网站管理员修改服务器时间,时间戳服务器管理员办法.doc

PAGE / NUMPAGES

吉大正元时刻戳服务器

治理员手册

V2.0.23

长 春 吉 大 正 元 信 息 技 术 股 份 有 限 公 司

Jilin University Information Technologies Co., Ltd.

目录

TOC \o "1-3" \h \z \u 1.引言 3

1.1.概述 3

1.2.定义 3

2.安装配置 4

2.1.介绍 4

2.1.1.V2000 4

2.2.连接安装 4

3.功能详解及使用方法 6

3.1.可信时刻戳治理 6

3.1.1.治理可信时刻源 6

3.1.2.证书治理 8

3.1.3.时刻戳数据治理 11

3.1.4.服务监控 12

3.1.5.权限治理 13

3.1.6.业务日志 14

3.2.系统治理 14

3.2.1.站点证书治理 14

3.2.2.信任根证书治理 15

3.2.3.权限治理 16

3.2.4.数据库配置 17

3.2.5.许可证配置 17

3.3.设备治理 18

3.3.1.网络设置 18

3.3.2.HA服务治理 19

3.3.3.网络诊断治理 20

3.3.4.SNMP服务治理 21

3.3.5.系统监控 22

3.3.6.网络监控 22

3.3.7.系统时刻设置 23

3.4.系统维护 23

3.4.1.系统备份 23

3.4.2.系统恢复 24

3.4.3.系统升级 24

3.5.审计治理 24

3.5.1.查看审计信息 24

3.5.2.更新安全审计员证书 25

4.常见问题解答(FAQ) 27

4.1.服务安装后无法启动 27

4.2.服务启动后无法进入治理界面 27

引言

HYPERLINK \o "点击见讲明"概述

随着互联网浪潮的到来，电子交易已逐渐进入我们的生活，电子购物将逐渐成为我们生活的一部分。随着电子交易的普及，电子交易的安全逐渐成为人们关注的主题。

那么如何确保电子交易的交易安全呢？目前普遍采纳的是公钥基础设施(PKI)。PKI能够在电子化社会中建立人们之间的信任关系。然而要保证交易的防抵赖，依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖，不仅需要对交易数据进行数字签名，还必须保证此交易数据在某一时刻(之前)的存在性(Proof-of-Existence)。通常这要借助于时刻戳来解决。

由于用户桌面时刻专门容易改变，由该时刻产生的时刻戳不可信赖，因此需要一个可信任的第三方——时刻戳权威(Time Stamp Authority—TSA)，来提供可信赖的且不可抵赖的时刻戳服务。TSA的要紧功能是提供可靠的时刻信息，证明某份文件(或某条信息)在某个时刻(或往常)存在，防止用户在那个时刻前或时刻后伪造数据进行欺骗活动。

HYPERLINK \o "点击见讲明"定义

Cinas：吉大正元应用安全支撑整个产品线名称。

数字签名：被签发数据的哈希值通过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对比，就能验证数字签名。

数字证书：用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。

哈希(Hash) ：通过对原文进行单向哈希函数运算得到的定长字符串，原文不同哈希值就不同，通过哈希值无法还原出原文。

PKCS7：RSA实验室有关加密消息语法标准。

TSA：Time Stamp Authority(时刻戳权威)一个提供可信赖的且不可抵赖的时刻戳服务的可信任第三方

PKI： Pubic Key Infrastructure的缩写。是一种遵循标准的利用公钥加密技术为爱护数据提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全的数据交换或通信。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

身份认证：与传统的信息交换不同，参与网上信息交换的各方没有实际见面，任何一方都有被冒充的可能，因此安全应用系统必须采纳某种机制，使能够确认对方的身份。

数据的保密：在许多应用中，信息的内容是需要严格保密的，然而在网络上，网络侦听技术使数据的猎取变得十分容易，因此对信息的加密是安全应用系统重要的特点。

防止篡改数据：由于网络的公开特性，使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。

安装配置

介绍

V2000