时间戳服务器应用场景,[计算机软件及应用]时间戳服务器.doc

[计算机软件及应用]时间戳服务器

吉大正元时间戳服务器

管理员手册

V2.0.23_sp1

长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司

Jilin University Information Technologies Co., Ltd.

目录

1.引言3

1.1.概述3

1.2.定义3

2.安装配置4

2.1.介绍4

2.1.1.V20004

2.2.连接安装4

3.功能详解及使用方法6

3.1.可信时间戳管理6

3.1.1.管理可信时间源6

3.1.2.证书管理8

3.1.3.时间戳数据管理11

3.1.4.服务监控12

3.1.5.权限管理13

3.1.6.业务日志14

3.2.系统管理14

3.2.1.站点证书管理14

3.2.2.信任根证书管理15

3.2.3.权限管理16

3.2.4.数据库配置17

3.2.5.许可证配置17

3.3.设备管理18

3.3.1.网络设置18

3.3.2.HA服务管理19

3.3.3.网络诊断管理20

3.3.4.SNMP服务管理21

3.3.5.系统监控22

3.3.6.网络监控22

3.3.7.系统时间设置23

3.4.系统维护23

3.4.1.系统备份23

3.4.2.系统恢复24

3.4.3.系统升级24

3.5.审计管理24

3.5.1.查看审计信息24

3.5.2.更新安全审计员证书25

4.常见问题解答(FAQ)27

4.1.服务安装后无法启动27

4.2.服务启动后无法进入管理界面27

引言

概述

随着互联网浪潮的到来，电子交易已逐渐进入我们的生活，电子购物将逐渐成为我们生活的一部分。随着电子交易的普及，电子交易的安全逐渐成为人们关注的主题。

那么如何确保电子交易的交易安全呢？目前普遍采用的是公钥基础设施(PKI)。PKI可以在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖，依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖，不仅需要对交易数据进行数字签名，还必须保证此交易数据在某一时间(之前)的存在性(Proof-of-Existence)。通常这要借助于时间戳来解决。

由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个第三方来提供可信赖的且不可抵赖的时间戳服务。定义

Cinas：吉大正元应用安全支撑整个产品线名称。

数字签名：被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

数字证书：用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。

哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。

PKCS7：RSA实验室有关加密消息语法标准。

TSA：Time Stamp Authority(时间戳权威)一个提供可信赖的且不可抵赖的时间戳服务第三方Pubic Key Infrastructure的缩写。是一种遵循标准的利用公钥加密技术为提供一套安全基础平台的技术和规范用户可利用PKI平台提供的服务进行安全。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

数据的保密：在许多应用中，信息的内容是需要严格保密的，但是在网络上，网络侦听技术使数据的获取变得十分容易，因此对信息的加密是安全应用系统重要的特点。

防止篡改数据：由于网络的公开特性，使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。

安装配置

介绍

V2000

eth0 eth1

吉大正元时间戳服务器V2000背面提供两个网络接口，分别为 eth0,eth1。

ETH0：业务端口(默认ip：10，子网掩码：)，是用户访问应用的入口。

ETH1：管理端口(默认ip：10，子网掩码：)。

连接安装

管理员登陆

在浏览器地址栏输入10:6443，选择系统默认的管理员证书normal。

登录成功后显示如下页面：

功能详解及使用方法

吉大正元时间戳(timeStamping)

时间戳数据管理

这里是申请时间戳数据的查询和查看模块，可以根据不同的查询条件查询满足条件的时间戳记录

查看时间戳数据

按流水号查询结果如下(支持模糊查询)：

按时间戳类型查询如下：

图一

图二

图三

按时间段进行查询，结果如下：

归档策略设置

在这里可以对时间戳数据按设置的策略进