吉大正元

信息技術股份有限公司

簡介

公司介紹

1999年2月成立

注冊資本：13530萬元主營業務：信息安全產品的研發、生產、銷售，提供安全咨詢、安全集成和行業應用開發等服務國內最大的公鑰基礎設施（PKI）產品供應商在PKI電子證書認證系統領域處于絕對領先地位擁有88項自主知識產權，67項資質證書國家密碼管理局認定的首批商用密碼產品生產定點單位和銷售許可單位公司資質國家計算機信息系統集成一級資質證書涉及國家秘密信息系統集成單位資質證書（甲級）涉及國家秘密信息系統集成單位資質證書（軟件單項）信息安全服務一級資質公司資質商用密碼產品生產定點單位證書解放軍信息安全測評中心軍用信息產品認證證書公安部信息安全產品銷售許可證國家信息安全測評中心安全產品認證國家重點軟件企業公司榮譽國家信息安全標準技術委員會WG3：密碼算法和密碼模塊工作組WG4：PKI/PMI標準組我們的優勢產業地位：認證、授權領域龍頭企業資質最全：系統集成一級、涉密甲級、軟件單項、應急響應一級產品線齊全：基礎設施、安全支撐、安全應用市場占有率最高：持續四年IDC評測身份管理與訪問控制市場第一服務最佳：服務體系、服務團隊、服務經驗成功客戶——電子政務全國人大、全國政協國家公安部－－金盾工程國家財政部－－金財工程國家水利部－－金水工程國家質監總局－－金質工程國家建設部國家鐵道部國家交通部中央組織部中聯部電子政務示范工程國家工業與信息化部國家地震局、林業局、糧食局中央電視臺、新華社、人民日報社22家獨立的地方數字證書認證中心，占據了國內70%以上的市場

成功客戶——電子商務金融證券業央行國庫管理系統銀聯金融認證中心CFCA中國銀行、招商銀行、建設銀行、銀聯等八家商業銀行上交所、深交所、人保財險、太平洋保險電信業黑龍江網通中國移動、浙江移動、北京移動、重慶移動、貴州移動中國聯通（集團以及其他7個省份的試點）、浙江聯通營業廳管理成功客戶——電子軍務軍隊級國家軍盾1號作戰指揮系統總裝、總參、海軍機要局軍工級中國船舶工業集團公司中國兵器裝備集團公司航天科工集團公司核工業集團公司核動力研究設計院航空規劃設計研究院中國兵器工業207研究所成功客戶——能源行業國家電網集團公司總部南方電網集團公司總部中國國電集團中國華電集團公司中海石油氣電集團中國神華集團有限責任公司華能集團南方電網超高壓輸電公司廣西、貴州、海南、云南、遼寧、吉林、黑龍江、重慶、山西等省（市）電力公司國電泰州發電公司神華財務有限公司

服務網絡產品分類安全基礎類產品

SRQ05數字證書認證系統、權限管理系統應用安全支撐類產品

身份認證網關、統一用戶管理系統、智能密碼鑰匙安全應用類產品

數字簽名服務器、電子印章系統、磐石終端安全系統產品分類產品定位基于PKI/PMI技術解決認證、授權、管理、內容

保護等應用安全問題。

身份認證三要素你有什么？認物不認人USBKEY、動態令牌、身份證、聽課證、護照、彩票你知道什么？認信息不認人口令、用戶名、暗號、密鑰你有什么固有特征？只認人長相、聲音、指紋、虹膜

單因子/雙因子認證認證技術對比對比項PKI/CA動態口令指紋識別身份認證防抵賴X數據完整性XX信息加密XXPKI方案框架根據實際業務應用安全需求，依據相關政策和標準進行PKI/CA證書認證體系建設，方案總體框架如下：安全支撐體系擴展設計安全支撐體系框架如下：1、終端雙因素認證（USBKEY+PIN）；2、數字簽名/簽章服務，實現數據完整性和抗抵賴。產品功能【CA】：為用戶自建CA，實現發證和證書管理功能，為用戶提供唯一、安全、可信的身份標識。【身份認證網關】：安全支撐平臺，提供統一身份認證，實現單點登錄和訪問控制等功能。【數字簽名】：提供數字簽名和數字信封，保證數據完整性、數據保密、抗抵賴功能。【終端磐石登錄系統】：終端安全登錄控制（鎖屏或斷網功能），用戶狀態管理，文件保險箱功能等。產品簡介

CA產品

身份認證網關數字簽名服務器磐石終端安全系統產品概述－JITSRQ05電子證書認證系統JITSRQ05電子證書認證系統（CA）用于數字證書的申請、審核、簽發、注銷、更新、查詢的綜合管理系統。JITSRQ05電子證書認證系統由以下幾個核心組件組成：CA簽發管理系統（CAServer）RA注冊管理系統（RAServer）KM密鑰管理中心（KMServer）OCSP在線證書狀態查詢系統（OCSPServer）CAServer為產品的核心，其他組件圍繞認證中心提供更完善的安全解決方案。功能介紹－系統結構功能介紹－系統組成JITSRQ05－電子證書認證系統服務器（軟件、B/S架構

）JITSRQ05CAServer

－簽發管理系統JITSRQ05KMServer－密鑰管理中心JITSRQ05RAServer－注冊管理系統JITSRQ05OCSPServer

－在線證書查詢系統開發用APIJITRAToolkit

連接CA，實現證書管理功能JITOCSPToolkit

連接OCSP，實現證書狀態查詢功能功能介紹－CAServerCAServer的核心作用簽發、管理證書和CRL以證書為中心管理數據功能介紹－CAServer證書管理基本功能證書申請證書下載證書更新證書注銷證書凍結證書解凍證書查詢證書歸檔功能介紹－KMServerKMServer的核心作用為CA提供加密密鑰管理加密密鑰生命周期以密鑰為中心管理數據支持為多CA提供密鑰服務功能介紹－KMServer密鑰管理定時產生密鑰即時產生密鑰備用密鑰統計在用密鑰查詢司法取證密鑰歸檔同一機構下同一序列號的證書只能申請使用一對密鑰“三庫”要求備用密鑰庫在用密鑰庫歸檔密鑰庫功能介紹－RAServerRAServer的核心作用實現證書申請錄入、審核功能管理證書對應的用戶信息以用戶為中心管理數據功能介紹－RAServer證書管理證書申請、證書下載、證書查詢、證書更新證書凍結、證書解凍、證書注銷批量申請證書、批量下載證書用戶管理用戶組管理添加用戶、修改用戶、刪除用戶凍結用戶、解凍用戶、注銷用戶功能介紹－RAServer用戶自主服務自主下載證書自主更新證書下載根證書下載CRL可靈活控制的自主服務模式可擴展的用戶身份驗證模式功能介紹－OCSPServerOCSP核心功能提供在線證書狀態查詢服務支持對多CA提供證書狀態查詢服務OCSP標識證書狀態有效Using注銷Revoked未知Unknown功能介紹－開發用APIRAToolkit連接CA，實現證書管理功能OCSPToolkit連接OCSP，實現證書狀態查詢功能產品簡介

CA產品

身份認證網關數字簽名服務器磐石終端安全系統產品簡介JITCinas身份認證網關

基于PKI技術開發的硬件產品產品定位：

滿足用戶對基于證書的高強度身份認證安全需求

面向多個應用系統，提供統一的身份認證服務可以解決如下問題：強身份認證：解決各種密碼問題而引起的安全風險單點登錄：降低用戶使用應用系統的復雜性解決問題使用數字證書表示用戶身份提供統一身份認證服務用戶身份對應，實現單點登錄主路代理技術：

用戶訪問應用服務器時，需要通過網關的身份認證產品功能身份認證驗證用戶證書信任域、有效期、證書狀態；單、雙向認證選擇；支持多信任域；支持多家廠商證書黑名單動態下載更新(HTTP協議、LDAP協議)及手工導入；證書信息傳遞；單點登錄數據保護支持多應用單點登錄主從賬號對應，與應用系統認證一致訪問控制針對WEB應用，基于URL細粒度控制根據認證方式、安全訪問級別、DN規則實現應用級訪問控制數據傳輸加密與完整性校驗應用系統地址隱藏安全審計用戶對應用的訪問行為詳細審計管理員配置、管理網關的操作詳細記錄支持日志報送產品功能狀態監控監控系統資源使用情況監控系統服務運行情況監控在線用戶業務狀態系統管理支持串口命令行、WEB界面兩種管理方式支持系統備份恢復支持分權管理雙機熱備信息傳遞支持雙機熱備功能，避免單點故障統一門戶支持展現應用系統列表支持定制門戶顯示風格支持應用隱藏及自定義門戶支持將證書、從帳號等身份信息傳遞給應用系統支持將IP地址、認證方式等客戶端信息傳遞給應用系統產品特點多樣的身份認證機制支持所有的B/S、C/S架構的應用系統應用系統零改造接入細粒度的訪問控制完善的監控審計、支持日志報送支持分權管理完全的網絡兼容性和應用兼容性自身安全性高WEB方式管理、無客戶端軟件，簡單易用產品簡介

CA產品

身份認證網關

數字簽名服務器磐石終端安全系統產品概述數字簽名服務器：基于數字證書和PKI技術自主研制的硬件安全產品，提供數字簽名和數字信封服務，滿足用戶在網絡交易中行為不可抵賴，信息完整性、私密性等需求。解決問題行為可追述，不可抵賴數據防篡改數據保密產品概述－產品形態數字簽名服務器硬件簽名服務器服務器接口（V-STK）：C版/COM版/JAVA版數字簽名客戶端客戶端接口（V-CTK）：COM版/JAVA版產品概述－應用價值完整性數字簽名：如果簽名驗證失敗，說明數據的完整性遭到了破壞機密性不可抵賴數字信封：通過雙層加密技術來保障數據的私密性數字簽名：簽名者事后不能否認自己的簽名身份認證數字簽名：接收者能驗證簽名，而任何其他人都不能偽造簽名功能介紹－數字簽名服務器管理員用戶發送數據驗證簽名通過WEB方式管理服務器證書存儲私鑰存儲CRL/OCSP證書狀態檢索發送數據解密信封數字簽名服務器功能介紹－數字簽名服務器

數字簽名

數字簽名服務器支持對數據、文件制作數字簽名，簽名結構符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結果。

數字簽名服務器支持對數據制作數字簽名，簽名結構符合PKCS#1標準；支持驗證符合PKCS#1標準的簽名結果。數字信封

數字簽名服務器支持對數據、文件制作數字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果。證書驗證

數字簽名服務器支持對簽名、加密證書進行全面驗證。包括信任域、有效期和證書狀態。交叉驗證

數字簽名服務器支持配置多信任CA簽發的根證書，可驗證不同CA機構簽發的符合PKCS#7標準的簽名、信封結果。雙機熱備

數字簽名服務器內置雙機熱備系統，采用主備機模式，主機（處于工作狀態的機器）與備機之間通過網口連接心跳線，用于監聽對方機器是否處于正常工作狀態。功能介紹－數字簽名客戶端

數字簽名

數字簽名客戶端支持對數據、文件制作數字簽名，簽名結構符合PKCS#7標準；支持驗證符合PKCS#7標準的簽名結果。數字信封

數字簽名客戶端支持對數據、文件制作數字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果。證書擴展

證書作為用戶身份標識，其中可以記載很多用戶信息，如姓名、聯系方式、工作單位、職務等等，也可以在CA機構定義擴展信息。數字簽名客戶端支持獲取證書標準信息及其擴展信息，供應用系統使用。功能介紹－特色功能

數字簽名：事后驗證：使用證書進行完整數字簽名，簽名結果中包含簽名時的全部證書狀態信息，接收者可在生成后的任意時間驗證，而其他任何人都不能偽造。監控功能：安全管理員可以對簽名、驗簽業務進行實時的監控和統計。業務日志管理功能：內嵌數據庫，安全管理員可以設置、查看日志信息及狀態。數字信封：雙證書體系：簽名證書與加密證書完全獨立，保障系統應用的安全監控功能：安全管理員可以對加密、解密業務進行實時的監控和統計。產品簡介

CA產品

身份認證網關數字簽名服務器

磐石終端安全系統產品概述-