白皮书结构.doc

易诺电子信证体系技术白皮书2004年8月目录一、信证理念 2二、产品概述 2三、系统结构 3四、功能简述 4五、产品特色 5六、安全性分析 6七、应用模式 7八、公司简介 9九、公司的资质 9一、信证理念信证,信用证据也。人类社会发展至今,繁杂的社会活动,包括经济、行政、政治、法律、军事、艺术和市民生活,都是基于一个社会与法律认可的信证体系,以确保复杂的社会活动中每个参加者都能按照一定的合作规则,有效、有序、安全、可靠、合法地开展,以推进社会发展与文明。传统信证体系由三个部分组成。(一)、传统印章制作与使用的管理体系(公安部门管理)。(二)、传统纸质文件传递体系,即国家邮政体系和机要邮政体系(国家邮政和党政机要部门管理)。(三)、传统纸质信证文件的管理体系(国家保密和档案部门管理)。(四)、传统纸质文件的真实性鉴定体系(司法和公安部门管理)。数字时代,社会生活的空间在不断扩大,网络数字空间已经成为我们生活的一个重要组成部分。在新的生存空间里,诚信和规则尤为重要。计算机网络应用领域,迫切需要对电子文件(数字)的采信与证据,建立相应的电子信证体系,以确保电子文件的安全可靠性。二、产品概述印章是中国人一直所能普遍接受和信任的标记。因此,在数字时代采用与之相对应的电子印章是社会发展的需要和必然。上海易诺科技有限公司研发的一套以电子印章为主要表现形式,PKI/CA证书和数字签名技术为关键应用,由电子印章、易诺CA证书、印章图像防伪、文件修改与管理、文件盖章与验证、文件保全服务、加密电子邮政、防篡改处理、现场恢复和数据备份、以及信证审计等功能组成的电子信证系统,安全保密对象是电子文件(数据),能融入计算机网络业务应用、超越软硬件环境的安全保密产品。易诺电子信证系统为电子文件信证类安全保密产品,填补了国内外空白。三、系统结构易诺电子信证体系主要由易诺电子信证系统、易诺电子印章制作和服务系统、易诺信证文件保全系统组成。前者是电子信证体系的应用平台,后两者是前者的保障支持。系统拓扑结构从功能定位上讲,易诺电子信证系统由电子信证引擎和智能防篡改引擎两部分组成。1、电子信证引擎,包括以下主要功能:电子印章管理加密邮件信证文件管理信证文件查询、修改、密存和打印支持与多个业务系统无关联整合易诺CA子系统兼容多种印章介质兼容多种CA证书兼容多种数据库适应多种硬件平台适应多种软件平台支持多种网络形态2、智能防篡改引擎,包括以下主要功能:全程信证审计文件防篡改处理备份与恢复印签防伪处理信证黑匣子(三)从结构上讲,是由电子印章、加密传输卡、系统管理员KEY、客户端软件和服务器软件等组成。1、电子印章采用国家密码管理部门指定的Key介质,内含64KEPROM、16K内存、16位CPU,存放多种经国家密码管理部门审核通过的加密算法,存放多种CA证书、原始电子印签和盖章打印记录等信息。2、加密传输卡采用经国家密码管理部门认可的、含有SSF28算法的密码芯片。3、系统管理员KEY:易诺公司为用户系统定制的、授权的、即插即拔的,进入系统内部管理的硬件设备。4、客户端软件包括:自动安装子系统、盖章子系统、验证子系统、加密邮件子系统、防篡改处理子系统、密存子系统、文件修改子系统、查询子系统、打印子系统等。5、服务端软件包括:自动安装子系统、运行监控子系统、加密传输子系统、信证黑匣子、信证审计子系统、查询子系统、系统配置子系统、系统管理子系统(印章管理子系统)、专业网站等。四、功能简述(一)、电子印章功能。是一个由口令保护,存放数字证书、原始印签图像、用户资料、企业代码证书、盖章和打印记录(100条左右循环)的硬件。印签图像有公章圆形、私章方形(长方和正方)两种;其中私章可以将手写签名图片扫描作为印签图像。(二)、盖章功能。对电子印签图像进行防伪处理;然后对电子文件进行防篡改处理;再将它们与数字证书、盖章信息嵌入数字水印和电子文件中;6秒内完成对电子文件的盖章,使其成为电子信证文件。(三)、邮件加密功能。通过易诺电子邮件系统,就能对电子信证文件进行加密传送。(四)、验证功能。对电子信证文件进行验证,确定其是否被篡改;保障其可信。(五)、查询功能。系统提供丰富的电子印章信息、盖章验证记录、文件历史等查询。(六)、打印功能。首先图像矢量显示,无水印底色,使印签更加清晰漂亮;其次,可以支持临时印章使用,控制信证文件的流传,限定存档打印人员。(七)、密存功能。用户可以用电子印章,将信证文件加密存放,需要时再解密。(八)、修改功能。印章合法用户可以对文件进行修改,并将修改前的信息保留在印签图像里,支持用户查阅;一般不主张使用,仅供特殊用户使用。(九)、信证黑匣子。将系统明数据库收集的核心信息转放在一个特殊的安全数据库(B1级),确保系统的数据备份和现场恢复,提高了系统抗攻击破坏的能力。