产品概述

    金达认证服务系统是金达公司根据市场需求，设计研制的基于PKI技术，符合X.509、T CP/IP等Internet标准协议的认证加密系统。该系统支持HTTP、HTTPS协议，支持多种通用安全加密算法(RSA、des、trip des、rc4、rc5、idea)，提 供可定制加密强度和加密算法等的灵活的安全策略。这种模式使得用户不用过多关注安全技术，能够与后台的WEB服务器无缝透明的集成。

产品功能

    其功能如下：

   1 ）支持HTTP、FTP服务

    SafeChannel 不仅仅支持HTTP协议，还支持FTP，GOPHER，WAIS 和SSL协议。不管通过那种协议，S afeChannel都可以对用户进行认证以及对传输中的数据加密。

   2 ）支持HTTP与HTTPS服务的加速

    SafeChannel 采用cache技术，在本地将用户访问过的Web Server的静态页面进行缓存，当 用户再次访问的时候就可以直接从SafeChannel返回应答，提高了访问效率，同时这样还减轻了Web Server的负担，Web Server可以提供更多的服务来满足客户的对动态页面请求上，从 而加速动态请求的应答时间和页面的下载时间，为用户提供更优质的服务。另外，通过SafeChannel提高了现有Web Server的能力，节省了额外购买Web Server的开支。

   3 ）支持软加密和硬加密

    SafeChannel 不仅支持软加密，还支持通过硬件的加密。通过接入国秘办认可的加密机生产厂家提供的加密机可以为您提供更加安全的服务。

   4 ）支持加密算法和加密强度的选择

    SafeChannel 采用了多种国际上通用的加密算法，有些算法还有不同的加密强度，用户可以根据实际需要进行选择配置。

   5 ）支持对黑名单（CRL）的验证

     用户在用装有证书的USBkey登陆的同时，难免有时会将USBkey丢失，这是用户可以到CA中心进行挂失，将 USBkey中的证书列入黑名单。SafeChannel会对每个登陆的用户进行关于黑名单验证，对列入黑名单的用户是拒绝访问的。

   6 ）支持同时对多个WEB服务器的认证

    SafeChannel 可以同时对多个局域网内的Web Server进行认证，用户通过SafeChannel这个统一的入口访问后台的多个Web Server，这样不仅提高了内部系统的安全性，还节省了额外的开支。

产品特点

   1 ）遵循国际标准

      基于PKI架构，产品遵循PKCS系列、SSL及HTTP相关标准。

   2 ）安全可靠的密码算法

     采用国际上通用的512、1024、2048位的RSA非对称加密算法和des、3des、rc4、rc5、idea等对称加密算法。如 果需要，还可以接入国秘办认可的加密机生产厂家提供的加密机以提供更高的安全性。

   3 ）安全稳定的运行环境

     以linux作为整个SafeChannel运行的操作系统，linux的稳定性和安全性可以保证服务安全稳定的运行。硬 件环境是由山东金达提供的专用服务器，可以更好的提供服务。

   4 ）客户端证书可以存放在USBKey中

     客户端证书可以存放在本机硬盘中或者软盘中，为了提高安全性，客户端证书还可以存放在USBKey中，用户随身携带，而 且USBKey可以设置保护密码。

   5 ）服务器配置安全、灵活、方便，配置界面友好

     提供了一个B/S结构的友好的配置界面，配置的时候需要进行基于证书的身份认证，管 理员需要有山东金达提供登陆服务器专用的USBkey才能登陆服务器，配置信息在传输过程中也是经过加密传输的。这样系统管理员可以在能够访问服务器的任何地方安全、灵活、方便地配置服务器。

成功案例

  1 ）山东省人口和计划生育委员会

  2 ）天津人口和计划生育委员会

  3 ）新疆乒团人口和计划生育委员会

  4 ）济南市安全生产监督管理局

  5 ）东营市安全生产监督管理局