产品及服务体系架构
全球信任数字证书产品 提供全球信任的SSL证书、代码签名证书、PDF文档签名证书等数字证书产品,用于网站HTTPS加密、软件代码签名、文档电子签名等应用。
国密算法数字证书产品 提供基于国密算法的国密SSL证书、国密代码签名证书、国密客户端证书、国密文档签名证书等国密数字证书产品,兼容国产浏览器、国产操作系统和国产网络安全设备。
PKI基础设施服务 提供CA系统、密钥管理系统(KM)、时间戳服务器、安全电子签章系统、SSL VPN安全网关、USB-Key等PKI基础设施服务,支持RSA算法、ECC算法、SM2算法。
应用解决方案 / 行业解决方案 聚焦国密改造、网站HTTPS加密、软件代码签名加密、电子签名、电子合同、可信身份认证等业务场景,围绕数字证书应用打造整体应用解决方案;针对电子政务、金融银行等行业领域打造针对性的行业解决方案。
数字证书产品
产品介绍 :数字证书主要用途:加密与解密、身份验证与数字签名。 数字证书分类:按功能可分为 服务器SSL证书、代码签名证书、客户端证书(身份证书、文档签名证书、电子邮件证书);按算法可分为 RSA证书 和 国密SM2证书 。
SSL证书 HTTPS加密:加密传输数据,保护传输数据机密性和完整性,防窃取、防篡改; 服务器身份认证:认证服务器真实身份,防止钓鱼网站仿冒。
代码签名证书 软件来源可信:软件下载安装时,通过数字签名验证软件来源可信,消除系统弹出“未知发布者”安全警告。 软件代码完整性:保护代码的完整性,确认软件没有被非法篡改或植入病毒木马。
客户端证书 身份认证:验证客户端真实身份。 文档签名加密:对电子文档或电子数据进行数字签名,验证签名者身份、保护文档或数据不被篡改;也可加密文档或数据内容,防止数据泄露。
国密USBKey
产品特点
支持多种算法 支持2048、SHA256、3DES 等国际通用算法,还可支持SM(2、3、4)(可选) 国产算法,满足用户在不同场景下的各种应用需求。符合安全要求 MK-1 严格遵守FIPS 140-2 对密码模块的安全要求,提供安全可靠的高强度一体化外观设计。
即插即用 提供标准的全高速USB2.0 接口,并且使用免驱设计,用户可即插即用,免除驱动程序安装烦恼。
应用广泛 可用于Web互联网登录、网站身份认证、访问安全站点、应用系统认证、业务系统认证、企业内网认证、企业OA认证、行业专网认证、邮件加密签名、代码签名、PDF文件签名等应用场景。 双因子认证 产品采用“硬件 + PIN码”的双因子认证,保证数字证书和私钥的合法使用。 自主知识产权 USB KEY操作系统MK-1 COS,保证硬件安全。
沃通SSL VPN安全网关
产品介绍 沃通SSL VPN安全网关(WTSG-2020)作为一台硬件设备,接入到企业的网络中即可使用。提供业务访问的接入能力以及细粒度的控制,从用户接入身份的安全性、访问业务系统的权限合法性、业务数据传输的安全性、智能终端设备的合法性、多维度的安全接入策略以及详细的访问日志记录等多个层面保障用户跨互联网远程接入的安全。
产品功能 沃通SSL VPN安全网关WTSG-2020集成国际密码算法和国密算法体系,实现数据加密传输。 主要功能有身份安全、动态双因素、精细化的访问权限控制和安全审计。 产品自身隧道采用国密算法进行加密,支持国密算法,安全强度更高,破解难度更大。
电子签章系统
产品介绍:电子签章系统 ES-1采用了电子签章密码技术、国密局发布的密码算法和图片处理技术,结合数字证书以及相关密码安全设备,为签署者提供可视化效果的电子签章,并保障电子签署的真实性和完整性以及签名人的不可否认性。
产品特点
全球信任/身份可信:签署文件含有签署者的全球信任的身份信息和签署时间戳信息,证明签署者的可信真实身份信息和可信的签名时间信息。
即阅即验�:支持Adobe阅读器直接完成可信验签,无需用户再额外提交到验签系统验签。 方便使用�支持即插即用和一键输出,无需PDF签名和签名编程经验。
国密合规:�所有国内用户签名的PDF文件都是RSA和SM2双证书双签名和双时间戳。
保护隐私�:无需提交待签名的文件到电子签章系统,只需提交待签名文件的哈希值,以保护用户的机密隐私信息安全。
多项创新�:全球独创双证书(RSA和SM2)双签名双时间戳技术,创新引领邮件签、阅读签、创新应用LTV(签名长期有效)技术和支持篡改显叉技术,创新支持各种签名方式和支持多平台。
时间戳服务器
产品介绍:时间戳服务器WTS-1基于PKI技术,采用数字签名技术和可信的时间源作为时间基准,为应用系统提供精准可信的时间服务,以确保系统在某一时间处理数据操作行为的可信,从时间上为系统数据的处理提供抗抵赖的基础。
适用范围
WTS-1 应用于电子商务、电子政务、知识产权保护、金融证券、公文流转、网上报税、电子合同、电子证照、电子票据、网上交易、电子证据保全与取证等应用场景,满足各场景对于敏感时间精准和有效性的需求。
产品功能
权威时间源:与权威的国家授时中心对接,周期性定时同步时间源的可信时间,为用户提供精确的时间数据,实现系统时间的可信。
可信时间戳:通过电子签名和可信时间,保证加盖时间戳的有效性,具有防抵赖特性;支持对时间戳有效性验证。
时间戳管理:提供基于数字证书安全身份认证的后端管理系统,实现时间戳证书、时间戳业务数据、日志数据、系统配置等内容的管理。 高度标准化:时间戳结构符合RFC3161标准;支持验证符合RFC3161标准的时间戳结果。
证书兼容性高:时间戳的设计、开发严格遵循国家密码局发布的规范标准,支持多家CA机构证书,证书符合X509标准。 双算法模式 支持RSA、MD5、SM2、SM3密码算法。支持签发国际标准和国密标准的时间戳。
安全密钥管理:采用通过国家密码管理局认证的密码设备产生和保存时间戳密钥,提供安全可靠的密钥保护机制。
密钥管理系统 (WTKM)
产品介绍
密钥管理系统(以下简称:WTKM系统)是以提供密钥全生命周期管理为主要核心,主要功能包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等,并提供基于角色的用户管理和权限管理以及安全审计等功能,同时还能与业务系统提供密钥相关的密码服务。
技术特点
符合国家合规要求:�WTKM系统所采用的加密算法支持国密SM2、SM3、SM4。使用符合国家密码标准的密码硬件作为关键运算和存储的支撑,充分保障密钥的安全性。
丰富的应用场景:WTKM系统提供接口调用与第三方系统实现对接。第三方应用场景包括:政府、金融、电信、电力、企业集团等电子政务、电子商务领域的密钥管理系统建设。
灵活策略控制:WTKM系统支持对密钥权限控制的管理,支持应用新增多个密钥,不同的数据使用不同的密钥,增大了数据破解的难度,更好的保护数据的安全。
平台兼容性强:产品采用B/S架构,具有良好的平台兼容性和易操作性,支持Linux、 Windows等主流操作平台,支持Mysql数据库 和 国产南大通用GBase
证书认证系统(WTCA)
产品介绍
本产品实现证书全生命周期的管理,可为企业搭建证书认证系统,系统符合国密证书认证服务系统技术规范,满足企业对电子认证服务的使用要求。证书认证系统包括CA、RA、KM系统(LDAP/OCSP/CRL ) 。
产品功能
证书管理:提供数字证书的申请、更新、吊销、冻结、解冻等功能。 证书下载:提供文件型证书下载和USBKey证书下载两种证书下载方式。
签发证书撤销列表(CRL):支持自动签发和手动签发证书撤销列表,自动签发的策略可配置,证书撤销列表可发布到DB或LDAP服务器中。
OCSP证书状态实时在线查询:提供OCSP服务器,用户可以向OCSP服务器发送请求查询指定证书的状态。
角色与权限管理;提供严格的访问权限控制机制,采用三级人员管理模式,管理员使用USBKey登录系统。
日志审计:管理员的所有操作都记录审计日志并使用管理员USBKey中的私钥进行签名,防止事后抵赖。
八大技术特点
07
支持私有化部署;并配合容灾备份机制;双重保障数据安全可靠;
08
邮件加密算法可自由选择 国际RSA 或 国密SM2
电子签名服务
集成API+云证书 通过API 集成,生成待签名的PDF文件摘要数据(HASH) ,并将返回的已签名数据写入到PDF文件中; 无需购买昂贵的密码机、无需改造机房、无需购买时间戳服务、无需懂得如何获得LTV数据; 本地签名PDF文档,保护文档机密信息不会外泄。 电子签章机 PDF签名证书私钥安全地存放在电子签章机的密码卡中。用户只需把待签名文件提交给电子签章机,由电子签章机负责完成文档数字签名; 电子签章机需要调用电子签名服务系统获取时间戳数据和LTV数据,或者本地时间戳服务; 本地电脑签名PDF文档,保护文档机密信息不会外泄。
签名代理+云证书 在本地服务器上部署代理软件,用户只需把待签名的PDF文件提交给签名代理系统,由签名代理系统负责生成文件摘要数据,并提交到电子签名服务系统,收到返回的摘要签名数据后负责把此数据写入到PDF文件中完成数字签名。本地签名工具 通过下载签名工具,用户可以通过签名工具申请证书,或者使用USB-Key证书给PDF文档进行签名; 签名工具调用电子签名服务系统获取时间戳数据和LTV数据,或者本地时间戳服务。
时间戳服务
沃通TSA可信时间戳服务是符合国内外时间戳技术服务标准和我国可信时间戳服务体系规划建设要求的权威第三方公共可信时间戳服务。沃通TSA可信时间戳服务采用国家授时中心权威时间源,为电子数据提供权威可信时间证明和内容真实性、完整性证明,能够有效证明电子文件生成的精确时间,并防止电子文件被篡改,具有权威性和可信赖性,符合国家标准和《电子签名法》要求,让电子合同、电子存证等各类电子数据、电子文件具备法律效力,可应用于知识产权保护、文化创意、电子政务等行业领域。
时间戳请求子系统:生成并发送应用系统的时间戳签发服务请求,时间戳服务请求遵循国际通用RFC3161 标准;接收时间戳服务结果并进行验证;
时间戳签发子系统:验证时间戳请求的有效性、根据请求签发时间戳、验证时间戳有效性;
时间戳管理子系统:提供时间源管理、时间戳证书管理、系统日志管理以及系统配置管理等功能;
共享模式:沃通CA对外开放时间戳应用接口(简称TSA-API)接口,各类应用系统只要按照标准即可接入TSA并获取服务,共享模式时间戳服务,不限制签名请求次数(并发数量>100次/秒)。提供完善的技术解决方案及标准的API应用接口,通过TSA-API接口轻松集成权威第三方时间戳服务。
免费模式:沃通CA提供免费时间戳服务,支持Authenticode和RFC3161两个时间戳标准。沃通免费时间戳服务限制每日IP签署峰值不超过200次,超出峰值请升级使用集成模式或共享模式时间戳服务。
等级保护国密应用整体改造
国密合规应用
采用国家密码管理局规定的加密算法,对所有核心数据进行加密存储;
对所有网络传输通道进行加密改造,确保数据传输的安全性;
采用数字证书的方式,对终端接入和系统登录进行改造,以对接入终端和接入人员的身份进行鉴别,实现可信身份管理;
采用数字证书的方式,对所有应用软件和程序进行数字签名,确保系统内运行的软件和程序安全可靠。
国密SM2/RSA SSL双证书Web应用
国密双证书SSL/HTTPS解决方案
方案组件介绍
服务端:WTSG-2020网关或支持模块; 可部署SM2和RSA双SSL证书; 可支持证书自动化部署。
用户端: 支持国密算法浏览器使用国密SM2 SSL; 其它通用浏览器使用国际RSA SSL; 已支持国密算法浏览器有360浏览器、密信浏览器、红莲花浏览器。
沃通SSL云服务: 双SSL 证书签发服务; 海量级证书状态(OCSP/CRL)查询服务。
方案特色
双证书共存,如RSA不能提供服务,SM2继续保障服务;
完整生态解决方案,一站式解决用户Web服务HTTPS问题;
强大沃通SSL云服务,可海量查询、快速响应以及7*24小时稳定服务;
软硬件产品组合,用户可灵活选择部署方式。
国密SM2/RSA SSL双证书政企专网应用
解决专网问题
一站式服务为政企专网提供安全的HTTPS数据加密服务;
可配套专属浏览器、证书吊销系统、CA系统(WTCA),解决政企专网的Web服务在终端显示为可信网站,支持证书更新和吊销。
采用国密标准的SSL证书,符合国家密码建设的要求,符合等级保护的要求。解决服务器直接暴露的风险,同时也对SSL证书提供安全的保护。 网关提供数据加解密,解决服务器SSL证书对服务器性能的影响,以及客户端访问服务器慢的问题。
方案特色
方案完整:全套专属内网国密HTTPS解决方案,降低客户协调和时间成本。
低技术门槛:操作简易,快速实现全站国密HTTPS。 证书自动化:自动实现证书部署、更新的全过程,无需手工干预;
国密HTTPS:从浏览器、CA系统(WTCA)、WTSG-2020网关都支持国密算法,符合国密要求和等级保护要求;
自适应双证书:同时部署RSA 和 SM2 SSL证书,自适应证书使用,满足国密和非国密浏览器使用需求;
性能保障:强大硬件支持实现。
业务系统数据安全加密
企业信息化系统数据安全加密
企业内部信息泄露是目前很常见的安全性问题,内部人员往往可通过简单的外部介质即可完成数据的窃取。
沃通密钥管理系统(WTKM)针对该类问题,提供数据安全保护机制,数据在传输、文件存储等方面均采用密钥管理系统提供的密钥进行加解密处理。
同时密钥管理系统(WTKM)还支持对密钥调用、数据处理等日志信息加密签名保存,便于后期出现数据安全性问题时,对问题的分析以及定位。
企业信息化系统的应用框架如左图所示。
等级保护及密码应用安全性测评服务
等级保护测评
提供等级保护咨询服务,包括系统定级、系统备案、建设整改、等级测评、监督检查等各个环节;
协助配合开展系统测评工作;
按照测评要求,提供整改解决方案;
提供符合测评要求的软硬件产品、安全产品和密码产品;
提供新系统等级保护建设方案;
提供系统等级保护年度维护服务(三级以上)。
密码安全性应用评估
提供密码安全应用评估咨询服务,包括确定评估对象、开展测评工作、输出密码测评报告、密评结果上报等四个阶段;
协助配合开展密码安全性应用测评工作;
按照密码安全性应用评估标准要求,提供系统建设所需密码安全性应用解决方案和整改方案;
提供符合密码安全性应用评估要求且获得国密密码管理机构认证的密码产品。
案例 – SSL/HTTPS应用
案例 - 密码产品应用
医疗信息化系统
沃通密钥管理系统(WTKM)满足医疗行业信息化系统对业务数据、文件加解密的安全要求。 通过与Ukey(MK-1)、SSL证书、电子签章平台(ES-1)的有效结合,从用户身份认证、文件合法签署、数据安全传输、数据加解密存储等方面保障了数据生命周期的安全。 实际的应用框架如右图所示。
明确密码国产化符合国家信息安全战略
密码国产化是数字中国建设信息安全战略的内在要求,实现密码产品国产化的自主创新和安全可信的必然选择,推进密码算法全面国产化改造是国家安全要求、行业大势所趋、发展必然要求。 传统国际密码算法已经被破解 ;(2005年中国王小云团队:MD5 SHA-1) 国产密码算法技术成熟、安全性高,具备推广应用条件; 国产密码算法产品具备自主知识产权,有力支撑信息领域核心技术突破,符合国家信息化安全战略; 有利于维护国家安全、促进经济社会发展、保护人民群众利益。
出台相关法规政策
《中华人民共和国网络安全法》( 2017年6月1日) 第十条 :“维护网络数据的完整性、保密性和可用性”。 第二十一条:“国家实行网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,且需要采取数据分类、重要数据备份和加密等措施”。 《金融和重要领域密码应用与创新发展工作规划(2018—2022 年) 的通知》:持续深化金融领域密码应用:金融基础设施密码升级改造、新型金融服务业态密码应用 加强基础设施网络密码应用:基础信息网络密码应用、交通运输网络密码应用、能源基础设施网络密码应用、资源信息化网络密码应用、城市基础设施网络密码应用。
促进密码与数字经济融合应用:现代农业密码应用、先进制造业密码应用、现代服务业及新兴产业密码应用、电子政务密码应用、社会治理密码应用、民生保障密码应用 《中华人民共和国密码法》( 2019年10月26日) 第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
出台相关法规政策
《网络安全等级保护基本要求》( 2019年12月1日) “等级保护2.0”在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。“等级保护2.0”在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术的应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
《关键信息基础设施安全保护条例》( 2021年9月1日) 第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。 第二十八条 运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
制定相应规范标准
标准依据
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021) 《信息系统密码应用基本要求》(GM/T 0054-2018) 《信息系统密码测评要求》 《商用密码应用安全性评估测评过程指南(试行)》 其它相关国家及行业标准、规范、指南
总体要求
密码算法:符合法律法规的规定和密码相关国家标准、行业标准的有关要求; 密码技术:密码技术应遵循密码相关国家标准和行业标准; 密码产品:密码产品与密码模块应通过国家密码管理部门核准; 密码服务:密码服务应通过国家密码管理部门许可。
提出国产密码改造要求
三级信息系统:必须升级改造 第四十七条【非涉密网络密码保护】非涉密网络应当按照国家密码管理法律法规和标准的要求,使用密码技术、产品和服务。第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。(《网络安全等级保护条例(征求意见稿)》) 二级信息系统:符合以下情况需改造 已有密码产品的信息系统,或涉及用户群体广、敏感信息、关键信息、公共服务类信息系统。 改造目标依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,对信息系统的规划、建设、运行三个阶段制定密码方案,采用商用密码算法、技术、产品和服务集成建设,确保信息系统密码应用的合规性、正确性、有效性。
当前行业市场发展状况
随着国家政策持续利好,以及市场需求日益增加,我国商用密码行业市场规模快速增长,2012-2019年的市场规模从88.6亿元增至350亿元,年复合增长率达20.6%。
