时间戳服务器管理员办法.doc

PAGE / NUMPAGES

吉大正元时刻戳服务器

治理员手册

V2.0.23

长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司

Jilin University Information Technologies Co., Ltd.

目录

TOC \o "1-3" \h \z \u 1.引言 3

1.1.概述 3

1.2.定义 3

2.安装配置 4

2.1.介绍 4

2.1.1.V2000 4

2.2.连接安装 4

3.功能详解及使用方法 6

3.1.可信时刻戳治理 6

3.1.1.治理可信时刻源 6

3.1.2.证书治理 8

3.1.3.始终戳数据治理 11

3.1.4.服务监控 12

3.1.5.权限治理 13

3.1.6.业务日志 14

3.2.系统治理 14

3.2.1.网站证书管理 14

3.2.2.管理信任证书 15

3.2.3.权限治理 16

3.2.4.数据库配置 17

3.2.5.配置许可证 17

3.3.设备治理 18

3.3.1.网络设置 18

3.3.2.HA服务治理 19

3.3.3.网络诊断治理 20

3.3.4.SNMP服务治理 21

3.3.5.系统监控 22

3.3.6.网络监控 22

3.3.7.始终设置系统 23

3.4.系统维护 23

3.4.1.系统备份 23

3.4.2.系统恢复 24

3.4.3.系统升级 24

3.5.审计治理 24

3.5.1.查看审计信息 24

3.5.2.更新安全审计员证书 25

4.回答常见问题(FAQ) 27

4.1.服务安装后无法启动 27

4.2.服务启动后不能进入治理界面 27

引言

HYPERLINK \o "点击见讲明"概述

随着互联网浪潮的到来，电子交易逐渐进入我们的生活，电子购物将逐渐成为我们生活的一部分。随着电子交易的普及，电子交易的安全逐渐成为人们关注的主题。

那么如何保证电子交易的安全呢？公钥基础设施目前广泛应用(PKI)。PKI人们之间的信任关系可以在电子社会中建立。然而，依靠简单的数字签名技术是不可能保证交易的抵抗力的。因为要实现制，不仅需要数字签名交易数据，还需要保证交易数据在某个时刻(之前)的存在(Proof-of-Existence)。这通常是在时间戳的帮助下解决的。

由于用户的桌面时刻特别容易改变，所以需要一个可信的第三方——时刻戳权威(Time Stamp Authority—TSA)，提供可靠、不可靠的时刻戳服务。TSA其重要功能是提供可靠的时刻信息，证明文件（或信息）存在于某个时刻（或通常），以防止用户在此时之前或之后伪造数据进行欺骗。

HYPERLINK \o "点击见讲明"定义

Cinas：吉大正元应用安全支撑整个产品线名称。

数字签名：通过私钥加密发布数据的哈希值的结果。数字签名可以通过比较使用公钥对数字签名的解密值来验证。

数字证书：用于验证需要认证人的标识信息与公钥对应的数字文档。

哈希(Hash) ：通过单向哈希函数运算原文获得的固定长字符串，不同的哈希值不同，原文无法通过哈希值恢复。

PKCS7：RSA关于加密新闻语法标准的实验室。

TSA：Time Stamp Authority(时刻戳权威)提供可靠、不可靠的时刻戳服务的可信第三方

PKI： Pubic Key Infrastructure缩写。是一种利用公钥加密技术为爱护数据提供安全基础平台的技术和规范。用户可以使用PKI安全数据交换或通信平台提供的服务。PKI基本技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

身份认证：与传统的信息交换不同，参与在线信息交换的各方都没有实际见面，任何一方都可能被冒充。因此，安全应用系统必须采用某种机制来确认对方的身份。

数据保密：在许多应用程序中，信息的内容需要严格保密。然而，在网络上，网络侦听技术使数据狩猎非常容易，因此信息加密是安全应用系统的一个重要特征。

防止篡改数据：由于网络的开放性，信息提供商以外的人可以修改信息。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。

安装配置

介绍

V2000