吉大正元簡(jiǎn)介-新

吉大正元

信息技術(shù)股份有限公司

簡(jiǎn)介

公司介紹

1999年2月成立

注冊(cè)資本：13530萬(wàn)元主營(yíng)業(yè)務(wù)：信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售，提供安全咨詢、安全集成和行業(yè)應(yīng)用開(kāi)發(fā)等服務(wù)國(guó)內(nèi)最大的公鑰基礎(chǔ)設(shè)施（PKI）產(chǎn)品供應(yīng)商在PKI電子證書(shū)認(rèn)證系統(tǒng)領(lǐng)域處于絕對(duì)領(lǐng)先地位擁有88項(xiàng)自主知識(shí)產(chǎn)權(quán)，67項(xiàng)資質(zhì)證書(shū)國(guó)家密碼管理局認(rèn)定的首批商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位公司資質(zhì)國(guó)家計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)證書(shū)涉及國(guó)家秘密信息系統(tǒng)集成單位資質(zhì)證書(shū)（甲級(jí)）涉及國(guó)家秘密信息系統(tǒng)集成單位資質(zhì)證書(shū)（軟件單項(xiàng)）信息安全服務(wù)一級(jí)資質(zhì)公司資質(zhì)商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)解放軍信息安全測(cè)評(píng)中心軍用信息產(chǎn)品認(rèn)證證書(shū)公安部信息安全產(chǎn)品銷售許可證國(guó)家信息安全測(cè)評(píng)中心安全產(chǎn)品認(rèn)證國(guó)家重點(diǎn)軟件企業(yè)公司榮譽(yù)國(guó)家信息安全標(biāo)準(zhǔn)技術(shù)委員會(huì)WG3：密碼算法和密碼模塊工作組WG4：PKI/PMI標(biāo)準(zhǔn)組我們的優(yōu)勢(shì)產(chǎn)業(yè)地位：認(rèn)證、授權(quán)領(lǐng)域龍頭企業(yè)資質(zhì)最全：系統(tǒng)集成一級(jí)、涉密甲級(jí)、軟件單項(xiàng)、應(yīng)急響應(yīng)一級(jí)產(chǎn)品線齊全：基礎(chǔ)設(shè)施、安全支撐、安全應(yīng)用市場(chǎng)占有率最高：持續(xù)四年IDC評(píng)測(cè)身份管理與訪問(wèn)控制市場(chǎng)第一服務(wù)最佳：服務(wù)體系、服務(wù)團(tuán)隊(duì)、服務(wù)經(jīng)驗(yàn)成功客戶——電子政務(wù)全國(guó)人大、全國(guó)政協(xié)國(guó)家公安部－－金盾工程國(guó)家財(cái)政部－－金財(cái)工程國(guó)家水利部－－金水工程國(guó)家質(zhì)監(jiān)總局－－金質(zhì)工程國(guó)家建設(shè)部國(guó)家鐵道部國(guó)家交通部中央組織部中聯(lián)部電子政務(wù)示范工程國(guó)家工業(yè)與信息化部國(guó)家地震局、林業(yè)局、糧食局中央電視臺(tái)、新華社、人民日?qǐng)?bào)社22家獨(dú)立的地方數(shù)字證書(shū)認(rèn)證中心，占據(jù)了國(guó)內(nèi)70%以上的市場(chǎng)

成功客戶——電子商務(wù)金融證券業(yè)央行國(guó)庫(kù)管理系統(tǒng)銀聯(lián)金融認(rèn)證中心CFCA中國(guó)銀行、招商銀行、建設(shè)銀行、銀聯(lián)等八家商業(yè)銀行上交所、深交所、人保財(cái)險(xiǎn)、太平洋保險(xiǎn)電信業(yè)黑龍江網(wǎng)通中國(guó)移動(dòng)、浙江移動(dòng)、北京移動(dòng)、重慶移動(dòng)、貴州移動(dòng)中國(guó)聯(lián)通（集團(tuán)以及其他7個(gè)省份的試點(diǎn)）、浙江聯(lián)通營(yíng)業(yè)廳管理成功客戶——電子軍務(wù)軍隊(duì)級(jí)國(guó)家軍盾1號(hào)作戰(zhàn)指揮系統(tǒng)總裝、總參、海軍機(jī)要局軍工級(jí)中國(guó)船舶工業(yè)集團(tuán)公司中國(guó)兵器裝備集團(tuán)公司航天科工集團(tuán)公司核工業(yè)集團(tuán)公司核動(dòng)力研究設(shè)計(jì)院航空規(guī)劃設(shè)計(jì)研究院中國(guó)兵器工業(yè)207研究所成功客戶——能源行業(yè)國(guó)家電網(wǎng)集團(tuán)公司總部南方電網(wǎng)集團(tuán)公司總部中國(guó)國(guó)電集團(tuán)中國(guó)華電集團(tuán)公司中海石油氣電集團(tuán)中國(guó)神華集團(tuán)有限責(zé)任公司華能集團(tuán)南方電網(wǎng)超高壓輸電公司廣西、貴州、海南、云南、遼寧、吉林、黑龍江、重慶、山西等?。ㄊ校╇娏緡?guó)電泰州發(fā)電公司神華財(cái)務(wù)有限公司

服務(wù)網(wǎng)絡(luò)產(chǎn)品分類安全基礎(chǔ)類產(chǎn)品

SRQ05數(shù)字證書(shū)認(rèn)證系統(tǒng)、權(quán)限管理系統(tǒng)應(yīng)用安全支撐類產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)、統(tǒng)一用戶管理系統(tǒng)、智能密碼鑰匙安全應(yīng)用類產(chǎn)品

數(shù)字簽名服務(wù)器、電子印章系統(tǒng)、磐石終端安全系統(tǒng)產(chǎn)品分類產(chǎn)品定位基于PKI/PMI技術(shù)解決認(rèn)證、授權(quán)、管理、內(nèi)容

保護(hù)等應(yīng)用安全問(wèn)題。

身份認(rèn)證三要素你有什么？認(rèn)物不認(rèn)人USBKEY、動(dòng)態(tài)令牌、身份證、聽(tīng)課證、護(hù)照、彩票你知道什么？認(rèn)信息不認(rèn)人口令、用戶名、暗號(hào)、密鑰你有什么固有特征？只認(rèn)人長(zhǎng)相、聲音、指紋、虹膜

單因子/雙因子認(rèn)證認(rèn)證技術(shù)對(duì)比對(duì)比項(xiàng)PKI/CA動(dòng)態(tài)口令指紋識(shí)別身份認(rèn)證防抵賴X數(shù)據(jù)完整性XX信息加密XXPKI方案框架根據(jù)實(shí)際業(yè)務(wù)應(yīng)用安全需求，依據(jù)相關(guān)政策和標(biāo)準(zhǔn)進(jìn)行PKI/CA證書(shū)認(rèn)證體系建設(shè)，方案總體框架如下：安全支撐體系擴(kuò)展設(shè)計(jì)安全支撐體系框架如下：1、終端雙因素認(rèn)證（USBKEY+PIN）；2、數(shù)字簽名/簽章服務(wù)，實(shí)現(xiàn)數(shù)據(jù)完整性和抗抵賴。產(chǎn)品功能【CA】：為用戶自建CA，實(shí)現(xiàn)發(fā)證和證書(shū)管理功能，為用戶提供唯一、安全、可信的身份標(biāo)識(shí)?！旧矸菡J(rèn)證網(wǎng)關(guān)】：安全支撐平臺(tái)，提供統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)單點(diǎn)登錄和訪問(wèn)控制等功能?！緮?shù)字簽名】：提供數(shù)字簽名和數(shù)字信封，保證數(shù)據(jù)完整性、數(shù)據(jù)保密、抗抵賴功能?！窘K端磐石登錄系統(tǒng)】：終端安全登錄控制（鎖屏或斷網(wǎng)功能），用戶狀態(tài)管理，文件保險(xiǎn)箱功能等。產(chǎn)品簡(jiǎn)介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述－JITSRQ05電子證書(shū)認(rèn)證系統(tǒng)JITSRQ05電子證書(shū)認(rèn)證系統(tǒng)（CA）用于數(shù)字證書(shū)的申請(qǐng)、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)。JITSRQ05電子證書(shū)認(rèn)證系統(tǒng)由以下幾個(gè)核心組件組成：CA簽發(fā)管理系統(tǒng)（CAServer）RA注冊(cè)管理系統(tǒng)（RAServer）KM密鑰管理中心（KMServer）OCSP在線證書(shū)狀態(tài)查詢系統(tǒng)（OCSPServer）CAServer為產(chǎn)品的核心，其他組件圍繞認(rèn)證中心提供更完善的安全解決方案。功能介紹－系統(tǒng)結(jié)構(gòu)功能介紹－系統(tǒng)組成JITSRQ05－電子證書(shū)認(rèn)證系統(tǒng)服務(wù)器（軟件、B/S架構(gòu)

）JITSRQ05CAServer

－簽發(fā)管理系統(tǒng)JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊(cè)管理系統(tǒng)JITSRQ05OCSPServer

－在線證書(shū)查詢系統(tǒng)開(kāi)發(fā)用APIJITRAToolkit

連接CA，實(shí)現(xiàn)證書(shū)管理功能JITOCSPToolkit

連接OCSP，實(shí)現(xiàn)證書(shū)狀態(tài)查詢功能功能介紹－CAServerCAServer的核心作用簽發(fā)、管理證書(shū)和CRL以證書(shū)為中心管理數(shù)據(jù)功能介紹－CAServer證書(shū)管理基本功能證書(shū)申請(qǐng)證書(shū)下載證書(shū)更新證書(shū)注銷證書(shū)凍結(jié)證書(shū)解凍證書(shū)查詢證書(shū)歸檔功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數(shù)據(jù)支持為多CA提供密鑰服務(wù)功能介紹－KMServer密鑰管理定時(shí)產(chǎn)生密鑰即時(shí)產(chǎn)生密鑰備用密鑰統(tǒng)計(jì)在用密鑰查詢司法取證密鑰歸檔同一機(jī)構(gòu)下同一序列號(hào)的證書(shū)只能申請(qǐng)使用一對(duì)密鑰“三庫(kù)”要求備用密鑰庫(kù)在用密鑰庫(kù)歸檔密鑰庫(kù)功能介紹－RAServerRAServer的核心作用實(shí)現(xiàn)證書(shū)申請(qǐng)錄入、審核功能管理證書(shū)對(duì)應(yīng)的用戶信息以用戶為中心管理數(shù)據(jù)功能介紹－RAServer證書(shū)管理證書(shū)申請(qǐng)、證書(shū)下載、證書(shū)查詢、證書(shū)更新證書(shū)凍結(jié)、證書(shū)解凍、證書(shū)注銷批量申請(qǐng)證書(shū)、批量下載證書(shū)用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結(jié)用戶、解凍用戶、注銷用戶功能介紹－RAServer用戶自主服務(wù)自主下載證書(shū)自主更新證書(shū)下載根證書(shū)下載CRL可靈活控制的自主服務(wù)模式可擴(kuò)展的用戶身份驗(yàn)證模式功能介紹－OCSPServerOCSP核心功能提供在線證書(shū)狀態(tài)查詢服務(wù)支持對(duì)多CA提供證書(shū)狀態(tài)查詢服務(wù)OCSP標(biāo)識(shí)證書(shū)狀態(tài)有效Using注銷Revoked未知Unknown功能介紹－開(kāi)發(fā)用APIRAToolkit連接CA，實(shí)現(xiàn)證書(shū)管理功能OCSPToolkit連接OCSP，實(shí)現(xiàn)證書(shū)狀態(tài)查詢功能產(chǎn)品簡(jiǎn)介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品簡(jiǎn)介JITCinas身份認(rèn)證網(wǎng)關(guān)

基于PKI技術(shù)開(kāi)發(fā)的硬件產(chǎn)品產(chǎn)品定位：

滿足用戶對(duì)基于證書(shū)的高強(qiáng)度身份認(rèn)證安全需求

面向多個(gè)應(yīng)用系統(tǒng)，提供統(tǒng)一的身份認(rèn)證服務(wù)可以解決如下問(wèn)題：強(qiáng)身份認(rèn)證：解決各種密碼問(wèn)題而引起的安全風(fēng)險(xiǎn)單點(diǎn)登錄：降低用戶使用應(yīng)用系統(tǒng)的復(fù)雜性解決問(wèn)題使用數(shù)字證書(shū)表示用戶身份提供統(tǒng)一身份認(rèn)證服務(wù)用戶身份對(duì)應(yīng)，實(shí)現(xiàn)單點(diǎn)登錄主路代理技術(shù)：

用戶訪問(wèn)應(yīng)用服務(wù)器時(shí)，需要通過(guò)網(wǎng)關(guān)的身份認(rèn)證產(chǎn)品功能身份認(rèn)證驗(yàn)證用戶證書(shū)信任域、有效期、證書(shū)狀態(tài)；單、雙向認(rèn)證選擇；支持多信任域；支持多家廠商證書(shū)黑名單動(dòng)態(tài)下載更新(HTTP協(xié)議、LDAP協(xié)議)及手工導(dǎo)入；證書(shū)信息傳遞；單點(diǎn)登錄數(shù)據(jù)保護(hù)支持多應(yīng)用單點(diǎn)登錄主從賬號(hào)對(duì)應(yīng)，與應(yīng)用系統(tǒng)認(rèn)證一致訪問(wèn)控制針對(duì)WEB應(yīng)用，基于URL細(xì)粒度控制根據(jù)認(rèn)證方式、安全訪問(wèn)級(jí)別、DN規(guī)則實(shí)現(xiàn)應(yīng)用級(jí)訪問(wèn)控制數(shù)據(jù)傳輸加密與完整性校驗(yàn)應(yīng)用系統(tǒng)地址隱藏安全審計(jì)用戶對(duì)應(yīng)用的訪問(wèn)行為詳細(xì)審計(jì)管理員配置、管理網(wǎng)關(guān)的操作詳細(xì)記錄支持日志報(bào)送產(chǎn)品功能狀態(tài)監(jiān)控監(jiān)控系統(tǒng)資源使用情況監(jiān)控系統(tǒng)服務(wù)運(yùn)行情況監(jiān)控在線用戶業(yè)務(wù)狀態(tài)系統(tǒng)管理支持串口命令行、WEB界面兩種管理方式支持系統(tǒng)備份恢復(fù)支持分權(quán)管理雙機(jī)熱備信息傳遞支持雙機(jī)熱備功能，避免單點(diǎn)故障統(tǒng)一門(mén)戶支持展現(xiàn)應(yīng)用系統(tǒng)列表支持定制門(mén)戶顯示風(fēng)格支持應(yīng)用隱藏及自定義門(mén)戶支持將證書(shū)、從帳號(hào)等身份信息傳遞給應(yīng)用系統(tǒng)支持將IP地址、認(rèn)證方式等客戶端信息傳遞給應(yīng)用系統(tǒng)產(chǎn)品特點(diǎn)多樣的身份認(rèn)證機(jī)制支持所有的B/S、C/S架構(gòu)的應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)零改造接入細(xì)粒度的訪問(wèn)控制完善的監(jiān)控審計(jì)、支持日志報(bào)送支持分權(quán)管理完全的網(wǎng)絡(luò)兼容性和應(yīng)用兼容性自身安全性高WEB方式管理、無(wú)客戶端軟件，簡(jiǎn)單易用產(chǎn)品簡(jiǎn)介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)

數(shù)字簽名服務(wù)器磐石終端安全系統(tǒng)產(chǎn)品概述數(shù)字簽名服務(wù)器：基于數(shù)字證書(shū)和PKI技術(shù)自主研制的硬件安全產(chǎn)品，提供數(shù)字簽名和數(shù)字信封服務(wù)，滿足用戶在網(wǎng)絡(luò)交易中行為不可抵賴，信息完整性、私密性等需求。解決問(wèn)題行為可追述，不可抵賴數(shù)據(jù)防篡改數(shù)據(jù)保密產(chǎn)品概述－產(chǎn)品形態(tài)數(shù)字簽名服務(wù)器硬件簽名服務(wù)器服務(wù)器接口（V-STK）：C版/COM版/JAVA版數(shù)字簽名客戶端客戶端接口（V-CTK）：COM版/JAVA版產(chǎn)品概述－應(yīng)用價(jià)值完整性數(shù)字簽名：如果簽名驗(yàn)證失敗，說(shuō)明數(shù)據(jù)的完整性遭到了破壞機(jī)密性不可抵賴數(shù)字信封：通過(guò)雙層加密技術(shù)來(lái)保障數(shù)據(jù)的私密性數(shù)字簽名：簽名者事后不能否認(rèn)自己的簽名身份認(rèn)證數(shù)字簽名：接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名功能介紹－數(shù)字簽名服務(wù)器管理員用戶發(fā)送數(shù)據(jù)驗(yàn)證簽名通過(guò)WEB方式管理服務(wù)器證書(shū)存儲(chǔ)私鑰存儲(chǔ)CRL/OCSP證書(shū)狀態(tài)檢索發(fā)送數(shù)據(jù)解密信封數(shù)字簽名服務(wù)器功能介紹－數(shù)字簽名服務(wù)器

數(shù)字簽名

數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。

數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封

數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書(shū)驗(yàn)證

數(shù)字簽名服務(wù)器支持對(duì)簽名、加密證書(shū)進(jìn)行全面驗(yàn)證。包括信任域、有效期和證書(shū)狀態(tài)。交叉驗(yàn)證

數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書(shū)，可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果。雙機(jī)熱備

數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng)，采用主備機(jī)模式，主機(jī)（處于工作狀態(tài)的機(jī)器）與備機(jī)之間通過(guò)網(wǎng)口連接心跳線，用于監(jiān)聽(tīng)對(duì)方機(jī)器是否處于正常工作狀態(tài)。功能介紹－數(shù)字簽名客戶端

數(shù)字簽名

數(shù)字簽名客戶端支持對(duì)數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。數(shù)字信封

數(shù)字簽名客戶端支持對(duì)數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。證書(shū)擴(kuò)展

證書(shū)作為用戶身份標(biāo)識(shí)，其中可以記載很多用戶信息，如姓名、聯(lián)系方式、工作單位、職務(wù)等等，也可以在CA機(jī)構(gòu)定義擴(kuò)展信息。數(shù)字簽名客戶端支持獲取證書(shū)標(biāo)準(zhǔn)信息及其擴(kuò)展信息，供應(yīng)用系統(tǒng)使用。功能介紹－特色功能

數(shù)字簽名：事后驗(yàn)證：使用證書(shū)進(jìn)行完整數(shù)字簽名，簽名結(jié)果中包含簽名時(shí)的全部證書(shū)狀態(tài)信息，接收者可在生成后的任意時(shí)間驗(yàn)證，而其他任何人都不能偽造。監(jiān)控功能：安全管理員可以對(duì)簽名、驗(yàn)簽業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。業(yè)務(wù)日志管理功能：內(nèi)嵌數(shù)據(jù)庫(kù)，安全管理員可以設(shè)置、查看日志信息及狀態(tài)。數(shù)字信封：雙證書(shū)體系：簽名證書(shū)與加密證書(shū)完全獨(dú)立，保障系統(tǒng)應(yīng)用的安全監(jiān)控功能：安全管理員可以對(duì)加密、解密業(yè)務(wù)進(jìn)行實(shí)時(shí)的監(jiān)控和統(tǒng)計(jì)。產(chǎn)品簡(jiǎn)介

CA產(chǎn)品

身份認(rèn)證網(wǎng)關(guān)數(shù)字簽名服務(wù)器

磐石終端安全系統(tǒng)產(chǎn)品概述-