署 (13)4安装格尔SSL网关 (16)4.1产品检查 (16)4.2部署模式选择 (16)4.3环境准备 (16)4.3.1安装位置 (16)ii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270154.4连线 (17)4.5开机 (17)4.6关机 (18)5登录格尔SSL网关 (19)5.1管理客户端准备 (19)5.2登录系统 (19)5.3更改密码 (21)6配置网络信息 (22)6.1网络接口配置 (23)6.1.1配置网络接口 (25)6.1.2配置虚拟接口 (26)6.1.3启动、停止网络接口 (30)6.2路由和DNS配置 (31)6.3使用网络调试工具 (34)6.3.1使用Ping (35)6.3.2使用Traceroute (36)6.3.3使用SSH (37)7配置SSL认证服务 (38)7.1证书配置管理 (39)7.1.1站点证书 (39)7.1.2生成证书请求 (39)7.1.3申请站点证书 (42)iii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270157.1.5证书链配置 (44)7.2SSL服务管理 (48)7.2.1启动/停止SSL服务 (49)7.2.2添加SSL服务 (50)7.2.3删除SSL服务 (51)7.2.4配置/修改SSL服务参数 (51)7.2.5查看SSL服务日志 (64)7.3SSL高级配置 (69)7.3.1证书项绑定设置 (70)7.3.2证书项编码 (72)8配置黑名单下载 (74)8.1黑名单服务配置 (75)8.1.1添加黑名单下载服务 (77)8.1.2删除黑名单下载服务 (79)8.1.3查看、修改黑名单服务 (79)8.1.4立即下载黑名单 (79)8.1.5查看下载日志 (80)8.2定时更新时间配置 (82)8.3立即更新黑名单 (83)9系统管理 (84)9.1日志服务器配置 (85)9.2系统备份 (86)9.3系统恢复 (87)iv上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270159.5恢复出厂配置 (89)9.6双机热备 (90)9.7时间配置 (92)9.8性能检测 (93)10附录一：SSL基础知识介绍 (95)11附录二：系统默认配置 (96)11.1系统出厂默认设置 (96)11.2新增服务默认配置 (98)12产品支持联系方式 (100)v上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表目录图表1E型产品外观 (4)图表2G型产品外观 (6)图表3格尔SSL网关默认网卡设置 (8)图表4串联部署示意图 (10)图表5并联部署示意图 (11)图表6串联模式下的双机热备部署 (12)图表7并联模式下的双机热备部署 (13)图表8负载均衡环境下的串联模式部署 (14)图表9负载均衡环境下的并联部署 (14)图表10登录 (20)图表11SSL认证服务管理界面 (21)图表12修改密码对话框 (22)图表13网络配置 (23)图表14网络接口信息 (24)图表15接口配置 (25)图表16虚拟接口配置 (27)图表17虚拟接口信息 (28)图表18虚拟接口配置1 (29)图表19删除虚拟接口 (30)图表20路由和DNS配置 (31)图表21添加默认网关 (32)图表22添加静态路由 (32)图表23路由设置错误 (33)vi上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表25P ING1 (35)图表26P ING2 (36)图表27T RACEROUTE (36)图表28SSH (37)图表29SSL认证服务管理 (38)图表30生成证书请求 (40)图表31导出站点证书请求 (41)图表32站点证书配置 (42)图表33站点证书私钥不匹配 (43)图表34证书链结构 (45)图表35证书链配置 (46)图表36上传证书链 (47)图表37SSL服务管理 (49)图表38增加SSL服务 (50)图表39SSL服务参数配置-基本参数 (52)图表40SSL服务参数配置-证书配置 (55)图表41用户策略配置 (56)图表42证书链验证错误 (57)图表43无可用黑名单 (59)图表44自定义错误页面 (61)图表45修改自定义错误页面地址 (61)图表46性能选项配置 (63)图表47运行日志 (65)图表48用户访问日志 (66)vii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 62327015图表50证书项绑定 (70)图表51证书项定义 (71)图表52证书项编码 (73)图表53黑名单下载 (75)图表54黑名单服务配置 (76)图表55LDAP发布服务器信息 (77)图表56立即更新黑名单 (80)图表57黑名单下载日志 (81)图表58下载黑名单日志 (82)图表59定时更新配置 (83)图表60立即更新黑名单 (84)图表61系统管理 (84)图表62日志服务器配置 (85)图表63系统备份 (86)图表64系统备份下载 (87)图表65系统恢复 (88)图表66系统升级 (89)图表67恢复出厂配置 (90)图表68双机热备 (91)图表69时间配置 (92)图表70性能检测 (94)viii上海格尔软件股份有限公司上海市余姚路288号A座4楼Tel: (86-021) 62327010 Fax: (86-021) 623270151手册指南1.1概述本手册主要介绍上海格尔软件股份有限公司（以下简称：格尔软件）格尔SSL安全认证网关(以下简称：格尔SSL网关)的使用及维护。

格尔CA服务器正文：⒈概述格尔CA服务器是一款专用于数字证书颁发机构（CA）的服务器。

该服务器具备高性能、高可靠性和高安全性的特点，可广泛应用于各种数字证书颁发机构和数字身份认证服务中心。

⒉功能说明⑴证书颁发⑵证书管理格尔CA服务器提供完善的证书管理功能，包括证书注册、证书更新、证书吊销、证书稽核和证书归档等。

用户可以通过管理界面对证书进行灵活的操作和管理。

⑶安全保护格尔CA服务器具备多层次的安全保护机制，包括身份验证、数据加密和安全传输等。

服务器采用分布式架构，可以抵御各种网络攻击和数据泄露风险。

⒊系统需求⑴硬件需求●处理器：Intel Xeon E5或更高级别●内存：至少16GB RAM●存储空间：至少500GB硬盘空间●网络：千兆以太网接口⑵软件需求●操作系统：Windows Server 2016或更高版本●数据库：MySQL ⑺或更高版本●网络服务：IIS ⑸或更高版本⒋系统安装⑴准备工作●确保系统满足硬件和软件需求●确认网络环境稳定可靠●确保数据库安装正确并可访问⑵安装步骤（略去安装步骤的具体描述，可以在此处根据实际情况填写）⒌系统配置⑴管理员设置●创建管理员账户●分配管理员权限⑶安全设置●配置防火墙●配置SSL证书●设置访问控制策略⒍系统维护⑴备份与恢复●定期备份数据●恢复数据的步骤和方法⑵系统监控●监控服务器性能●监控证书颁发情况⑶系统更新●定期更新服务器操作系统和软件补丁●及时更新证书库和证书规则⑷故障处理●识别故障类型●采取相应的处理措施⒎附件附件1：CA服务器用户手册附件2：CA服务器安装包⒏法律名词及注释⑴数字证书数字证书是由数字证书颁发机构签名的一种电子文件，用于证明一个实体的身份和公钥的真实性。

⑵认证规则认证规则是指证书颁发机构根据法律法规和行业标准，对申请者身份进行核实和验证的一系列要求和流程。

⑶吊销证书吊销证书是指证书颁发机构根据特定情况，撤销已经颁发的证书，并在证书吊销列表中加入相应的记录。

格尔网盾安全专家(NDS)产 品 白 皮 书上海格尔软件股份有限公司1版权声明：本文件中出现的全部内容，除另有特别注明，版权均属上海格尔软件股份有限公司（以下简称格尔软件）所有，未经格尔软件书面许可，任何人不得以任何形式擅自拷贝、传播、复制、泄露本文件的全部或部分内容。

2目录1概述 (4)1.1背景 (4)1.2名词解释 (4)2产品主要功能特点 (5)2.1文件保险箱 (5)2.2文件加解密 (5)2.3PC保护 (6)2.4文件碎纸机 (7)2.5邮件安全代理 (7)2.6SSL安全代理客户端 (8)3产品特色 (8)4客户端运行环境 (8)341 概述1.1 背景信息时代离不开电脑，企业和个人正在越来越多地使用电脑，同时把重要信息也存放在电脑中，或者通过网络传送。

一旦机密信息因电脑丢失、偷窃、网络窃听而泄密，将给企业或者个人带来巨大的损失。

如何保障电脑的安全？如何保障电子文档的安全？如何保障互联网通信的安全？这些问题正被越来越多的人所重视。

格尔公司的网盾安全专家（NDS ）(以下简称网盾)正是这样一个解决桌面安全的系统，它包括多个模块，提供了从计算机登录保护、安全虚拟磁盘、安全电子邮件到办公软件安全扩展等多方位的解决方案，可满足企业和个人用户不同层面的安全需求。

1.2 名词解释PC ： Personal Computer ，个人计算机。

CA ： Certification Authority ，证书认证中心。

PKI ： Public Key Infrastructure ，公用密钥体系结构，是一个使用由CA 颁发的数字证书对电子交易中的各方提供身份认证的机制。

OA ： Office Automation ，办公自动化。

HTTP ：Hypertext Transfer Protocol ，超文本传输协议。

SSL ： Secure Socket Layer ，是Netscape 公司设计的主要用于web 的安全传输协议。

格尔安全电子邮件系统用户使用手册格尔软件股份有限公司2021年6月1格尔软件股份有限公司声明：Copyright ©2016格尔软件股份有限公司版权所有，保留一切权利非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

2格尔软件股份有限公司格尔软件股份有限公司31 前言 1.1 目的本手册是格尔安全电子邮件系统的用户使用手册，通过本手册，可以快速了解安全邮件系统的使用。

1.2 适用对象本手册适用于格尔安全电子邮件系统的邮箱用户。

2 客户端使用环境操作系统处理器参数浏览器1.windows xp/7/8/10略P4 2G 以上、1G 内存以上IE 8、9、10、11，chrome 、FireFox ，其中，IE 浏览器推荐IE10及以上2. 银河麒麟 飞腾 4G 内存以上 FireFox3. 中科方德 兆芯 4G 内存以上 FireFox4.中标麒麟龙芯4G 内存以上FireFox3用户登录方式用户登录系统，通过浏览器访问URL形式，支持以下登录方式：◼采用证书登录◼采用口令登录4邮箱登录证书邮箱用户通过URL登录系统，系统将提示选择证书：图表 1 登录选择证书对话框选择正确的证书后，按确定进入系统的欢迎界面。

口令邮箱用户通过URL进入口令登录界面，在文本框中输入用户名和口令点击登录进入系统的欢迎界面。

4格尔软件股份有限公司图表 2 口令登录界面签名验签邮箱用户通过URL进入签名验签登录界面。

图表 3 签名验签登录页面◼选择软证书登录时，在页面选择软证书，输入pin码（一般软证书不需要输入pin码）。

点击登录进入系统的欢迎界面。

◼选择key登录时，在页面选择key中证书，并输入正确pin码。

点击登录进入系统的欢迎界面。