欢迎来到天天文库
浏览记录
ID:50544562
大小:529.00 KB
页数:16页
时间:2020-03-14
《SRTE 1.0产品简要介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库。
1、SRTE1.0安全与支付产品开发部SecureRunTimeEnvironment产品介绍产品概述SRTE(SecureRunTimeEnvironment)是天喻信息推出的与天喻智能卡及USBKEY配套的软件产品。该产品是在与图内外各安全应用厂商的合作过程中,不断完善、总结,同时借鉴了国内外同类产品的优点而开发推出的一个产品。利用该产品可为计算机构建一个安全的运行环境。功能概述安装基本环境后,可实现发送安全电子邮件、文档签名与加密、登录安全网站、Windows智能卡登录及WindowsVPN客户端登录等功能。利用开发环境提
2、供的SDK软件开发包,开发人员可将天喻智能卡及USBKEY集成到应用程序中,提高应用的安全性。SRTE由基本环境和开发环境构成:产品组成驱动管理员工具CSP安全模块PKCS11安全模块SDK用户手册驱动符合USB1.1技术规范,通讯速率在1.0M/秒以上支持Windows98/Me/2000/XP/2003及以上版本可提供符合PCSC规范的驱动可提供Linux下的驱动支持天喻目前所有系列的USB读卡器和USBKEY管理员工具格式化更改PIN解锁PINCSP安全模块支持Windows中的证书服务器,可通过微软提供的B/S模式的
3、证书应用在智能卡或USBKEY中签发数字证书支持IE浏览器的证书下载和登录安全网站的功能支持Outlook、OutlookExpress的安全电子邮件功能支持Windows中基于智能卡的域登录功能支持WindowsVPN中的客户端登录功能支持其它如Acrobat6.0、OfficeXP等软件的CAPI应用无需任何开发即可集成于众多的WindowsCAPI应用中:CSP模块配套工具监视智能卡或USBKEY的插拔证书注册和注销证书导入与导出导入PFX(PKCS12)格式的文件证书更改PINPKCS11安全模块支持Netscape
4、浏览器的证书下载和登录安全网站的功能支持NetscapeMessenger的安全电子邮件功能通过中国金融认证中心(CFCA)DirectClient5.0及6.0的测试PKCS11模块配置工具监视智能卡或USBKEY的插拔证书导入与导出导入PFX(PKCS12)格式的文件证书更改PINSDKSDK分为三个层次:通讯接口库标准组件库扩展组件库通讯接口库通讯接口库位于SDK体系结构的最底层,是其它开发接口的基础。利用该接口进行程序开发,开发人员必须熟悉COS的细节,了解其指令形式、文件系统功能及安全机制等。通讯接口库分别提供了W
5、in32API和COM接口,供使用不同语言的开发者使用。并提供了完整的VB、VC、VBScript和JavaScript的调用示例标准组件库由天喻CSP和天喻PKCS11两个标准组件库构成,分别遵循Microsoft公司制定的CAPI接口规范和RSA公司制定的PKCS11接口规范。天喻CSP和PKCS11都支持国家密码委员会研制的SSF33算法。利用天喻CSP或天喻PKCS11开发的应用程序,能够不加修改移植到其它厂商开发的加密组件上。扩展组件库目前该扩展组件库只包含天喻E-Sign。天喻E-Sign组件是针对B/S模式设计
6、的高级开发组件,可实现网上身份认证及信息传输的保密性和抗否认性。天喻E-Sign组件由客户端的ActiveX控件和服务端的ASP组件、ANSIC函数和Java类构成。典型应用方案(一)配置一台Windows2003Server作为企业内部的证书服务器。利用天喻CSP安全模块为每个员工分发一个下载了数字证书的KEY。通过天喻CSP安全模块和Outlook的结合,员工之间可实现安全电子邮件的收发。将公司内部网站(如BBS)配置成安全站点(或通过天喻E-Sign组件二次开发),可实现对网站访问的身份认证和授权控制。典型应用方案(二
7、)配置一台Windows2003Server作为企业内部的域控制器和证书服务器将企业内部受保护的资源(WWW、FTP、MAIL)服务器加入该域中利用天喻CSP安全模块为每个员工分发一个下载了数字证书的智能卡或USBKEY员工要访问内部资源必须登录入到域中,通过数字证书映射获取不同的访问权限,达到对企业内部资源访问的身份认证和授权的控制
此文档下载收益归作者所有