(3)针对专用客户端软件,为了解决客户端证书申请、使用和证书生命周期管理的方便性,可以根据业务需求考虑在智能终端应用中嵌入认证模块,方便终端用户方便获取和使用数字证书服务。
(4)根据用户的不同需求,数字证书可支持文件形式的软证书方式和智能SD卡、智能TF卡等硬介质方式。
三、技术特点
(1)依托第三方电子认证服务,确保业务数据具有法律效力:2005年电子签名法颁布实施后,根据电子签名法和电子认证机构管理办法的有关规定,只有获得电子认证服务许可证的第三方认证机构提供的电子认证服务才是合法的,只有严格按照电子签名法要求产生的电子签名才具有真正的法律效力。
(2)基于PKI/CA体系安全解决方案:为了实现智能终端用户的强身份认证,对敏感数据的安全保护,在交易关键操作引入责任认定和抗抵赖机制,我们采用PKI密码技术体系,它是目前能够全面解决信息安全问题最为有效,使用最为广泛,技术最成熟的解决方案。
(3)支持硬件介质存储:在客户端认证方面,支持智能SD卡/智能TF卡作为数字证书的存储介质,该智能SD卡内含密码运算芯片,证书密钥在卡内产生和存储,所有签名操作都在卡内进行,具有良好安全性,同时,该硬件介质还具有防止拷贝、连续多次密码出错即可安全锁定等高安全功能。
(4)成熟的证书应用中间件:XJCA自主研发的智能终端环境下的证书应用中间件具有安全完备、使用透明、性能高效的特点,在密码服务层支持PKCS#11、CSP通用标准,在客户端支持B/S和C/S应用模式以及文件证书和硬介质证书,在服务器端支持Windows、Linux、Aix、Solaris等不同操作系统和硬件加密设备,可以很好满足数字证书在无线应用领域的高安全、高可靠的需要。