近日,在2019年度“中国网络安全与信息产业金智奖”评选活动中,格尔软件股份有限公司(简称“格尔软件”)旗下
“证书综合管理系统”荣获网络安全行业“年度产品奖”。
格尔数字证书综合管理系统(CDS)是基于数字证书认证系统衍生的管理系统,适用于个人证书和物联网设备证书管理与应用于一体的综合性管理服务平台。CDS是数字证书综合管理系统,集证书管理、用户管理、终端管理、介质管理、服务管理、认证控制、在线服务、用户操作于一体的证书综合管理服务平台。CDS分为CDS-M、CDS-S、证书助手三大子统。
CDS在应用市场有着诸多优势和特点。首先,CDS无需携带额外设备,用户在手持设备上操作即可完成数字证书管理,操作简单方便;还支持介质锁定与解锁。产品支持多环境平台,产品支持Linux、Windows、Android、IOS等主流操作系统,方便应对不同平台需求。
其次,CDS可灵活支持基于移动设备的各类认证手段,用户名口令认证、人脸识别认证、手机短信认证、签名验签认证等方式,可扩展与OAuth2.0对接,实现第三方登录认证的方式。
第三、CDS将密钥拆分成两个部分,分别存储在服务端和客户端,使用时进行协作计算,密钥不会在任何一方完整出现,即参与运算的任何一方都不会拿到完整的密钥;使用签名或解密时,客户端需要和服务端一起协助运算,分别由客户端和服务端进行签名或解密,并把结果组合在一起形成最终的签名或解密结果;签名结果可通过证书进行验签。
另外,CDS按照密钥存储技术分别保存,服务端密钥功能设计遵循“分层结构,逐层保护”的安全原则,采用三层密钥保护体系,主密钥受硬件密码机保护;客户端密钥使用本地特征码和用户PIN码进行保护使用,客户端密钥的使用都需要通过用户的许可进行使用,充分的保障了密钥的安全。
据悉,安全密码模块支持国密SM2、SM3、SM4算法,SM2算法,用于签名验签,证书验证,密钥协商;SM3算法,用于数据报文的完整性检查;SM4算法,用于传输数据的加解密;使用接口符合国密《智能密码钥匙密码应用接口规范》。基于标准的PKI/CA机制的数字签名技术,与传统的数字证书应用方式和数据格式完全兼容。证书助手配合网关实现对应用的安全保护,针对不同应用要求,提供SSL代理和VPN技术保护。
格尔软件在PKI体系建设方面积累了丰富的经验,格尔数字证书系统结构严密、功能强大、稳定可靠。系统由证书认证系统(CA)、证书注册系统(RA)、目录服务系统(LDAP)、在线查询系统(OCSP)及时间戳系统等子系统组成完整的PKI公钥基础设施,提供完备的数字证书全生命周期的管理。该系统在我国得到广泛应用,为国家网络信任体系建设、为电子商务和电子政务的信息安全体系建设发挥了重要作用。
“中国网络安全与信息产业金智奖”评选活动由信息安全与通信保密杂志社联合中国网络空间安全网共同主办,从全国众多网络安全企业中遴选出几十家候选企业,并由来自行业、主管部门、研究机构及高校的130余名专家,来自产业一线的1000余位专业人员,以及来自官方、门户、行业等30余家权威媒体担任评委,经过数轮投票评审确定各类奖项。活动旨在促进网络与信息安全产业繁荣,搭建产学研融和沟通平台,以深度价值的挖掘与效能发挥为国家网络安全事业贡献力量,是网络安全行业最具权威及影响力的活动之一
閱讀更多 信息安全與通信保密 的文章
