憑證驗證中心(Validation Authority)為建置企業組織驗證身份及資料的正確性
支援政府憑證(GCA)、內政部自然人憑證(MOICA)、工商憑證(MOEACA)、組織及團體憑證(XCA)、衛生署醫事人員憑證(HCA)、金融FXML 憑證、MCA 軍方憑證或是自發憑證。提供完整跨平台函式庫,支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。符合檔案管理局「檔案管理資訊系統驗證」規範,提供電子公文線上簽核功能。捷而思提供導入快速的安全PKI整合方案,支援多種憑證管理中心(CA)的憑證(如:自然人憑證) ,並提供各種平台的整合函式庫,滿足各應用系統對於憑證驗證、簽章驗證/存證之需求。「多憑證驗證系統」所提供之API簡單易用,對於應用系統而言可以快速整合上線,並可以支援行動Mobile PKI方案。
憑證驗證中心(VA)-功能特色說明
-支援多種憑證管理中心之憑證驗證:
政府憑證(GCA)
內政部自然人憑證(MOICA)
工商憑證(MOEACA)
組織及團體憑證(XCA)
衛生署醫事人員憑證(HCA)
中華電信憑證(PublicCA)
國防部軍方憑證(MCA )
金融憑證(FXML)
其他自發憑證
- 支援多組CRL/OCSP設定
- 支援簽章驗證
- 支援Server端數位簽章/加密功能
- 提供HTTPS Protocol驗證服務
- 提供Web Service之驗證服務,支援多種開發語言API
憑證驗證中心(VA)-管理功能說明
- 提供Web介面遠端登入管理
- 應用程式IP限定
- 黑名單CRL排程下載
- 提供憑證驗證系統的安控管理介面
- 提供設定儲存憑證驗證交易記錄功能
系統特色
1.支援政府憑證(GCA)、自然人憑證(MOICA)、工商憑證(MOEACA)、醫事人員憑證(HCA)、組織及團體憑證(XCA)與金融憑證等相關國內外憑證的驗證功能。
2. 符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。
3.提供安全之管理者認證方法,包括IC智慧卡憑證登入。
4.可設定控管系統管理者登入系統權限之安全機制。
5.可驗證交易時所產生的電子簽章,遵循PKCS#7與W3C XML Signature等國際標準規格。
6.可供不同的應用系統指定使用者所使用的憑證。
7.支援CRL或OCSP驗證等級。
8.支援CRL週期設定排程、手動或自動下載機制。
9.提供Web-based管理介面,支援HTTP、HTTPs,並提供使用者的憑證資料管理、系統管理及憑證類別管理等功能。
10.提供完整之登入稽核記錄及事件通知功能,其事件與紀錄內容需包含何人、何地(Client IP)、何時、及做何事等資訊,其憑證用戶登入需記錄其登入電子簽章資料,以供驗證。
1.
系統架構
1. 支援HA機制作自動故障轉移(Fail Over)與負載平衡(Loading Balance) ,可依實際需求進行平行擴充,提供最高效能之服務。
2. 支援Web base及Client Server之應用程式系統架構。
3. 系統支援跨平台,支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。
4. 支援Access、MySQL、MSSQL、Oracle、DB2、Sybase等資料庫。
身分簽驗證機制
1. 提供Challenge-Response機制,可確認使用者的身分,並防止重送攻擊。
2. 驗證使用者所產生的各種簽章值。
3. 提供憑證約定或登記功能,供不同的應用系統指定使用者不同的憑證。
4. 使用者所產生的簽章值,經過驗證後,可經由憑證約定查詢到使用者的身分。
支援國際標準之密碼演算法
1. 支援對稱式加密及解密,包含DES、3DES、AES。
2. 支援非對稱式加密演算法:RSA 1024, 2048, 4096。
3. 支援雜湊函數(Hash):包含SHA1、MD5、SHA2等。
憑證驗證API支援介面
1. ActiveX COM, Win32 DLL library。
2. Unix Library(IBM AIX, Sun Solaris, Linux)。
3. Java Class。
支援簽章存證功能
1. 在Client端的安控元件可以設定送出簽章存證訊息到此系統。
2. 提供交易查詢及驗章功能,查詢條件有「使用者」、「憑證發行者」、「憑證序號」、「交易資料發生日期」等。
3. 簽章存證紀錄可依不同之應用程式進行歸類存放。
4. 存證記錄自資料庫中自動切檔備份機制,可由管理者彈性設定備份之週期
Copyright 2010 - 2022 © 捷而思股份有限公司
104 台北市中山區吉林路69 號4 樓
TEL: +886 -2 -2511-7131
Designed by ezb2b2c