吉大正元数字签名服务器安装部署管理守则版接口

JIT Galaxy 3.0安装手册吉 大 正 元 信 息 技 术 股 份 有 限 公 司Jilin University Information Technologies Co., Ltd.目录1系统概述 (1)2名词解释 (2)3拓扑结构 (3)4软硬件安装环境 (4)4.1硬件环境 (4)4.2软件环境 (4)5安装的前提条件 (5)6安装应达到的效果 (6)7服务器端的安装 (7)7.1安装说明 (7)7.2典型配置 (14)7.2.1初始化管理服务器 (14)7.2.2配置目录服务器 (15)7.2.3启动目录服务器 (15)8其他平台下的安装 (17)8.1S OLARIS10 (17)9常见问题解答 (18)1系统概述JIT Galaxy 3.0是吉大正元独立的开发，拥有自主知识产权的目录服务系统，遵循LDAP V2、LDAP V3轻型目录访问协议标准。

全面支持LDAP的各种标准操作。

并且，本目录服务系统把吉大正元PKI系列产品融合了进来，使目录还作为公钥基础框架PKI中的证书和其他相关信息的存储库，用以实现电子商务中信息的加密和签名，这个国内外尚属首创。

JIT Galaxy 3.0所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制等特点，使它能广泛地应用于基础性、关键性信息的管理，如用户信息、网络资源信息等。

它的应用主要涉及几种类型。

信息安全类：数字证书管理、授权管理、单点登录；网络资源管理类：MAIL系统、DNS系统、网络用户管理、电话号码簿；电子政务资源管理类：内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。

本手册帮助管理员能够快速的安装和配置一个JIT Galaxy 3.0目录服务器。

2名词解释JIT Galaxy：吉大正元银河目录服务系统。

LDAP：Lightweight Directory Access Protocal，轻型目录访问协议。

江西数字证书安装流程－南昌社保在安装电子钥匙驱动程序之前请关闭所有打开的网页和程序，不要插入电子钥匙。

如果安装后需要卸载驱动程序，也同样要关闭所有打开的网页和程序，拨除电子钥匙。

、安装电子钥匙客户端软件即江西海泰用户工具及控件程序。

说明：将光盘放入光驱，点击桌面“我的电脑”或“计算机”，点击光盘图标，运行“江西海泰用户工具”，进入“安装”界面，点击“下一步”→“安装”→“”→“确定”→“确定”→“完成”，即完成安装过程。

注：光盘中有配图的说明文档“江西海泰用户工具安装流程”。

找到光盘中名为控件程序，双击运行，进入“吉大正元签名客户端工具”安装界面，点击“下一步”→“安装”→“完成”。

、插入电子钥匙至计算机的接口，点击桌面的海泰用户工具，查看显示的证书信息。

、根据应用类型登陆相应的网站，进入系统进行相关操作。

电子钥匙口令初始为个。

说明：登陆南昌市人力资源和社会保障局网站（），点击网页左边的“企业网上申报系统”，进入“南昌市人力资源和社会保障局网上申报系统”页面后注意网页顶部是否弹出“……已停止从站点安装控件……”提示，如果弹出此提示横条，请用鼠标右键单击此横条点击“安装控件”，如果无提示横条请直接点击网页右边的“证书登录”，然后根据自身的情况选择一个企业信息进入申报系统。

建议客户在进入申报系统前在“南昌市人力资源和社会保障局网上申报系统”网页右下方下载“单位用户社保网上申报系统使用手册及培训视频”学习如何登录及申报。

每次登录社保网前先打开电子钥匙客户端工具查看证书，在看到证书信息正常显示后，再进行网上申报操作。

网上申报社保的业务问题请咨询社保服务热线：转市本极。

重要说明：①以上操作只是在您的计算机上第一次使用时才需要安装，以后可直接进入相关网站进行操作。

当更换计算机或重装操作系统后，还需要进行以上安装步骤。

②在安装和卸载客户端工作时都不要将电子钥匙插到计算机上，并要关闭所有打开的网页。

③查看数字证书。

吉大正元服务器密码机技术白皮书SJY76White PaperVersion 1.0吉大正元信息技术股份有限公司2010年3月31日1.产品简介吉大正元SJY76密码机能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。

密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务，密码机API与密码机之间的调用过程对上层应用透明，应用开发商能够快速的使用密码机所提供的安全功能。

密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

2.功能描述密钥生成与管理：可以生成1024/2048/3072/4096位RSA密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹密钥的安全存储：设备内可存储50对RSA密钥对（包括签名密钥对和加密密钥对），并且私钥部分受设备保护密钥的加密保护。

⏹数据加密和解密：支持SSF33算法、SM1算法的ECB和CBC模式的数据加密和解密运算。

⏹消息鉴别码的产生和验证：支持基于SSF33算法、SM1算法的MAC产生及验证。

⏹数据摘要的产生和验证：支持SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。

⏹数字签名的产生和验证：可以根据需要利用内部存储的RSA密钥对或外部导入RSA私钥对请求数据进行数字签名。

⏹数字信封功能：支持基于RSA密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

⏹物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

CA认证安全解决方案吉大正元信息技术股份有限公司2013年05月目录1方案背景 (3)2需求分析 (4)3系统框架设计 (6)4系统逻辑设计 (7)5产品介绍 (9)5.1CA认证系统 (9)5.1.1系统构架 (9)5.1.2系统功能 (10)5.1.3系统流程 (11)5.2身份认证网关 (12)5.2.1系统架构 (12)5.2.2系统功能 (13)5.2.3系统流程 (14)5.3数字签名服务器 (15)5.3.1系统架构 (15)5.3.2系统功能 (16)5.3.2.1数字签名服务器 (16)5.3.2.2数字签名客户端 (18)5.3.3系统流程 (18)5.3.3.1数字签名流程 (18)5.3.3.2签名验证流程 (19)6网络拓扑设计 (20)7产品配置清单 (21)1方案背景随着信息化建设的推进，信息化的水平也有了长足的提高，信息化已经成为政府、企业提高工作效率，降低运营成本、提升客户体验、增加客户粘度，提升自身形象的重要手段。

信息化是架构在网络环境世界来展开，网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险，如何解决虚拟身份的真实有效，敏感信息在网络传输的安全保密且不被攻击者非法篡改，如何防止网络操作日后不被抵赖？同时，随着信息系统的不断增加，信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。

因此，安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋，上述问题逐渐给信息化建设管理者提出了新的挑战。

此外，国家安全管理部门发布了《信息安全等级保护管理办法》，提出了“计算机信息系统实行安全等级保护”的要求，等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。

鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求，本方案提出一套基于PKI密码技术的CA认证体系建设方案和基于数字证书的安全应用支撑解决方案，全面解决上述信息安全问题。

签名接口
业务系统
签名接口
税务系统
数字签名 服务器组
防火墙
Internet
防火墙
签名服务器和签名客户端提供获取证书信息接口，获取相关信息，供 应用系统使用，充分发挥证书的作用。
✓ 交叉验证
数字签名服务器支持标准X509格式证书，同时支持配置多家信任CA 签发的根证书，可支持验证多家机构的标准PKCS#7签名和信封。
✓ 负载均衡
服务器支持负载均衡部署，包括单负载和双负载，解决大压力，大并 发业务需求。
✓ 标准化
• 证书格式标准化，符合X509.v3标准 • 签名结果标准化，签名和信封符合PKCS#7标准
✓ 使用简单
• B/S管理模式，随时随地方便管理 • 接口调用简单 • 客户端软件使用，实现自动注册
主要内容
• 产品概述 • 应用模式 • 基本功能 • 产品特点 • 成功案例 • 产品使用
某报社驻外记者，需要将稿件安全传回报社。 ✓ 如何保证稿件在传输过程中的安全？ ✓ 如何保证报社收到的稿件确实是我发送的？
产品概述－数字签名
数字签名：私钥加密，公钥解密
签名过程 源文件
验签过程 源文件
加密数字摘要
解密 公钥
数字摘要
数字摘要1 数字摘要2
私钥 加密字信封
数字信封：公钥加密，私钥解密
制作信封 源文件
加密
对称密钥
加密
加密文件 加密对称密钥
解密信封 加密文件
数字签名服务器
通过WEB方式 管理服务器
证书存储 私钥存储
管理员
✓ 数字签名
制作数字签名，支持数据原文制作数字签名，签名结构符合PKCS#7标 准。
验证数字签名，支持验证标准的PKCS#7签名结果，验证签名过程中， 对制作签名证书进行完整验证，包括信任域、有效期、证书状态。

身份认证网关I系列用户手册V2.2.3吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (1)1.1编写目的 (1)2布署结构图 (1)3安装配置 (1)3.1介绍 (1)3.2W EB管理配置流程 (2)3.2.1安装管理员证书 (2)3.2.2系统管理员登录并配置 (5)3.2.3安全保密管理员登录并配置 (7)3.2.4审计管理员登录并配置 (12)4功能详解及使用方法 (14)4.1应用管理 (14)4.1.1添加应用 (14)4.1.2修改应用 (15)4.1.3删除应用 (16)4.2服务器管理 (16)4.2.1服务端口设置 (16)4.2.2申请站点证书 (17)4.2.3导入站点证书 (17)4.2.4导出站点证书 (18)4.2.5配置许可证 (19)4.2.6当前服务状态 (19)4.3认证管理 (20)4.3.1证书认证配置 (20)4.3.2口令认证配置 (23)4.4访问控制管理 (25)4.4.1访问控制设置 (25)4.4.2应用级访问控制 (25)4.4.3规则管理 (26)4.5P ORTAL页面定制 (29)4.5.1设置隐藏应用 (29)4.5.2设置默认Portal (30)4.5.3定制Portal页 (30)4.5.4定制登录页 (31)4.6相关产品设置 (31)4.6.1UMS配置 (31)4.6.2PMS配置 (32)4.6.4配置应用代码 (33)4.6.5配置默认权限 (33)4.7SSO管理 (34)4.7.1令牌设置 (34)4.7.2认证地址配置 (34)4.7.3应用从账号管理 (35)4.7.4模拟代填设置 (36)4.7.5在线用户 (37)4.8管理员配置 (37)4.8.1配置管理员证书 (37)4.8.2配置管理员根证书 (38)4.8.3管理员IP设置 (39)4.8.4管理员IP列表 (39)4.9日志管理 (39)4.9.1配置系统日志 (39)4.9.2查询系统日志 (40)4.9.3日志空间预警 (41)4.9.4日志打包下载 (42)4.10系统设置 (42)4.10.1网卡设置 (42)4.10.2配置DNS服务 (42)4.10.3本地HOSTS配置 (43)4.10.4静态路由设置 (43)4.10.5系统硬件信息 (43)4.10.6系统时间设置 (44)4.10.7可信时间源设置 (44)4.10.8手动同步设备时间 (44)4.10.9服务器启停 (45)4.11系统维护 (45)4.11.1恢复出厂默认值 (45)4.11.2备份恢复 (45)4.11.3系统升级 (46)4.12硬件管理 (46)4.12.1HA服务管理 (46)4.12.2网络诊断管理 (47)4.12.3SNMP服务管理 (50)4.12.4系统监控 (52)4.12.5网络监控 (53)5常见问题解答(FAQ) (55)5.1A GENT无法做重定向认证 (55)6附录模拟代填工具 (58)6.1.1CS模拟代填工具说明 (58)6.1.2CS模拟代替工具使用方法 (58)6.2附录2BS模拟代填 (61)6.2.1BS代填模板说明 (61)6.2.2BS代填工具使用方法 (62)1引言1.1 编写目的身份认证网关对外提供身份认证服务前需要对网关自身进行一系列的参数设置，为提高网关服务系统的易用性，我们提供专门的服务配置管理平台和WEB方式的操作界面，方便管理员对网关服务系统进行管理操作。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

数字签名服务器财政行业版产品白皮书Version有意见请寄中国·北京市海淀区知春路113号银网中心B座12层电话：86-0 传真：86-0吉大正元信息技术股份有限公司目录1前言............................................................................................................. 错误!未定义书签。

背景概述 .................................................................................................. 错误!未定义书签。

术语和缩略语 .......................................................................................... 错误!未定义书签。

2产品概述 ..................................................................................................... 错误!未定义书签。

产品简介 .................................................................................................. 错误!未定义书签。

产品结构 .................................................................................................. 错误!未定义书签。

部署结构 .................................................................................................. 错误!未定义书签。

JIT应用Toolkits API（Java版）程序员手册JIT所有(2001)Jilin University Information Technologies Co., Ltd.目录1引言 (4)1.1概述 (4)1.2开发平台及编程语言 (4)1.3注意事项 (4)1.4名词解释 (4)2系统结构 (4)2.1接口说明 (4)2.2配置文件说明 (4)3数据结构 (5)3.1基于口令产生密钥的基本信息 (5)3.2初始化CRL参数 (5)3.3时间基本信息 (6)3.4证书有效期类 (7)3.5初始化证书信息 (7)4全局常量定义 (8)4.1标识常量 (8)4.1.1所用到的配置文件 (8)4.1.2文件长度及密码长度 (8)4.1.3数据类型定义; (8)4.1.4信封类型定义 (9)4.1.5证书扩展类型定义 (9)4.1.6证书用户类型定义 (9)4.1.7证书状态定义 (9)4.1.8CRL验证证书方式 (10)4.1.9证书SN类型 (10)4.1.10证书存储方式 (10)4.1.11加密、解密、签名等算法 (10)4.1.12标准扩展域 (11)4.2错误代码 (11)5函数说明 (13)5.1类JIT_E NGINE (13)5.1.1构造函数 (13)5.1.2获取错误信息 (14)5.1.3释放引擎资源 (14)5.2类JIT_OCSP (15)5.2.1构造方法 (15)5.2.2查询证书状态 (16)5.2.3获取错误信息 (16)5.2.4释放OCSP资源 (17)5.3类JIT_CRL (17)5.3.1构造方法 (17)5.3.2获取CRL验证证书的方式getMode (18)5.3.3CRL验证证书 (18)5.3.4验证CRL签名 (19)5.3.5获取错误信息 (19)5.3.6释放CRL资源 (19)5.4类JIT_C ERTIFICATE (20)5.4.1构造方法 (20)5.4.2获取证书中eMail (22)5.4.3获取证书颁发者 (22)5.4.4获取证书序列号 (22)5.4.5获取证书主题 (23)5.4.6获取证书版本号 (23)5.4.7获取证书有效期 (23)5.4.8获取证书的应用类型 (24)5.4.9获取证书编码(二进制) (24)5.4.10获取证书的个人身份标识码 (25)5.4.11提取所需对象标识符对应的容 (25)5.4.12验证证书的有效性 (26)5.4.13验证证书的有效性（手工输入时间） (27)5.4.14获取错误信息 (28)5.4.15释放Certificate资源 (28)5.4.16扩展接口 (28)5.5类JIT_K EY (29)5.5.1构造方法 (29)5.5.2产生对称密钥 (30)5.5.3基于口令产生对称密钥 (30)5.5.4包装密钥 (31)5.5.5解包装密钥 (32)5.5.6获取错误信息 (32)5.5.7释放Key资源 (32)5.6类JIT_B IN (33)5.6.1构造方法 (33)5.6.2数据数字签名 (33)5.6.3验证数字签名 (34)5.6.4数据非对称加密 (35)5.6.5数据非对称解密 (36)5.6.6产生数据的MAC (36)5.6.7验证数据的MAC (37)5.6.8数据文摘 (38)5.6.9数据对称加密 (39)5.6.10数据对称解密 (39)5.6.11产生PKCS7数字信封 (40)5.6.12验证PKCS7数字信封 (42)5.6.13二进制数据转换成PEM编码 (45)5.6.14获取错误信息 (45)5.6.15释放bin资源 (46)5.7类JIT_B ASE64 (46)5.7.1构造方法 (46)5.7.2数据数字签名 (46)5.7.3验证数字签名 (47)5.7.4数据非对称加密 (48)5.7.5数据非对称解密 (49)5.7.6数据产生MAC (49)5.7.7验证数据的MAC (50)5.7.8数据文摘 (51)5.7.9数据对称加密 (52)5.7.10数据对称解密 (52)5.7.11产生PKCS7数字信封 (53)5.7.12验证PKCS7数字信封 (56)5.7.13PEM编码转换成二进制 (58)5.7.14获取错误信息 (58)5.7.15释放Base64资源 (59)5.8类JIT_E NV F ILE (59)5.8.1构造方法 (59)5.8.2产生PKCS7数字信封文件 (59)5.8.3验证PKCS7数字信封文件 (62)5.8.4获取错误信息 (63)5.8.5释放EnvFile资源 (63)5.9类JIT_LDAP (63)5.9.1构造方法 (64)5.9.2获取用户证书 (64)5.9.3释放获取的证书 (65)5.9.4获取错误信息 (66)5.9.5释放Ldap资源 (66)5.10类JIT_R ANDOM (66)5.10.1创造随机数 (66)1引言1.1概述➢JIT Toolkit_API（Java版）是以吉大正元电子证书认证系统为基础，方便用户进行二次开发，整合先进的Java技术，提供的工具包。

吉大正元时间戳服务器管理员手册V2.0.23_sp1长春吉大正元信息技术股份有限公司Jilin University Information TechnologiesCo., Ltd.目录1.引言31.1.概述31.2.定义32.安装配置42.1.介绍42.1.1.V200042.2.连接安装43.功能详解及使用方法63.1.可信时间戳管理63.1.1.管理可信时间源错误!未定义书签。

3.1.2.证书管理63.1.3.时间戳数据管理93.1.4.服务监控103.1.5.权限管理123.1.6.业务日志123.2.系统管理143.2.1.站点证书管理错误!未定义书签。

3.2.2.信任根证书管理错误!未定义书签。

3.2.3.权限管理183.2.4.数据库配置183.2.5.许可证配置193.3.设备管理193.3.1.网络设置193.3.2.HA服务管理223.3.3.网络诊断管理253.3.4.SNMP服务管理263.3.5.系统监控273.3.6.网络监控283.3.7.系统时间设置293.4.系统维护293.4.1.系统备份错误!未定义书签。

3.4.2.系统恢复错误!未定义书签。

3.4.3.系统升级错误!未定义书签。

3.5.审计管理303.5.1.查看审计信息错误!未定义书签。

3.5.2.更新安全审计员证书错误!未定义书签。

4.常见问题解答(FAQ)344.1.服务安装后无法启动344.2.服务启动后无法进入管理界面341.引言1.1. 概述随着互联网浪潮的到来，电子交易已逐渐进入我们的生活，电子购物将逐渐成为我们生活的一部分。

随着电子交易的普及，电子交易的安全逐渐成为人们关注的主题。

那么如何确保电子交易的交易安全呢？目前普遍采用的是公钥基础设施（PKI）。

PKI可以在电子化社会中建立人们之间的信任关系。

但是要保证交易的防抵赖，依靠单纯的数字签名技术是无法实现的。

因为要实现防抵赖，不仅需要对交易数据进行数字签名，还必须保证此交易数据在某一时间(之前)的存在性（Proof-of-Existence）。

数字签名服务器v2. 1. 1安装部署手册（VSTK 接口COM 版）V2. 1. 1长春吉大正元信息技术股份有限公司Ji1inUn iversitylnformat i onTechno1og i e sCo.,Ltd. 目录1引言1.1概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：签名、验签加密、解密打信封、解信封1.2开发平台及编程语言开发平台Windows7+spl编程语言C++开发工具VC++2010+spl1.3名词解释DigitalCertificate （数字证书）DigitalCert辻icate,是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

IssuerDN数字证书颁发者的DNVersion数字证书的版本号SN数字证书的序列号Subjectdn数字证书主题Digestalg摘要算法数字签夕；被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

带签名的数字信封带数字签名的加密数据不带签名的数字信封没有数字签名的加密数据2程序部署2. 1 Windows环境部署2.1. 1安装安装有2种方式：安装包和网页。

安装包方式执行JITComVCTK_S. exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles (x86) \JIT\Client目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

网页方式(针对IE)把JITComVCTK_S. cab文件放到访问网页的目录下修改index, html内容, version=当前VCTK_S的版本号若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。

证服务、统一的授权服务、统一访问控制服务、统一的 安全审计服务。 ✓ 保护原有用户投资、尽量避免调整应用
吉大正元产品体系介绍
安全 应用
电子文档管理系终统 端安全、电文子公档文安安全全传输、系统办公安通用全办J公IT资S源m与ar业tO务ffic管e理系统
JIT DS 桌面安全系统
JIT 电子签章系统
• 行为可追述，不可抵赖 • 数据防篡改 • 数据保密
产品概述－产品形态
IE 浏览器 V-CTK 应用客户端 V-CTK
应用服务端 V
数字签名服务器
CRL/OCSP
✓ 数字签名服务器
• 硬件签名服务器 • 服务器接口（V-STK）：C版/COM版/JAVA版
✓ 数字签名客户端
• 连接CA，实现证书管理功能
✓ OCSP Toolkit
• 连接OCSP，实现证书状态查询功能
提要 数字签名服务器产品
产品概述－产品背景
✓ 研制背景
• 需求：电子交易和网络业务，如何保证业务行为、时间不可否认和数 据安全
• 技术：PKI技术和数字证书应用，提供了技术保障和解决方案 • 保障：随着电子签名法颁布（2005年4月1日），电子签名具有法律
✓ 主题规则管理 • 规范证书主题格式 • 定制用户信息与证书主题的对应关系 • 主题规则与证书模板绑定
✓ 权限管理 • 录入员 • 审核员 • 制证员
功能介绍－RA Server
✓ 用户自主服务
• 自主下载证书 • 自主更新证书 • 下载根证书 • 下载CRL • 可灵活控制的自主服务模式 • 可扩展的用户身份验证模式
完善的安全解决方案。
功能介绍－系统结构
功能介绍－系统组成
➢ JIT SRQ05 －吉大正元电子证书认证系统 服务器

JIT Cinas 身份认证网关使用手册Cinas-T 2.2.30吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.更新记录2JIT Cinas身份认证网关T系列使用手册目录1引言 (1)1.1编写目的 (1)2网络结构 (1)3安装配置 (1)3.1介绍 (1)3.1.1T100/T200 (1)3.1.2T600 (2)3.2配置流程 (2)3.2.1安装管理员证书 (2)3.2.2安全管理员登录并配置 (5)3.2.3系统管理员登录并配置 (8)3.2.4审计管理员登录并配置 (11)3.2.5配置应用 (12)3.2.6通过portal访问应用 (14)4其他功能详解及使用方法 (15)4.1应用管理 (16)4.1.1添加后台应用 (16)4.1.2修改后台应用 (19)4.1.3删除后台应用 (20)4.1.4单点登录配置 (20)4.2服务器管理 (23)4.2.1服务器监控 (23)4.2.2配置许可证 (23)4.2.3配置信任根证书 (24)4.2.4配置证书状态验证 (25)4.3访问控制管理 (27)4.3.1应用访问控制 (28)4.3.2资源访问控制 (28)4.4管理员管理 (29)4.4.1配置管理员证书 (29)4.4.2管理员IP设置 (30)4.4.3管理员IP列表 (30)4.5P ORTAL页面定制 (30)4.5.1设置隐藏应用 (30)4.5.2设置默认Portal (30)4.5.3定制Portal页 (31)4.6用户管理 (31)4.6.1管理从帐号 (31)4.7设备管理 (32)4.7.1设备注册 (32)4.7.2设备审核 (33)吉大正元信息技术股份有限公司 14.7.3设备维护 (33)4.8相关产品配置 (33)4.8.1配置UMS&PMS (33)4.8.2配置应用代码 (34)4.9客户端配置 (34)4.9.1客户端监听配置 (34)4.9.2客户端超时设置 (35)4.10日志管理 (35)4.10.1配置系统日志 (35)4.10.2查询系统日志 (36)4.10.3记录资源设置 (37)4.10.4日志空间预警 (37)4.10.5日志打包下载 (37)4.11系统设置 (38)4.11.1静态DNS设置 (38)4.11.2静态路由设置 (38)4.11.3系统硬件信息 (38)4.11.4系统时间设置 (38)4.11.5服务器启停 (39)4.12系统维护 (39)4.12.1恢复出厂默认值 (39)4.12.2备份恢复 (39)4.12.3数据升级 (39)5常见问题解答 (40)5.1无法登录到管理界面 (40)5.2用户证书已被吊销 (40)5.3用户无权访问该资源 (40)5.4在PORTAL页面看不到要访问的应用 (40)5.5控件没有生效 (40)2JIT Cinas 身份认证网关T 系列 使用手册吉大正元信息技术股份有限公司 11 引言1.1 编写目的JIT Cinas 身份认证网关是用于服务器端建立安全通信信道，进行身份认证的硬件设备，通过数字证书实现用户与服务器之间的通信与交易安全并验证用户身份，满足用户对于信息传输的安全性及身份认证的需要。

数字签名服务器v2.1.1安装部署手册（VSTK接口COM版）V2.1.1长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows7+sp1⏹编程语言C++⏹开发工具VC++2010+sp11.3 名词解释●DigitalCertificate（数字证书）DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

●安装包方式执行JITComVCTK_S.exe进行安装安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下，32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

●网页方式（针对IE）把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html内容，version=当前VCTK_S的版本号若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载执行完卸载之后再次刷新网页，会进行自动安装工作。

吉大正元数字签名服务器 管理员手册
V2.0.22
长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
录
1. 引言 ................................................................................................................................................................... 4 1.1. 概述 ................................................................................................................................................... 4 1.2. 定义 ................................................................................................................................................... 4
2.1.1. V1000/V3000 ............................................................................................................................................. 6
3.1. 数字签名管理 ................................................................................................................................... 8 3.1.1. 签名管理 ................................................................................................................................................... 8 3.1.2. 验签管理 ................................................................................................................................................. 10 3.1.3. 服务监控 ................................................................................................................................................. 15 3.1.4. 权限管理 ................................................................................................................................................. 16 3.1.5. 业务日志 ................................................................................................................................................. 16 3.2. 数字信封管理 ................................................................................................................................. 20 3.2.1. 加密管理 ................................................................................................................................................. 20 3.2.2. 解密管理 ................................................................................................................................................. 23 3.2.3. 对称加解密管理 ..................................................................................................................................... 25 3.2.4. 服务监控 ................................................................................................................................................. 26 3.2.5. 权限管理 ................................................................................................................................................. 27

数字认证、卫士通、飞天、吉大正元、中孚、格尔密码产业链深度梳理提到“密码”一词，你可能会联想到开机“密码”、微信登录“密码”、支付“密码”等，但这些“密码”，实际上还不能叫做密码，它们只是个简单的“口令”，是一种简单、初级的身份认证手段。

这些口令，与《密码法》中的“密码”差异巨大。

真正的密码，指的是使用特定变换的方法，对信息等进行加密保护、安全认证的产品技术和服务。

它一般藏在安全支付设备中、网络系统内，以保护信息安全。

密码，分为核心密码、普通密码、商用密码。

其中，核心密码（绝密）、普通密码（普密）用于保护行政级保密信息，而商用密码，则用于保护不属于行政级保密的信息的商用领域。

所以，与大众相关性更高且可以商业化的商用密码产业链，是我们今天研究的重点。

商用密码这条产业链，属于网络安防的细分分支。

对网络安防领域，我们之前在科技版报告库中，做过系列梳理，包括终端防护（奇安信）、超融合+安防（深信服）、老牌网络安防（启明星辰）、数据可视化（中新赛克）等。

对本案所在的商用密码产业链，其上中下游，依次为：上游——密码/安全芯片、印刷电路板、服务器等IT设备及软件开发工具，代表公司包括浪潮信息（毛利率11.88%）、深南电路（毛利率26.53%）、生益科技（毛利率26.65%）。

（对深南、生益，我们在科技版报告库中，做过研究）中游——以密码技术为核心的产品、服务提供商，产品包括智能IC 卡、智能密码钥匙（USB Key）、密码机、电子签章、数字证书认证系统等。

代表公司包括卫士通（毛利率32.54%）、飞天诚信（38.37%）、中孚信息（69.87%）、格尔软件（58.56%）、数字认证（60.27%）。

综合网安厂商，部分产品涉及密码技术，如启明星辰（65.79%）、奇安信（56.72%）、深信服（72.19%），以及硬盘等数字产品巨头Western Digital、Samsung Electronics。

（对启明星辰、深信服、奇安信，我们在科技版报告库中，都做过研究，此处不详述）下游——客户主要是机关、军工、银行、证券，以及大型企业集团。