产品详情
产品搜索
 
 
产品详情
ESS中间件

   以COM控件的方式封装PKI技术,支持第三方C/S模式下的开发;目前支持的开发语言有VC++、VB、Delphi及PowerBuilder等。对于使用这些语言的用户而言,就像原语言增加了一个电子签章控件一样。
    产品组成:读写器加IC卡或USB-Key、软件安装光盘;
一、运行环境

(1)操作系统:支持Windows 98/2000/XP/Vista。
(2)应用软件:相应的开发环境VC++、VB、Delphi及PowerBuilder等。

二、系统功能:
    ESSMidWare提供一个可视化签章控件,主要功能如下:
1、文档签章
    能够在Form或Window的任意地方显示图章或手写签名,图章(指单位公章或个人手写签名,下同)上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人会签,签名前图章可移动,一旦签名则图章不能移动。图章存放于IC卡或Key中不能伪造,签名运算在IC卡或Key内进行,绝对保证签名私钥不出卡。
    用户可以通过配置文件决定签署前是否验证绑定证书是否由信赖CA列表颁发,信赖CA列表可通过XML文件自由配置,支持多个CA、多级CA;并可同时验证绑定证书是否在黑名单中, 支持多个黑名单列表。以保证只有合法有效的用户才能签章。
对特定的用户提供了灵活的编程接口,以保证只有在特定的环境下(如某个特定工作流程中)才能够签章,极大地保证了签章的安全性。
2、智能识别
    自动监测IC卡或Key的热插拔,同时支持多个厂家的IC卡或Key。签章时能够动态智能识别用户现在插入的Key的厂家和种类,勿需要用户选择。
兼容其它厂家的证书应用系统
    国外基于Window平台的PKI应用产品除支持CSP外,多数通过微软证书容器来使用证书,以达到相互兼容。而国内很多产品直接从Key中读取证书。为了兼容多采取手工将证书事先导入微软容器中。当用户使用时,如容器内有多份证书,还要求用户选择适当的证书。这对用户很不方便。而ESS设备管理器则动态监测Key的热插拔,插入时自动装载证书,拔出时自动卸载证书。 即使容器内有多份证书,也能动态识别哪份证书是当前Key的而不需用户选择。
    兼容OutLook Express、SSL等其他数字证书应用系统。这对今后的应用也是非常重要的,因为对用户而言,同一Key能支持多种应用当然是好事。
3、指纹认证
    使用IC卡或Key中的私钥进行数字签名时, 为了认证是合法的持卡人,需要用户输入保护私钥的PIN码。如果用户不愿记PIN码,可提交其生物特征指纹来进行认证。
4、虹膜认证
    使用指纹来进行认证虽然安全可靠,但指纹的识别率相对不高。如果用户有更高的要求,可采用生物特征虹膜代替指纹进行认证。
5、签章日志
    可以通过设置配置文件,自动在服务器端记录在什么时候、什么地方(机器名、IP地址)、什么窗口上加盖了什么章。
服务器端对记录的签章日志内容提供灵活的查询和统计功能。服务器端的签章日志查询和统计功能既可以独立运行,也可以方便集成到业务系统中。
6、文档验证
    对签名的内容和图章的完整性进行验证,如果签署后的内容或签章图像内容以任何手段变更了,验证时会提示内容被篡改,并且图章会显示为篡改标记。
窗口打开时可实现自动验证签名内容和图章的完整性。
7、签章认证
    签章认证主要验证公章图样所绑定的证书是否由信赖的颁发者颁发、是否在黑名单中,需要用发证机构的根证书和CRL列表来进行认证。用户可以通过配置文件的设置来指定签章认证的方式:既可以通过CA提供的OCSP服务,实时在线查询证书的实时状态;也可以通过配置发证机构的根证书和CRL列表存储位置来进行签章认证,根证书和CRL列表既可以放在本地,也可以放在指定服务器。
8、撤销签章
    用户如对图章位置不满意可用此功能撤消图章后,移动到合适位置再签,但此功能只对原签署者有效。
    撤销签章需要提供原签署者的智能卡,否则无撤销签章的权力。
9、查看证书
    查看签署者个人资料,证书信息中包含以下内容:
       证书版本号;
       证书序号;
       签名算法;
       证书颁发者;
       有效期起始时间;
       有效期终止时间;
       证书的主题信息;
       证书的公钥信息。
10、签章时间
    能查看签署者签署文档的准确时间。
11、数据加/解密
    提供对数据进行对称的加/解密功能,支持DES,3DES算法。
12、数字信封
    提供制作数字信封功能,确保与接收方的通信安全。
13、证书合法性认证
    验证证书是否由信赖CA列表颁发,信赖CA列表可通过XML文件自由配置,支持多个CA、多级CA。
14、证书有效性认证
    验证证书是证书是否在有效期内,是否在黑名单中, 支持多个黑名单列表。
15、获取签名证书的属性
    获取传入的证书的某项属性的值,例如证书版本、序列号、签名算法、颁发者信息等。
16、版本信息
    显示ESSMidWare电子签章中间件V3.0版的相关版本信息。

脚注信息
版权所有:北京诚利通数码技术有限公司
京ICP备06003244号
京公网安备110108003471号 技术支持:梦创义科技