|
 |
|
|
| |
|
|
|
|
|
|
|
|
第一章、Entelligence介绍 |
|
|
|
|
|
1.1 Entelligence 产品作用:
(1) 提供PKI机制,证书和密钥的管理及使用,在后台运行。
(2) 方便地提供文件的加/解密、时间戳、验证和签名等工作。
(3) 下载CFCA高级数字证书。
软件使用外观图:
1.2 Entelligence 产品的安全保证
本产品通过Profile证书文件和口令对证书和密钥的双重保护。Profile文件中记载着用户的关键信息例如加密了以后的私钥等,需要严密的保护。
通过用户自己创建的profile文件和客户的证书控制对Entelligence应用产品的使用和解密/验证文件的功能从而保证数据的真实性、完整性和不可否认性。用户必须在拥有证书同时知道密码的情况下才能使用证书和密钥。
1.2.1 安全文件交换能够保证
(1)保密性:用户使用收件人的数字证书对文件进行加密。这样,只有收件人的私钥才能对这封邮件解密,即使第三方截获文件,由于没有收件人的私钥,也无法阅读该文件。保证私密性。
(2)认证身份:用户使用本人的数字证书对文件进行数字签名,这样,收件人通过验证签名就可以确定你的身份,而不是他人冒充的。保证真实性。
(3)完整性:如果验证数字签名有效,收件人不仅可以认证你的身份,还可以确信收到的文件在传递的过程中没有被篡改。保证完整性。
(4)不可否认性:数字签名要使用用户本人数字证书中的私钥,而私钥仅为个人所有,所以,不能对所发送过的签名文件进行否认。保证不可否认性。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
