吉大正元簡介-新

吉大正元

信息技術(shù)股份有限公司

簡介

公司介紹

1999年2月成立

注冊資本：13530萬元主營業(yè)務(wù)：信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售，提供安全咨詢、安全集成和行業(yè)應(yīng)用開發(fā)等服務(wù)國內(nèi)最大的公鑰基礎(chǔ)設(shè)施（PKI）產(chǎn)品供應(yīng)商在PKI電子證書認證系統(tǒng)領(lǐng)域處于絕對領(lǐng)先地位擁有88項自主知識產(chǎn)權(quán)，67項資質(zhì)證書國家密碼管理局認定的首批商用密碼產(chǎn)品生產(chǎn)定點單位和銷售許可單位公司資質(zhì)國家計算機信息系統(tǒng)集成一級資質(zhì)證書涉及國家秘密信息系統(tǒng)集成單位資質(zhì)證書（甲級）涉及國家秘密信息系統(tǒng)集成單位資質(zhì)證書（軟件單項）信息安全服務(wù)一級資質(zhì)公司資質(zhì)商用密碼產(chǎn)品生產(chǎn)定點單位證書解放軍信息安全測評中心軍用信息產(chǎn)品認證證書公安部信息安全產(chǎn)品銷售許可證國家信息安全測評中心安全產(chǎn)品認證國家重點軟件企業(yè)公司榮譽國家信息安全標準技術(shù)委員會WG3：密碼算法和密碼模塊工作組WG4：PKI/PMI標準組我們的優(yōu)勢產(chǎn)業(yè)地位：認證、授權(quán)領(lǐng)域龍頭企業(yè)資質(zhì)最全：系統(tǒng)集成一級、涉密甲級、軟件單項、應(yīng)急響應(yīng)一級產(chǎn)品線齊全：基礎(chǔ)設(shè)施、安全支撐、安全應(yīng)用市場占有率最高：持續(xù)四年IDC評測身份管理與訪問控制市場第一服務(wù)最佳：服務(wù)體系、服務(wù)團隊、服務(wù)經(jīng)驗成功客戶——電子政務(wù)全國人大、全國政協(xié)國家公安部－－金盾工程國家財政部－－金財工程國家水利部－－金水工程國家質(zhì)監(jiān)總局－－金質(zhì)工程國家建設(shè)部國家鐵道部國家交通部中央組織部中聯(lián)部電子政務(wù)示范工程國家工業(yè)與信息化部國家地震局、林業(yè)局、糧食局中央電視臺、新華社、人民日報社22家獨立的地方數(shù)字證書認證中心，占據(jù)了國內(nèi)70%以上的市場

成功客戶——電子商務(wù)金融證券業(yè)央行國庫管理系統(tǒng)銀聯(lián)金融認證中心CFCA中國銀行、招商銀行、建設(shè)銀行、銀聯(lián)等八家商業(yè)銀行上交所、深交所、人保財險、太平洋保險電信業(yè)黑龍江網(wǎng)通中國移動、浙江移動、北京移動、重慶移動、貴州移動中國聯(lián)通（集團以及其他7個省份的試點）、浙江聯(lián)通營業(yè)廳管理成功客戶——電子軍務(wù)軍隊級國家軍盾1號作戰(zhàn)指揮系統(tǒng)總裝、總參、海軍機要局軍工級中國船舶工業(yè)集團公司中國兵器裝備集團公司航天科工集團公司核工業(yè)集團公司核動力研究設(shè)計院航空規(guī)劃設(shè)計研究院中國兵器工業(yè)207研究所成功客戶——能源行業(yè)國家電網(wǎng)集團公司總部南方電網(wǎng)集團公司總部中國國電集團中國華電集團公司中海石油氣電集團中國神華集團有限責任公司華能集團南方電網(wǎng)超高壓輸電公司廣西、貴州、海南、云南、遼寧、吉林、黑龍江、重慶、山西等?。ㄊ校╇娏緡娞┲莅l(fā)電公司神華財務(wù)有限公司

服務(wù)網(wǎng)絡(luò)產(chǎn)品分類安全基礎(chǔ)類產(chǎn)品

SRQ05數(shù)字證書認證系統(tǒng)、權(quán)限管理系統(tǒng)應(yīng)用安全支撐類產(chǎn)品

身份認證網(wǎng)關(guān)、統(tǒng)一用戶管理系統(tǒng)、智能密碼鑰匙安全應(yīng)用類產(chǎn)品

數(shù)字簽名服務(wù)器、電子印章系統(tǒng)、磐石終端安全系統(tǒng)產(chǎn)品分類產(chǎn)品定位基于PKI/PMI技術(shù)解決認證、授權(quán)、管理、內(nèi)容

保護等應(yīng)用安全問題。

身份認證三要素你有什么？認物不認人USBKEY、動態(tài)令牌、身份證、聽課證、護照、彩票你知道什么？認信息不認人口令、用戶名、暗號、密鑰你有什么固有特征？只認人長相、聲音、指紋、虹膜

單因子/雙因子認證認證技術(shù)對比對比項PKI/CA動態(tài)口令指紋識別身份認證防抵賴X數(shù)據(jù)完整性XX信息加密XXPKI方案框架根據(jù)實際業(yè)務(wù)應(yīng)用安全需求，依據(jù)相關(guān)政策和標準進行PKI/CA證書認證體系建設(shè)，方案總體框架如下：安全支撐體系擴展設(shè)計安全支撐體系框架如下：1、終端雙因素認證（USBKEY+PIN）；2、數(shù)字簽名/簽章服務(wù)，實現(xiàn)數(shù)據(jù)完整性和抗抵賴。產(chǎn)品功能【CA】：為用戶自建CA，實現(xiàn)發(fā)證和證書管理功能，為用戶提供唯一、安全、可信的身份標識?！旧矸菡J證網(wǎng)關(guān)】：安全支撐平臺，提供統(tǒng)一身份認證，實現(xiàn)單點登錄和訪問控制等功能?！緮?shù)字簽名】：提供數(shù)字簽名和數(shù)字信封，保證數(shù)據(jù)完整性、數(shù)據(jù)保密、抗抵賴功能?！窘K端磐石登錄系統(tǒng)】：終端安全登錄控制（鎖屏或斷網(wǎng)功能），用戶狀態(tài)管理，文件保險箱功能等。產(chǎn)品簡介

CA產(chǎn)品

身份認證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述－JITSRQ05電子證書認證系統(tǒng)JITSRQ05電子證書認證系統(tǒng)（CA）用于數(shù)字證書的申請、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書認證系統(tǒng)由以下幾個核心組件組成：CA簽發(fā)管理系統(tǒng)（CAServer）RA注冊管理系統(tǒng)（RAServer）KM密鑰管理中心（KMServer）OCSP在線證書狀態(tài)查詢系統(tǒng)（OCSPServer）CAServer為產(chǎn)品的核心，其他組件圍繞認證中心提供更完善的安全解決方案。功能介紹－系統(tǒng)結(jié)構(gòu)功能介紹－系統(tǒng)組成JITSRQ05－電子證書認證系統(tǒng)服務(wù)器（軟件、B/S架構(gòu)

）JITSRQ05CAServer

－簽發(fā)管理系統(tǒng)JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊管理系統(tǒng)JITSRQ05OCSPServer

－在線證書查詢系統(tǒng)開發(fā)用APIJITRAToolkit

連接CA，實現(xiàn)證書管理功能JITOCSPToolkit

連接OCSP，實現(xiàn)證書狀態(tài)查詢功能功能介紹－CAServerCAServer的核心作用簽發(fā)、管理證書和CRL以證書為中心管理數(shù)據(jù)功能介紹－CAServer證書管理基本功能證書申請證書下載證書更新證書注銷證書凍結(jié)證書解凍證書查詢證書歸檔功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰服務(wù)功能介紹－KMServer密鑰管理定時產(chǎn)生密鑰即時產(chǎn)生密鑰備用密鑰統(tǒng)計在用密鑰查詢司法取證密鑰歸檔同一機構(gòu)下同一序列號的證書只能申請使用一對密鑰“三庫”要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹－RAServerRAServer的核心作用實現(xiàn)證書申請錄入、審核功能管理證書對應(yīng)的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹－RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結(jié)、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結(jié)用戶、解凍用戶、注銷用戶功能介紹－RAServer用戶自主服務(wù)自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主服務(wù)模式可擴展的用戶身份驗證模式功能介紹－OCSPServerOCSP核心功能提供在線證書狀態(tài)查詢服務(wù)支持對多CA提供證書狀態(tài)查詢服務(wù)OCSP標識證書狀態(tài)有效Using注銷Revoked未知Unknown功能介紹－開發(fā)用APIRAToolkit連接CA，實現(xiàn)證書管理功能OCSPToolkit連接OCSP，實現(xiàn)證書狀態(tài)查詢功能產(chǎn)品簡介

CA產(chǎn)品

身份認證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品簡介JITCinas身份認證網(wǎng)關(guān)

基于PKI技術(shù)開發(fā)的硬件產(chǎn)品產(chǎn)品定位：

滿足用戶對基于證書的高強度身份認證安全需求

面向多個應(yīng)用系統(tǒng)，提供統(tǒng)一的身份認證服務(wù)可以解決如下問題：強身份認證：解決各種密碼問題而引起的安全風(fēng)險單點登錄：降低用戶使用應(yīng)用系統(tǒng)的復(fù)雜性解決問題使用數(shù)字證書表示用戶身份提供統(tǒng)一身份認證服務(wù)用戶身份對應(yīng)，實現(xiàn)單點登錄主路代理技術(shù)：

用戶訪問應(yīng)用服務(wù)器時，需要通過網(wǎng)關(guān)的身份認證產(chǎn)品功能身份認證驗證用戶證書信任域、有效期、證書狀態(tài)；單、雙向認證選擇；支持多信任域；支持多家廠商證書黑名單動態(tài)下載更新(HTTP協(xié)議、LDAP協(xié)議)及手工導(dǎo)入；證書信息傳遞；單點登錄數(shù)據(jù)保護支持多應(yīng)用單點登錄主從賬號對應(yīng)，與應(yīng)用系統(tǒng)認證一致訪問控制針對WEB應(yīng)用，基于URL細粒度控制根據(jù)認證方式、安全訪問級別、DN規(guī)則實現(xiàn)應(yīng)用級訪問控制數(shù)據(jù)傳輸加密與完整性校驗應(yīng)用系統(tǒng)地址隱藏安全審計用戶對應(yīng)用的訪問行為詳細審計管理員配置、管理網(wǎng)關(guān)的操作詳細記錄支持日志報送產(chǎn)品功能狀態(tài)監(jiān)控監(jiān)控系統(tǒng)資源使用情況監(jiān)控系統(tǒng)服務(wù)運行情況監(jiān)控在線用戶業(yè)務(wù)狀態(tài)系統(tǒng)管理支持串口命令行、WEB界面兩種管理方式支持系統(tǒng)備份恢復(fù)支持分權(quán)管理雙機熱備信息傳遞支持雙機熱備功能，避免單點故障統(tǒng)一門戶支持展現(xiàn)應(yīng)用系統(tǒng)列表支持定制門戶顯示風(fēng)格支持應(yīng)用隱藏及自定義門戶支持將證書、從帳號等身份信息傳遞給應(yīng)用系統(tǒng)支持將IP地址、認證方式等客戶端信息傳遞給應(yīng)用系統(tǒng)產(chǎn)品特點多樣的身份認證機制支持所有的B/S、C/S架構(gòu)的應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)零改造接入細粒度的訪問控制完善的監(jiān)控審計、支持日志報送支持分權(quán)管理完全的網(wǎng)絡(luò)兼容性和應(yīng)用兼容性自身安全性高WEB方式管理、無客戶端軟件，簡單易用產(chǎn)品簡介

CA產(chǎn)品

身份認證網(wǎng)關(guān)

數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述數(shù)字簽名服務(wù)器：基于數(shù)字證書和PKI技術(shù)自主研制的硬件安全產(chǎn)品，提供數(shù)字簽名和數(shù)字信封服務(wù)，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，信息完整性、私密性等需求。解決問題行為可追述，不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器硬件簽名服務(wù)器服務(wù)器接口（V-STK）：C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口（V-CTK）：COM版/JAVA版產(chǎn)品概述－應(yīng)用價值完整性數(shù)字簽名：如果簽名驗證失敗，說明數(shù)據(jù)的完整性遭到了破壞機密性不可抵賴數(shù)字信封：通過雙層加密技術(shù)來保障數(shù)據(jù)的私密性數(shù)字簽名：簽名者事后不能否認自己的簽名身份認證數(shù)字簽名：接收者能驗證簽名，而任何其他人都不能偽造簽名功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗證簽名通過WEB方式管理服務(wù)器證書存儲私鑰存儲CRL/OCSP證書狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封數(shù)字簽名服務(wù)器功能介紹－數(shù)字簽名服務(wù)器

數(shù)字簽名

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結(jié)果。

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標準；支持驗證符合PKCS#1標準的簽名結(jié)果。數(shù)字信封

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標準；支持解密符合PKCS#7標準的信封結(jié)果。證書驗證

數(shù)字簽名服務(wù)器支持對簽名、加密證書進行全面驗證。包括信任域、有效期和證書狀態(tài)。交叉驗證

數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書，可驗證不同CA機構(gòu)簽發(fā)的符合PKCS#7標準的簽名、信封結(jié)果。雙機熱備

數(shù)字簽名服務(wù)器內(nèi)置雙機熱備系統(tǒng)，采用主備機模式，主機（處于工作狀態(tài)的機器）與備機之間通過網(wǎng)口連接心跳線，用于監(jiān)聽對方機器是否處于正常工作狀態(tài)。功能介紹－數(shù)字簽名客戶端

數(shù)字簽名

數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結(jié)果。數(shù)字信封

數(shù)字簽名客戶端支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標準；支持解密符合PKCS#7標準的信封結(jié)果。證書擴展

證書作為用戶身份標識，其中可以記載很多用戶信息，如姓名、聯(lián)系方式、工作單位、職務(wù)等等，也可以在CA機構(gòu)定義擴展信息。數(shù)字簽名客戶端支持獲取證書標準信息及其擴展信息，供應(yīng)用系統(tǒng)使用。功能介紹－特色功能

數(shù)字簽名：事后驗證：使用證書進行完整數(shù)字簽名，簽名結(jié)果中包含簽名時的全部證書狀態(tài)信息，接收者可在生成后的任意時間驗證，而其他任何人都不能偽造。監(jiān)控功能：安全管理員可以對簽名、驗簽業(yè)務(wù)進行實時的監(jiān)控和統(tǒng)計。業(yè)務(wù)日志管理功能：內(nèi)嵌數(shù)據(jù)庫，安全管理員可以設(shè)置、查看日志信息及狀態(tài)。數(shù)字信封：雙證書體系：簽名證書與加密證書完全獨立，保障系統(tǒng)應(yīng)用的安全監(jiān)控功能：安全管理員可以對加密、解密業(yè)務(wù)進行實時的監(jiān)控和統(tǒng)計。產(chǎn)品簡介

CA產(chǎn)品

身份認證網(wǎng)關(guān)數(shù)字簽名服務(wù)器

磐石終端安全系統(tǒng)產(chǎn)品概述-