产品简介
OA、财务、资金、供应链、招投标等各类应用系统的开发与应用已成为信息化体系建设中重要的一部分,而这些系统自身的应用安全已成为开发商与用户需考虑的重点之一,尤其是加强对应用系统用户的访问控制、授权控制及抗抵赖的安全需求。
天诚安信针对应用系统的数字证书安全应用需求提供功能完善的证书应用开发套件——电子签名集成系统,给应用系统集成开发使用,能够使应用系统快速实现基于数字证书加解密、电子签名技术的强安全访问控制、授权控制、电子签名及抗抵赖等安全技术。
产品功能
TopESA包括服务器端和客户端的五个常用接口模块,提供基于密码运算、证书处理、加密信息处理的三大主要功能。通过在应用系统中嵌入接口,即可使应用系统快速实现基于数字证书的强安全身份认证、权限访问控制、电子签名的安全应用功能。
1、数字证书安全应用技术基础:
TopESA提供完善的基本密码运算功能,从底层实现各种密码运算,为实现数字证书的安全应用建立技术基础。
实现的算法包括:对称算法、非对称算法、摘要算法、随机数算法等。
2、可信身份访问控制:
TopESA提供完善的证书处理功能,实现应用系统的强安全身份认证,以确保应用系统访问者身份的真实可信。
包括:证书解析、验证;CRL解析、验证;证书请求解析、验证。
3、电子签名及权限访问控制:
TopESA提供完善的加密信息处理功能(PKCS#7、PKCS#12信息处理技术),实现了在应用系统中的电子签名技术应用,进一步加强应用系统自身的权限访问控制,确保用户操作行为的真实可信及可追溯。
产品特点
1、支持国际及国内的高强度算法,其中对称密钥算法支持国内的SM1、SM4和国际的AES、3DES等算法;公钥算法支持国密批准的SM2算法及国际的RSA 2048位以上高强度算法;
2、遵循PKCS#1、PKCS#5、PKCS#7、PKCS#8、PKCS#10等标准协议,提供JAVA接口及C语言编码动态连接库,方便嵌入到各种应用系统中;
3、产品经过严格的测试,算法经过深度优化,在保证接口运行稳定、安全、高效的同时也加强应用系统的安全稳定运行;
4、产品采用结构化方法进行开发,具有方便升级及扩展应用等优势;
5、产品配置灵活,可配置支持任何第三发CA结构签发的数字证书;
6、支持多线程访问,提高应用程序访问效率。
成功案例
用友NC资金管理平台为企业构筑了一个集银企直连、资金监控、资金结算、票据管理等强大功能为一体的集中管理平台。由于NC资金管理平台给集团提供了集中管控模式,集团总部与各分子公司之间通过网络数据交互极为频繁,因此不管是作为系统开发商的用友还是使用者的用户,对于NC平台自身的信息安全与身份认证水平均有了极高的要求。
面对风险与挑战,用友与天诚安信强强联手,通过天诚安信为NC系统提供TOPESA,供NC系统集成开发,实现第三方数字证书的支持,使得NC平台快速、高效、安全的实现了基于数字证书强安全身份认证、数字签名、数据传输保密的安全应用,确保NC用户的身份可信、行为可信及结果的可追溯,保证企业资金信息的机密不外泄,且受到《中华人民共和国电子签名法》的法律保障。