安全邮箱: 密码:
首 页 | 证书服务 | 产品介绍 | 解决方案 | 客户服务 | 新闻中心 | 政策法规 | 公司资质 | 关于我们
  您的位置:安全支撑类产品----西部CA数字签名系统 CWCA Dsign
发布人:西部安全认证中心 发布日期:2008-06-03        
西部CA数字签名系统 CWCA Dsign
 


产品简介

   西部CA数字签名系统,CWCA  Digital Signature System,简称CWCA  DSign,是一套基于开放标准的数字签名系统,主要用来保障网络信息的完整性、私密性以及不可否认性。

    针对Web应用,通过对Web 页面的表单中的一个或多个域的敏感信息进行数字签名,保证了网上信息的真实性和交易各方的不可抵赖性,并提供数字信封、证书解析功能,为应用系统提供方便高效的的信息安全服务。

    对于典型的C/S类应用,CWCA  DSign可以以COM / ActiveX的形式内嵌入应用程序,提供数字签名、数字信封、证书解析等服务,实现应用与安全的完美结合。

产品主成 

产品组成

     产品包括以下3个组件:
        ·服务器端:JavaBean组件
        ·服务器端:COM控件
        ·客户端: AxtiveX控件

产品规格

    根据应用环境的不同组成2个套件:
        ·服务器端:JavaBean组件 客户端:AxtiveX控件
        ·服务器端:COM控件 客户端:AxtiveX控件

产品主要功能
    CWCA  DSign 系统可在无需外加客户端软件的情况下,同浏览器自身的功能紧密结合,在客户端和服务器端实现对信息的数字签名等功能。同时,CWCA  DSign提供的组件作为数字签名的开发工具,也可为非Web应用程序提供数字签名等功能。
数字签名

    签名数据可以是单个原文内容、单个文件,也可以是多个原文内容、多个文件。

数字信封

    制作和解析验证数字信封,并可以获取原文。


证书解析

    ·获取证书主题
    ·获取证书颁发者
    ·获取证书序列号
    ·获取证书有效期
    ·获取证书标准扩展项内容
    ·获取证书自定义扩展项内容

数据编码

    Base64编码和Base64解码的功能。

数据摘要

    通过哈希算法实现数字摘要的功能。

获取原文

    验证签名后或者解密数字信封后,从签名包或者数字信封中获取原文内容的功能(支持多个原文)。

获取文件

    验证签名后或者解数密字信封后,从签名包或者数字信封中获取文件内容的功能(支持多个文件)。
        ·遵循标准
        ·摘要算法支持SHA-1。
        ·公钥算法支持RSA和DSA。
        ·签名格式采用PKCS#7标准,包含摘要算法、公钥算法、客户证书等参数,便于传输及验证。
        ·可直接利用存储在浏览器中的证书及私钥,同浏览器自身功能紧密结合。

产品技术特点

安装简单

    对于IE浏览器,客户只需一次下载即可使用,控件下载及注册的整个过程自动完成。
    对于NetScape浏览器,客户不需要任何多余的操作即可使用本系统。

安全发布

    对于IE浏览器,客户下载的ActiveX控件是经过发布者数字签名。

使用方便

    对于IE浏览器,控件的认证、下载及注册过程自动完成,无需用户干预。

通用性好

    ·客户端不仅仅支持目前流行的IE及Netscape浏览器,同时也可以支持采用C/C++、Java、VB、Dephi等主流开发语言开发的程序。
    ·COM版服务器端支持MS IIS、Netscape Suitespot及Apache等通用Web服务器,以及采用C/C++、Java、VB、Dephi等主流开发语言开发的程序
    ·Java版服务器端支持JSP或者普通Java服务器程序。

可移植性高

    ·服务器端提供JavaBean接口,因此对Windows平台和Unix平台,以及Linux平台都有很好的支持。
    ·客户端提供AxtiveX控件,支持采用C/C++、Java、VB、Dephi等主流开发语言开发的程序。

支持双向签名

    客户端和服务器端均具备签名、验签名功能,可以用来实现双向、多次签名的高安全级别方案。

支持多证书链

    客户端和服务器端均支持多证书链的签名和验证,极大的满足了用户对多个证书链的需求。

支持多个原文或文件

    客户端和服务器端支持对多个原文内容(或者文件)进行一次签名的功能,可以提高整体的签名效率。

支持USB介质的证书载体

    CWCA  DSign除了支持软证书、磁盘证书外,还支持IC卡或者USBKey形式的证书,为用户提供了灵活的选择

典型应用

身份认证

    身份认证的过程通常是指客户出示自己的身份信息,服务器端对其身份进行认证的过程,使用CWCA  DSign产品可以很好的实现基于证书的身份认证功能,满足用户对高强度身份认证的需求。

    用户可以在客户端使用自己的证书做一个数字签名,服务器端对这个数字签名进行验证,这个验证的过程包含了对客户端证书的完整的验证,如果验证通过,则证明用户身份真实有效,否则说明用户的身份存在问题,不能通过验证。

数字签名

 CWCA  DSign的传统应用是数字签名,用户可以使用自己的证书对关键操作进行签名,保障了操作的完整性和不可否认性,具有较高的安全。 

注:如需《技术白皮书》请与西部安全认证中心研发部联系 TEL:0951-6086322(转)

Copyright (C) 2006  经营许可证号:宁B2-20040016   Email: service@cwca.com.cn
西部安全认证中心有限责任公司版权所有  公司地址:银川市金凤区新昌西路65号易大紫荆花商务中心A座7层  传真:0951-6086322 转8001