SRTE产品介绍

SRTE1.0安全与支付产品开发部SecureRunTimeEnvironment产品介绍产品概述SRTE（SecureRunTimeEnvironment）是天喻信息推出的与天喻智能卡及USBKEY配套的软件产品。该产品是在与图内外各安全应用厂商的合作过程中，不断完善、总结，同时借鉴了国内外同类产品的优点而开发推出的一个产品。利用该产品可为计算机构建一个安全的运行环境。功能概述安装基本环境后，可实现发送安全电子邮件、文档签名与加密、登录安全网站、Windows智能卡登录及WindowsVPN客户端登录等功能。利用开发环境提供的SDK软件开发包，开发人员可将天喻智能卡及USBKEY集成到应用程序中，提高应用的安全性。SRTE由基本环境和开发环境构成：产品组成驱动管理员工具CSP安全模块PKCS11安全模块SDK用户手册驱动符合USB1.1技术规范，通讯速率在1.0M/秒以上支持Windows98/Me/2000/XP/2003及以上版本可提供符合PCSC规范的驱动可提供Linux下的驱动支持天喻目前所有系列的USB读卡器和USBKEY管理员工具格式化更改PIN解锁PINCSP安全模块支持Windows中的证书服务器，可通过微软提供的B/S模式的证书应用在智能卡或USBKEY中签发数字证书支持IE浏览器的证书下载和登录安全网站的功能支持Outlook、OutlookExpress的安全电子邮件功能支持Windows中基于智能卡的域登录功能支持WindowsVPN中的客户端登录功能支持其它如Acrobat6.0、OfficeXP等软件的CAPI应用无需任何开发即可集成于众多的WindowsCAPI应用中:CSP模块配套工具监视智能卡或USBKEY的插拔证书注册和注销证书导入与导出导入PFX（PKCS12）格式的文件证书更改PINPKCS11安全模块支持Netscape浏览器的证书下载和登录安全网站的功能支持NetscapeMessenger的安全电子邮件功能通过中国金融认证中心（CFCA）DirectClient5.0及6.0的测试PKCS11模块配置工具监视智能卡或USBKEY的插拔证书导入与导出导入PFX（PKCS12）格式的文件证书更改PINSDKSDK分为三个层次：通讯接口库标准组件库扩展组件库通讯接口库通讯接口库位于SDK体系结构的最底层，是其它开发接口的基础。利用该接口进行程序开发，开发人员必须熟悉COS的细节，了解其指令形式、文件系统功能及安全机制等。通讯接口库分别提供了Win32API和COM接口，供使用不同语言的开发者使用。并提供了完整的VB、VC、VBScript和JavaScript的调用示例标准组件库由天喻CSP和天喻PKCS11两个标准组件库构成，分别遵循Microsoft公司制定的CAPI接口规范和RSA公司制定的PKCS11接口规范。天喻CSP和PKCS11都支持国家密码委员会研制的SSF33算法。利用天喻CSP或天喻PKCS11开发的应用程序，能够不加修改移植到其它厂商开发的加密组件上。扩展组件库Web服务器E-SignAPI客户端E-SignActivex控件客户端E-SignActivex控件证书验证数据库因特网目前该扩展组件库只包含天喻E-Sign。天喻E-Sign组件是针对B/S模式设计的高级开发组件，可实现网上身份认证及信息传输的保密性和抗否认性。天喻E-Sign组件由客户端的ActiveX控件和服务端的ASP组件、ANSIC函数和Java类构成。典型应用方案（一）1.配置一台Windows2003Server作为企业内部的证书服务器。2.利用天喻CSP安全模块为每个员工分发一个下载了数字证书的KEY。3.通过天喻CSP安全模块和Outlook的结合，员工之间可实现安全电子邮件的收发。4.将公司内部网站（如BBS）配置成安全站点（或通过天喻E-Sign组件二次开发），可实现对网站访问的身份认证和授权控制。典型应用方案（二）1.配置一台Windows2003Server作为企业内部的域控制器和证书服务器2.将企业内部受保护的资源（、FTP、MAIL）服务器加入该域中3.利用天喻CSP安全模块为每个员工分发一个下载了数字证书的智能卡或USBKEY4.员工要访问内部资源必须登录入到域中，通过数字证书映射获取不同的访问权限，达到对企业内部资源访问的身份认证和授权的控制