卫士通证书密钥管理系统技术白皮书
卫士通证书密钥管理系统技术白皮书
证书及密钥管理系统技术白皮书
Westone Host Security Module Serial White Paper
卫士通信息产业股份有限公司
Westone Information Industry Inc.
1 产品概述 .................................................................. 错误!未定义书签。
1.1 产品简介....................................................... 错误!未定义书签。
1.2 产品组成....................................................... 错误!未定义书签。
1.3 产品功能....................................................... 错误!未定义书签。
1.4 技术指标....................................................... 错误!未定义书签。
2 技术特点 .................................................................. 错误!未定义书签。
2.1 系统自身....................................................... 错误!未定义书签。
2.2 稳定性........................................................... 错误!未定义书签。
3 关键技术/系统优势(与同类竞争产品的比对分析)错误!未定义书签。
3.1 基于角色的用户权限管理 ........................... 错误!未定义书签。
3.2 COM技术的灵活运用 .................................. 错误!未定义书签。
3.3 IC卡统一平台技术 ....................................... 错误!未定义书签。
3.4 标准化平台技术 ........................................... 错误!未定义书签。
3.5 安全保护技术 ............................................... 错误!未定义书签。
3.6 数据备份....................................................... 错误!未定义书签。
4 联系方式 .................................................................. 错误!未定义书签。
随着信息保障要求的不断提高,我们迫切需要一种能产生高质量随机数的发生设备。众所周知,密钥、密表的随机质量直接影响加密结果的安全性,而随机数作为密钥、密表的原始素材也就显得尤为重要。为此,卫士通信息产业股份有限公司于研制成功了证书及密钥管理系统。
当前,许多银行、企事业单位安全系统已经不止一种安全产品应用于系统中。为各种安全产品分发密钥时,密钥的载体不相同(常见的存储密钥设备有存储卡、USBkey、智能IC卡);由于原有运行在PC机上的软件系统功能比较单一,一般是一种安全产品对应一套分发密钥的软件系统(发卡系统),这些已经越来越不适应发展的需要。为此,将不同设备分发密钥的软件系统制作成COM控件模块挂接到证书及密钥管理系统中,这样将大大提高设备本身的扩展性能和灵活性。
1产品概述
1.1 产品简介
证书密钥管理系统(Manage System of Certificate & Key, 简称MSCK)是卫士通信息产业股份有限公司自主研制的证书/密钥管理工具。该设备具有标准化、高安全、高可靠、高扩展性四大特性,其主要目是产生和分发密钥,及对用户信息和密钥进行管理,是专业的各类安全应用系统的密钥管理解决方案。
1.2 产品组成
1.证书及密钥管理系统1台
2.智能IC卡4张
3.用户手册 1本
4.产品合格证1份
5.装箱清单 1份
1.3 产品功能
证书及密钥管理系统主要功能如下:
?系统管理
系统管理是MSCK的系统管理核心,包括系统用户和系
统维护两大部分。系
统用户是系统的管理者,负责和维护整个系统的正常运
行。权限控制是主管对操作员执行权限的控制。系统维护
包括系统配置(系统备份和恢复)和日志管理(登录日志
和操作日志)两部分。
?证书管理
证书管理是MSCK的证书管理核心,包括用户注册、注
册审核、颁发证书、
注销证书、证书发布和黑表发布六大部分。
?密钥管理
密钥管理是MSCK的密钥管理核心,包括系统密钥和用
户密钥两大部分。系
统密钥包括主密钥、域密钥、主算法密表、主算法代码和
保护算法密表。用户密钥包括本地主密钥、RSA密钥对和
保护算法密钥。
?IC卡管理
IC卡管理是MSCK的IC卡管理核心,包括系统IC卡和
设备IC两部分。系
统IC卡是管理系统IC卡的核心。设备IC卡是管理发行密钥载体的核心部分。
1.4 技术指标
?随机数检验:5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验);
?RSA密钥模长:1024bits;
?支持对称密钥管理;
?支持对密码设备的密钥管理;
?支持证书密钥产生、保存、管理;
?支持双证书结构,证书格式支持X509V3;
?支持Windows域和智能卡登录扩展项;
?支持LDAP作为证书和黑表(CRL)的发布服务器;采用LDAP V3协议版本;
?系统配置灵活,易改动;
?经过扩展支持第三方安全设备(USBKey、标准CSP接口)的密钥分发;
?人机界面:符合流行风格,使用方便;
?本地保护加密方式:分组加密;密钥长度128bits;
?电源:输入电源220V±10%,50HZ±2%;功耗≤100W;
?工作环境:工作温度0℃~40℃;工作湿度20%~80%;
?机箱结构:标准1U平台,台式和上架兼容。
2技术特点
2.1 系统自身
?提供强大、完整的数据备份功能,数据备份操作简单,
易使用;
?提供强大、完整的查询功能,查询操作简单,易使用;
?支持远程数据恢复和还原功能;
?系统配置灵活,易改动;
?系统操作简易、界面友好;
?系统支持7×24小时正常运行。
2.2 稳定性
证书及密钥管理系统的生产严格按照ISO9001质量管理体系的流程生产、测试、烤机、检验,每一台出厂的机器都经过长达200小时以上的考机和压力测试。
3关键技术/系统优势(与同类竞争产品的比对分析)
3.1 基于角色的用户权限管理
系统满足三权分立管理要求,即安全员、审计员和系统管理员,满足保密局测评要求。
系统管理员用户很多,不可能所有用户权限一样。采用基于角色的用户权限划分和管理,从而增强了管理系统的安全性。3.2 COM技术的灵活运用
证书及密钥管理系统,支持安全设备密钥产生、分发功能。采用COM技术定义了一个控件接口,管理系统作为控件的容器而
为设备分发密钥功能开发一个符合接口定义的控件,而且将这些控件都实现一个控件类别。解决了系统的不可预知的可扩展功能。
3.3 IC卡统一平台技术
证书及密钥管理系统要支持多种安全设备密钥的分发。将国内常见的IC卡和USBKey的相关操作封装成统一的操作平台,提高了证书及密钥管理系统对IC卡和USBKey的扩展性。
3.4 标准化平台技术
证书及密钥管理系统基于平台的体系结构得益于先进性开发设计思想,证书及密钥管理系统采用面向对象的模块化的结构设计,形成证书及密钥管理系统独有的标准化平台,使得系统的扩充、移植、升级简单易行。
3.5 安全保护技术
证书及密钥管理系统采用的防拆、防撬结构设计,利用全密封机壳、物理锁控制开启面板等技术为密钥的管理提供了强有力的保护。
满足随意开关机的要求,可保证在出现意外掉电或人为随意关机的情况时,不会造成系统损坏,甚至崩溃等后果。
3.6 数据备份
证书及密钥管理系统提供强大、完整的数据备份功能,数据
备份操作简单,易使用。
4联系方式
公司总部:
中国·成都高新创业路8号(邮编:610041)
电话:86-、
传真:86-
E-mail:
北京分公司:
中国·北京西城区宣武门西大街127号大成大厦9层电话:86--(9502、8503)
传真:86-
上海子公司:
中国·上海天目西路547号联通国际大厦2508室
电话:86-
传真:86-
上海卫士通浙江办事处:
电话:86-
上海卫士通江苏办事处:
电话:86-
上海卫士通山东办事处:
电话:86- 、2380397
深圳子公司:
中国·深圳南油大道新能源大厦A座906室
电话:86--311
传真:86-
沈阳子公司:
中国·沈阳和平区三好街55号沈阳信息产业大厦1018室电话:86---802
传真:86-
应急管理平台操作手册简化
应急管理平台操作 手册简化
文档仅供参考,不当之处,请联系改正。 数字应急广播管理平台 操作使用参考手册 V2.2
文档仅供参考,不当之处,请联系改正。 目录 第一章系统软件介绍 .............................................................................. 错误!未定义书签。 1.1 系统软件简介 ................................................................................ 错误!未定义书签。 1.2系统配置要求 ................................................................................ 错误!未定义书签。第二章软件的安装 .................................................................................. 错误!未定义书签。 2.1安装SQL Server /SQL Server 数据库.............................................. 错误!未定义书签。 2.1.1 在Windows 上安装SQL Server 企业版数据库................... 错误!未定义书签。 2.1.2 在Windows 上安装SQL Server 企业版数据库................... 错误!未定义书签。 2.2 安装加密狗驱动 ............................................................................ 错误!未定义书签。 2.3 安装村村响数据库管理工具......................................................... 错误!未定义书签。 2.4 用村村响数据库管理工具创立BNMSDB数据库 ......................... 错误!未定义书签。 2.5 安装村村响应急广播管理平台..................................................... 错误!未定义书签。第三章数字广播应急系统的架构........................................................... 错误!未定义书签。 3.1 系统架构 ........................................................................................ 错误!未定义书签。 3.1.1 县级前端............................................................................... 错误!未定义书签。 3.1.2 乡/镇级前端 ......................................................................... 错误!未定义书签。 3.1.3村级前端 .............................................................................. 错误!未定义书签。第四章数字广播应急管理平台的使用................................................... 错误!未定义书签。 4.1 数字广播应急管理平台的登录..................................................... 错误!未定义书签。 4.2 数字广播应急管理平台操作方法 ................................................. 错误!未定义书签。 4.2.1远程监控 .............................................................................. 错误!未定义书签。 4.2.2日常广播 .............................................................................. 错误!未定义书签。 4.2.3 紧急广播............................................................................... 错误!未定义书签。
信息安全概论大作业-密钥管理技术
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
二级建造师证书建造师证书管理号
二级建造师证书-建造师证书管理号 注册建造师管理规定 地址:上海市金山区兴塔镇工业园区曹黎路39 号电话:57360012 传真:http:// Email:dj@ 注册建造师管理规定 中华人民共和国建设部令第自xx 年3 月1 日起施行。部长汪光焘二○○六年十二月二十八日153 号《注册建造师管理规定》已于xx 年12 月11 日经建设部第112 次常务会议讨论通过,现予发布, 第一章 第一条定本规定。第二条第三条 总则 为了加强对注册建造师的管理,规
范注册建造师的执业行为,提高工程项目管理水平,保 证工程质量和安全,依据《建筑法》《行政许可法》《建设工程质量管理条例》等法律、行政法规,制、、中华人民共和国境内注册建造师的注册、执业、继续教育和监督管理,适用本规定。本规定所称注册建造师,是指通过考核认定或考试合格取得中华人民共和国建造师资格证 书,并按照本规定注册,取得中华人民共和国建造师注册证书和执业印章,担任施工单位项目负责人及从事相关活动的专业技术人员。未取得注册证书和执业印章的,不得担任大中型建设工程项目的施工单位项目负责人,不得以注册建造师的名义从事相关活动。第四条国务院建设主管部门对全国注册建造师的注册、执业活动实施统一监督管理;国务院铁路、交通、水利、信息产业、民航等有关部门按照国务院规定的职责分工,对全国有关专业工程注
册建造师的执业活动实施监督管理。县级以上地方人民政府建设主管部门对本行政区域内的注册建造师的注册、执业活动实施监督管理;县级以上地方人民政府交通、水利、通信等有关部门在各自职责范围内,对本行政区域内有关专业工程注册建造师的执业活动实施监督管理。 第二章 第五条第六条 注册 注册建造师实行注册执业管理制度,注册建造师分为一级注册建造师和二级注册建造师。申请初始注册时应当具备以下条件: 取得资格证书的人员,经过注册方能以注册建造师的名义执业。经考核认定或考试合格取得资格证书;受聘于一个相关单位;达到继续教育要求;没有本规定第十五条所列情形。 1 地址:上海市金山区兴塔镇工业园
密钥管理的新进展
密钥管理系统的新进展 随着社会的信息化进程加速发展,尤其是计算机技术和网络技术的发展,使得人们越来越多地意识到信息安全在生产和生活中的重要性和紧迫性。基于密码学的信息安全解决方案是解决信息保密的可靠方式。加密技术广泛地运用于工作和生活之中,承担对军事、商业机密和个人隐私的保护任务。 保密信息的安全性取决于对密钥的保护,而不是对算法或硬件本身的保护。加密算法决定了密钥管理的机制,不同的密码系统,其密钥管理方法也不相同,如签名密钥对的管理和加密密钥对的管理。在网络环境中,密钥管理的所有工作都是围绕着一个宗旨:确保使用的密钥是安全的。设计安全的密码算法和协议并不容易,而密钥管理则更困难,因此,网络系统中的密钥管理就成为核心问题。 本文将从介绍密钥管理技术,并用单独的篇幅介绍密钥备份和密钥更新技术,同时研究其在一些领域内的进展。 1.密钥管理 1.1.目的及目标 密钥管理是指与保护、存储、备份和组织加密密钥有关的任务的管理。高端数据丢失和遵规要求刺激了企业使用加密技术的大幅度上升。问题是单个企业可以使用几十个不同的,可能不兼容的加密工具,结果就导致有成千上万个密钥——每一个都必须妥善的保存和保护。 密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。一个好的密钥管理系统应该做到: 1、密钥难以被窃取; 2、在一定条件下窃取了密钥也没有用,密钥有使用范围和时间的限制; 3、密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥。 1.2.机构及其动作过程 1、对称密钥管理。对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。 2、公开密钥管理/数字证书。贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509,对数字证书进行了定义该标准等
交通运输行业密钥管理与安全认证系统
交通运输行业密钥管理与安全认证系统 一、项目介绍: 1、工程背景 随着现代科学技术的发展和信息社会的到来,信息已经逐渐成为比物质或能源更重要 的资源,而各类信息系统作为信息产生、存储、传输和应用的载体,在信息社会中占据了越 来越重要的地位。然而在当前日益复杂的应用系统中,各类信息资源面临的安全形势也越来越严峻,因此这些信息的安全保障也变得越来越重要。 信息安全保障的重要性逐步凸显的同时,也推动了信息安全技术的发展,基于对称密 钥算法和非对称密钥算法的IC卡技术和数字证书技术在各类信息系统中得到了越来越广泛的应用。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 目前在交通运输行业中,各类信息系统的推广与应用,对行业的信息化建设起到了举 足轻重的作用。但由于之前各系统的建设和运行都相互独立,缺乏统一的身份认证、权限控制和行为监管手段,同时在信息交换过程中也缺乏有效的技术手段来实现数据传输的可靠性、保密性、防篡改性和不可否认性等。而实现上述需求则必须从全行业的角度进行统一规划,制定统一的信息安全应用业务流程和管理规范,构建统一的密钥管理与安全认证体系。 交通运输部于2007年依托“十一五”国家科技支撑计划课题建设了“联网电子收费密钥 管理与安全认证服务系统”,首先应用在跨区域联网电子不停车收费系统之中,实现了非现 金安全支付和网络数据交换的互认互信功能。以此系统为基础,交通运输部又先后完成了道路运输电子证件密钥管理系统和城市交通IC卡密钥管理系统的建设和试点发行工作。 以上成功的应用,为建设行业密钥管理和安全认证系统提供了经验。2009年年底,为满足行业信息化发展需求,依托交通运输部基本建设项目,面向整个交通运输行业的密钥管理与安全认证系统开始建设。
电子签章系统管理员操作手册2016版
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
关于建设部注册证书挂靠问题汇总大全
关于建设部注册证书挂靠问题汇总大全 1、初始注册需要个人提供的证件? a.身份证 b.学历证 c.执业资格证 d.报考单位的解聘证明 2、转注册需要个人提供的证件? a.身份证 b.学历证 c.执业资格证 d.执业印章 e.与原单位的解聘证明 3、注册时提供的证件是否必须是原件? 大多数情况下都是需要提供证书原件的 4、初始注册大概需要多长时间? 初始注册大概需要3个月的时间,公路专业需要的时间更长一些,因为这个证书不仅建设部要审,交通部也要审,耗得时间长一些 5、转注册大概需要多长时间? 转注册大概有20天左右就能办下来,比较快 6、报考时考试年限不够,证书无法注册,X年后年限够了,证书还能否注册? 这种情况一般是注册不了的,因为建设部审核的时候看的是你报考时的信息状态,也就说你报考的时候年限不够那就无法注册了。 7、工作经验能否累加? 例如某人中专毕业就开始工作了,两年后又考了大专,然后工作了4年就报考了一级建造师,那他前后的工作经验是可以累加的,可以加上中专毕业后的两年工作经验,这样中专毕业,有六年的工作经验,是可以注册上的,只要个人提供以前的劳动合同就成,越全越好。 8、初始注册是否可以由朋友代办? 一般初始注册个人是没有手续的,只要把相关证件提供给企业就成了,剩下的就是企业去上报审批了。 目前只有浙江省有特殊规定,注册的时候要求建造师本人必须到场。 9、转注册是否可以由朋友代办? 转注册的时候需要个人去原单位办理一下转出手续,开出解聘证明并要求企业调出个人信息;如果在注册地有朋友,可由朋友代办。 目前只有浙江省有特殊规定,转注册的时候也要求建造师本人必须到场。
市场管理系统操作手册
株洲市房地产综合管理信息系统 -------市场监管子系统简明用户操作手册 株洲市房地产权属与市场管理处 长沙兆吉信息科技有限公司 2008年10月 目录 1.业务办理基本流程 2.系统基本配置要求 1.1、客户端安装与配置 一、必要的客户端机器环境要求: 1、机器配置要求 操作系统:Windows 2000/XP 网络设置:各公司网络确保能连入互联网。 安装有:IE6 、office2000/officeXP/office2003 二、系统配置 1、打开IE浏览器,设置信任站点。如图:
第四步:点击“添加” 第三步:加入: 2、打开WORD,设置OFFICE宏安全级别 3.系统登陆 打开浏览器,输入服务器地址,然后回车即可进入如下登陆页面: 特别提示: 1.对应从业企业用户必须使用房地产管理局发放的密钥进行辅助登陆,并且每个密钥对应一个唯一的帐号,就是说如果房产局发给某企业2个密钥,编号即1020001和1020002。对应的帐号也是1020001和1020002,那么当你用1020001用户登陆系统的时候必须插入该用户帐号对应的密钥,否则将不能登陆本系统。 2.当您第一次登陆系统,系统会提示注册密钥如下图,
点击“”后系统会弹出如下提示对话框, 点击“确定”后输入用户名和密码,点击登陆或敲回车符即可进入系统,如下图:如果USBKEY与用户不匹配系统则会弹出如下提示对话框,禁止进入工作台。 注:图中红色、蓝色矩形和椭圆形为本说明书特意勾画的注释部分。红色文字为对应的说明。 注意点 专机专用、推荐选择电信网络 请使用微软的IE浏览器
不要安装诸如雅虎助手等IE插件 4.功能描述 1)项目信息申报 描述 项目信息申报是房地产开发企业在房地产开发项目建设过程中(自取得房地产开发项目建设用地批准文件起,至开发项目交付使用止)项目整体的信息及其变更情况,按照规定的时间节点报房地产综合管理系统的市场监管子系统。项目信息申报以一次规划报建为单位进行报送,同一规划项目报送一次即可。(具体节点信息参考《株洲市房地产项目信息申报、商品房销售合同网上备案和登记办法》)
卫士通证书密钥管理系统技术白皮书
卫士通证书密钥管理系统技术白皮书 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
证书及密钥管理系统技术白皮书 Westone Host Security Module Serial White Paper 卫士通信息产业股份有限公司 Westone Information Industry Inc.
目录
前言 随着信息保障要求的不断提高,我们迫切需要一种能产生高质量随机数的发生设备。众所周知,密钥、密表的随机质量直接影响加密结果的安全性,而随机数作为密钥、密表的原始素材也就显得尤为重要。为此,卫士通信息产业股份有限公司于2003年研制成功了证书及密钥管理系统。 目前,许多银行、企事业单位安全系统已经不止一种安全产品应用于系统中。为各种安全产品分发密钥时,密钥的载体不相同(常用的存储密钥设备有存储卡、USBkey、智能IC卡);由于原有运行在PC机上的软件系统功能比较单一,一般是一种安全产品对应一套分发密钥的软件系统(发卡系统),这些已经越来越不适应发展的需要。为此,将不同设备分发密钥的软件系统制作成COM控件模块挂接到证书及密钥管理系统中,这样将大大提高设备本身的扩展性能和灵活性。
1产品概述 1.1产品简介 证书密钥管理系统(Manage System of Certificate & Key, 简称 MSCK)是卫士通信息产业股份有限公司自主研制的证书/密钥管理工具。该设备具有标准化、高安全、高可靠、高扩展性四大特性,其主要目是产生和分发密钥,及对用户信息和密钥进行管理,是专业的各类安全应用系统的密钥管理解决方案。 1.2产品组成 1.证书及密钥管理系统1台 2.智能IC卡4张 3.用户手册 1本 4.产品合格证1份 5.装箱清单 1份 1.3产品功能 证书及密钥管理系统主要功能如下: 系统管理 系统管理是MSCK的系统管理核心,包括系统用户和系统维护两大部分。系统用户是系统的管理者,负责和维护整个系统的正常运行。权限控制是主管对操 作员执行权限的控制。系统维护包括系统配置(系统备份和恢复)和日志管理 (登录日志和操作日志)两部分。 证书管理 证书管理是MSCK的证书管理核心,包括用户注册、注册审核、颁发证书、注销证书、证书发布和黑表发布六大部分。 密钥管理 密钥管理是MSCK的密钥管理核心,包括系统密钥和用户密钥两大部分。系统密钥包括主密钥、域密钥、主算法密表、主算法代码和保护算法密表。用户密 钥包括本地主密钥、RSA密钥对和保护算法密钥。
密钥管理及安全服务系统v.3.0-产品白皮书
密钥管理及安全服务系统 产品白皮书 2017-10
目录 目录 1 概述 (1) 1.1 产品简介 (1) 1.2 产品应用 (2) 1.3 系统结构 (3) 2 产品功能 (4) 2.1 统一密钥管理 (4) 2.2 统一应用安全接口 (4) 2.3 密码设备分组及负载均衡 (5) 2.4 远程主密钥分发功能 (5) 2.5 多算法、多厂家密码机支持 (6) 2.6 分级管理,职权分离 (6) 2.7 模块化设计,支持热升级 (6) 3 高可用性设计 (7) 3.1 集群化部署 (7) 4 性能指标 (8) 4.1 性能指标 (8) 4.2 对称算法算法 (8) 4.3 非对称算法 (8) 5 软硬件配置方案 (9) 5.1 服务器配置 (9) 5.1.1 硬件配置 (9) 5.1.2 软件配置 (9) 5.1.3 客户端配置 (9) 5.1.4 硬件配置 (9) 5.1.5 软件配置 (10) 6 成功案例 (11)
1 概述 1.1 产品简介 密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统,通过安全方案的设计和数据安全处理保障交易过程中数据的安全。密钥管理及安全服务系统管理各种型号的密码设备,支持同时为多个业务系统提供安全服务。支持密码设备的分组和复用,不同的业务系统可共享相同型号的密码设备,大大降低了银行在安全系统和密码设备上的投入成本。 密钥管理及安全服务系统管理业务系统安全方案中的所有密钥,提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理,重要的密钥操作都需要通过领导审批才能执行,保证密钥的安全。 业务系统通过密钥管理及安全服务系统提供的联机服务接口(API)获取实时的交易安全服务,例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等,保证交易过程中的数据安全。相关密钥初始化完成后,业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。 密钥管理及安全服务系统支持金融行业的多个标准和规范,支持多个主流密码机厂商(56所、30所、歌盟等)的密码机。系统通过配置化的方式实现安全方案的建设、业务系统的接入、密码设备的增加等,有较强的可扩展性,业务拓展非常方便。 系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合金融行业对核心安全系统的要求。
注册证书管理办法
注册证书管理办法 第一章总则 第一条为加强人才队伍建设,规范公司员工注册职业资格、中高级职称、现场管理岗位证书等管理,维持我司资质管理,发展工程业务开展的工作需要,根据国家《建筑业企业资质管理规定》、《建筑业企业资质等级标准》、《注册建造师管理规定》及有关法律法规,特制定本办法。 第二条本办法适用于获得注册职业资格、中高级职称、岗位证书等执业证的员工,以及符合取得相关执业资格的员工。 第三条公司对全部执业资格证书实行统一管理,具体工作由综合部负责。 第二章考试与注册管理 第四条考试报名、购书、培训费用员工先自行支付,通过者公司予以报销,报销费认定为企业提供的培训,员工需与企业签订《培训协议》,约定服务期,服务期内自行离职,按劳动法规定需向企业偿还培训费用。 第五条本公司取得执业资格证书的人员,必须在本公司注册。 第三章证书、执业印章保管与使用 第六条公司在职员工取得一二级注册建造师、中高级职称工程师、安全员等执业证统一由公司综合部负责保管。 执业印章在注册建造师担任项目经理后交本人保管,以便于工程项目管理活动中施工管理用印,工程项目竣工后应及时归还公司综合部统一保管。
第七条各项目因投标、办理注册、履约检查等原因需使用注册建造师证书和执业印章时,一律到公司办理借用手续,公司综合部对一二级注册建造师、中高级职称工程师、安全员等执业证使用情况进行详细登记,领取人必须履行有关使用手续。 第八条借用项目必须妥善保管所借注册证书和执业印章,不得遗失、复制、涂改、出租、出卖、转借他人和转交注册建造师本人。证书和执业印章使用完毕后,要按期归还公司综合部,并办理使用注销手续。 第九条一二级注册建造师、中高级职称工程师、安全员等执业证调出公司,必须经公司主管领导批准后方可领取证书和执业印章。 第四章奖励与处罚 第十条通过一级建造师执业资格考试并在公司注册者,第一专业公司一次性奖励现金元,第二专业以上每专业元。通过二级建造师执业资格考试者,公司一次性奖励现金元。通过中级职称工程师证书并在公司注册者,公司一次性奖励现金元。通过高级职称工程师证书并在公司注册者,公司一次性奖励现金元。通过安全员证书并在公司注册者,公司一次性奖励现金元。通过其他工程执业证书并在公司注册者,公司一次性奖励现金元。 第十一条公司员工一级注册建造师、高级职称工程师证书和执业印章在公司保管期间,每月给予元的注册津贴;公司员工二级注册建造师、中级职称工程师证书和执业印章在公司保管期间,每月给予元的注册津贴;公司员工其他工程类证书和执业印章在公司保管期间,每月给予元的注册津贴,随员工工资发放。
密钥解密软件使用手册
中信银行GNUPG软件使用手册
目录 1. 引言 (1) 1.1编写目的 (1) 1.2软件介绍 (1) 2. 软件安装 (1) 2.1安装说明 (1) 2.3安装步骤 (2) 3. 软件使用 (2) 第一步生成钥匙对 (2) 第二步导出公钥 (4) 第三步发送公钥到总行 (6) 第四步解密数据 (6)
1. 引言 1.1编写目的 本文档指导用户正确安装和配置GNUPG软件。 1.2软件介绍 随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存储和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GnuPG就是用来加密数据与制作证书的一套工具,其作用与PGP类似。具体地说,GnuPG是实现安全通讯和数据存储的一系列工具集,可以做加密数据和做数字签名之用。 GnuPG 使用公钥加密术(public key cryptography)来为用户提供安全的数据交换。在公钥加密术方案中,你生成两把钥匙:公钥和密钥。你和通信对方或钥匙服务器互换你的公钥,用公钥加密的数据只能用密钥才能解密;用密钥加密的数据只能用公钥才能解密。个人或组织把他们的密钥保密,但是公布他们的公钥。 GnuPG主要有以下特点: ---- 完全兼容PGP ---- 没有使用任何专利算法,没有专利问题 ---- 遵循GNU公共许可证 ---- 与OpenPGP兼容 ---- 使用广泛,安全性高于PGP2,可以加密校验和PGP5.x格式的信息 ---- 支持多种加密算法 ---- 支持扩展模块 ---- 用户标识遵循标准结构 ---- 多语言支持(尚未支持中文) ---- 在线帮助系统 ---- 支持匿名信息接收 ---- 支持HKP密钥服务 ---- 拥有众多的GUI界面支持 2. 软件安装 2.1安装说明 操作系统:Windows XP,Windows 2000 GNU安装文件名:gpg4win-1.1.3.exe 安装版本:1.1.3 下载地址:https://www.360docs.net/doc/a66652380.html,/gpg4win-1.1.3.exe
密钥管理系统实施方案
密钥管理系统实施方案
神州数码思特奇IC卡密钥管理系统 实施方案 1.关键缩略语 ....................................................................................................... 5 2.引用标准 ........................................................................................................... 6 3.开发思路 ........................................................................................................... 73.1. 系统设计目标 ................................................ 7 3.1.1.系统设计起点高 ........................................ 7 3.1.2.高度的安全体系 ........................................ 8 3.1.3.借鉴其他行业经验 .................................... 83.2. 系统开发原则 ................................................ 9 3.2.1.卡片选择原则 ............................................ 9 3.2.2.加密机选择原则 ........................................ 9 3.2.3.读卡机具选择原则 ................................ 10 3.2. https://www.360docs.net/doc/a66652380.html,B KEY选择原则 ................................. 11 3.2.5.开发工具选择原则 ................................ 11 3.2.6.系统整体构造图 .................................... 123.3. 系统安全设计 ............................................ 12 3.3.1.安全机制 ................................................ 12 3.3.2.密钥类型 ................................................ 13 3.3.3.加密算法 ................................................ 13 4.卡片设计方案 ............................................................................................... 23
证件管理办法(2017版)
筑工程有限责任公司文件 桂建集团**字…2017?106号 集团**筑工程有限责任公司 证件管理办法(2017版) 第一章总则 第一条为规范公司证件管理,提高证件使用效率,调动职工取证的积极性,为公司生产经营发展提供证件支持,结合公司实际情况,制定本办法。 第二条本办法适用于注册在本公司,且能服从本公司调配的各类证件,包括执业证、资格证、注册证、职称证、岗位证、安全生产考核合格证、安全继续教育证、诚信卡等。 第二章证件管理规定 第三条公司实行职工证件统分相结合的管理制度,即公司劳资管理处统一管理一级建造师证及其配套证件,分公
司自行管理本单位的其他证件(一级建造师证及其配套证件除外,下同)。公司职工有义务为公司考取各类证件。 第四条公司劳资管理处和分公司及时更新完善人力资源管理系统中各自负责的持证总名册信息,做好相应证件的报考、注册、变更、培训、年审等相关工作。若需使用企业锁办理的证件业务,则由公司劳资管理处统一办理(分公司不及时更新完善持证总名册信息的证件不纳入统一办理的范围)。 第五条针对持证总名册中即将到期的证件,由公司劳资管理处牵头、分公司组织相关持证人员及时参加继续教育培训,并做好证件年审工作,以确保证件的有效性。因持证人员或用证单位原因导致证件失效的,由持证人员或用证单位承担全部责任。 第六条在合同聘用期间,未经公司许可私自将证件原件(证件信息)挂至外单位或在签订合同后三个月内未将证件所属单位变更到公司,在公司下发通知书的7天内,仍未将证件信息从外单位网上系统删除或未将变更材料交至公司的,公司不负责其证件的培训、年审等工作,取消或收回个人证件奖励、持证津贴、项目津贴,处以2000元罚款,并解除劳动合同。 第三章证件管理流程 第七条公司劳资管理处统一调配一级建造师证;分公司自行使用本单位的其他证件,若需使用本单位之外的其他证件,则由分公司之间自行调配。
信息系统口令密码和密钥管理
信息系统口令密码和密 钥管理 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息系统口令、密码和密钥管理 1范围 本标准规定了信息网网络安全管理人员的职责、管理内容和工作要求,以及信息系统口令、密码和密钥管理。 本标准适用于公司所有信息网络、应用系统及设备和用户所有层次的口令管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 1994 国务院中华人民共和国计算机信息系统安全保护条例 国务院273号令商用密钥管理条例 1998 国家保密局中华人民共和国计算机信息系统保密管理暂行规定 2000 国家保密局中华人民共和国计算机信息系统国际联网保密管理规定 2003 公司网络与信息安全管理办法(试行) 2006 公司信息网防病毒运行统计管理规范(试行) 2006 公司信息网用户行为规范(试行) 3术语与定义 以下术语和定义适用于本标准。 3.1 信息系统 信息系统是用系统思想建立起来的,以电子计算机为基本信息处理手段,以现代通讯设备为基本传输工具,且能为管理决策提供信息服务的人机系统。即,信息系统是一个由人和计算机等组成的,能进行管理信息的收集、传输、存储、加工、维护和使用的系统。 3.2 密钥 密钥是一组信息编码,它参与密码的“运算”,并对密码的“运算”起特定的控制作用。密钥是密码技术中的重要组成部分。在密码系统中,密钥的生成、使用和管理至关重要。密钥通常是需要严格保护的,密钥的失控将导致密码系统失效。 4职责 4.1 信息中心职责 4.1.2信息中心负责信息网系统的服务器、网络设备的口令、密码和密钥的设置和保管,指导相关部门设置应用系统的口令、密码和密钥;指导各用户设置开机口令。 4.2信息中心各专职职责 4.1.3网络安全管理员负责保管网络设备及相关安全防护设备(系统)的账号、口令的设置和更改。 4.1.4主机管理员负责主机、数据库系统的账号、口令的设置和更改。 4.1.5应用系统管理员负责应用系统的账号、口令的设置和更改。 4.1.6网络信息安全员负责管理和监督检查信息网络的安全工作,参加信息网系统事故调查、分析处理和信息网安全事故上报及督促现场安全措施落实,以及网络系统各类分析、统计报告的编制和上报工作。 5管理内容与要求
【精品】注册类职业资格证书
名称管理单位 ISO14000内审员/外审员其他 ISO9000内审员/外审员其他 安全评价师其他 保险代理人其他 保险经纪人其他 报关员其他 报检员其他 策划师劳动部 单证员其他 导游资格旅游局 地震安全性评价工程师中国地震局 电子商务师劳动部 房地产估价师其他 房地产经纪人人事部 房地产职业经理人其他 公关员劳动部 国际货运代理师其他 国际商务单证员其他 国际商务跟单员其他 国际商务师其他 国际注册投资分析师中国证券监督管理委员会环境影响评价工程师人事部 会计从业资格证财政部 会计职称人事部、财政部 会展管理师其他 监理工程师其他 建造师住房和城乡建设部 建筑安全员住房和城乡建设部 建筑材料员住房和城乡建设部 建筑施工员住房和城乡建设部 建筑预算员住房和城乡建设部 建筑质检员住房和城乡建设部 教师资格证教育部 经济师人事部 经营师劳动部 景观设计师劳动部 口腔执业药师其他 理财规划师劳动部 临床执业其他 秘书劳动部 企业法律顾问人事部 企业培训师劳动部 汽车营销师其他 人力资源管理师劳动部 设备监理师其他 审计师其他 统计师其他 投资建设项目管理师人事部 土地登记代理人其他 土地估价师其他
外销员其他 物流师劳动部 物业管理企业经理住房和城乡建设部 物业管理师劳动部 项目管理师劳动部 心理咨询师劳动部 信用管理师其他 岩土工程师其他 营销师劳动部 营养师劳动部 园艺师劳动部 造价员住房和城乡建设部 证券、期货特许注册会计师财政部、中国证券监督管理委员会共管执业护士卫生部 执业律师司法部 执业兽医农业部 执业药师卫生部 执业医师卫生部 职业经理人劳动部 质量专业技术资格人事部 中国精算师中国保险监督管理委员会 中国准精算师中国保险监督管理委员会 中级导游旅游局 中医师其他 助理医师其他 注册安全工程师国家安全生产监督管理总局 注册采矿/矿物工程师住房和城乡建设部 注册测绘师国家测绘局 注册城市规划师住房和城乡建设部 注册电气工程师住房和城乡建设部 注册房地产估价师住房和城乡建设部 注册房地产经纪人住房和城乡建设部 注册公用设备工程师住房和城乡建设部 注册核安全工程师环境保护部 注册化工工程师住房和城乡建设部 注册环保工程师住房和城乡建设部、环境保护部共管注册会计师财政部 注册机械工程师住房和城乡建设部 注册计量师国家质量监督检验检疫总局 注册价格鉴证师国家发展改革委 注册监理工程师住房和城乡建设部 注册建筑师住房和城乡建设部 注册结构工程师住房和城乡建设部 注册矿产储量评估师国土资源部 注册矿业权评估师国土资源部 注册棉花质量检验师国家质量监督检验检疫总局 注册设备监理师国家质量监督检验检疫总局 注册石油天然气工程师水利部 注册水利工程监理工程师水利部 注册水利工程师水利部 注册税务师国家税务总局
数字证书订户协议(含密钥管理模块)
编号:HT-202148126 甲 方:______________________________ 乙 方:______________________________ 日 期:_________年________月_______日 数字证书订户协议(含密钥管理模块) Other special terms will be listed bellow.
数字证书订户协议(含密钥管理模块) 在申请、接受或使用数字证书之前,您必须先详细阅读本数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用数字证书。 1.本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发数字证书予您,亦表示您已同意本协议中的条款。北京_____电子商务服务有限公司(下称_____)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为https://www.__________和ftp://___________,也可以通过E-mail:______________________获得。认证业务声明之修正条文也公布于_______的资料库中,具体网址为https://_______________。 2.请注意发证机关已为您制作了私有密钥,并已通过_______安证通密钥管理器将您的私有密钥作了备份。因此,在您丢失私有密钥时,发证机关能帮助您恢复您的私有密钥。然而,发证机关也能出于
应急管理平台操作手册简化
应急管理平台操作手册 简化 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
数字应急广播管理平台 操作使用参考手册
目录 第一章系统软件介绍 系统软件简介 德芯数字广播应急管理平台是一款村村响及数字广播应急系统播控管理软件,可对整个广播应急系统及系统中的设备进行参数调整和播控管理,该管理软件操作简单,为客户提供了便捷可行的管理方式。 主要功能菜单: ●远程监控 ●日常广播 ●紧急广播 ●定时广播 ●授权电话 ●电话密码 ●通话记录 ●短信记录 ●终端设备 ●终端控制 ●控制设备 ●区域管理 ●报表 ●系统设置
每个大菜单都有各自不同的功能与特点,本文第四章将对每个菜单选项做详细的介绍,以此来了解整个平台的使用,实现对终端设备及系统的管理。 此播控管理平台在应用时,需与数据库,加密狗驱动和DBTool软件配合使用,本文第二章中将详细介绍数据库、加密狗驱动、数据库管理工具和数字广播应急管理平台的安装流程。
系统配置要求 (1)硬件要求: 硬件最低配置推荐配置 CPU 以上 内存1GB 2GB 可用空间10GB 20GB 显示分辨率VGA 1024*768 VGA 1024*768或更高 (2)软件要求: 软件要求配置 操作系统Windows 2003/2008 数据库MSSQL 2005及以上 第二章软件的安装 安装SQL Server2005/SQL Server2008数据库 在Windows2003上安装SQL Server2005企业版数据库 在Windows2003上建议安装SQL Server2005(企业版或标准版),为保证系统长期稳定运行,请勿使用SQL Server Express版本。 * SQL Server企业版只能安装在Windows server服务器上,不能安装在Windows XP或Windows7上。 下面是SQL Server2005企业版数据库安装步骤: 1)打开SQL Server2005安装光盘,单击开始安装 2)接受许可,单击 3)单击 4)单击