文档介绍：吉大正元时间戳服务器管理员手册长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,. 引言 3. 概述 3. 定义 32. 安装配置 4. 介绍 4. V2000 4. 连接安装 43. 功能详解及使用方法 6. 可信时间戳管理 6. 管理可信时间源 6. 证书管理 8. 时间戳数据管理 11. 服务监控 12. 权限管理 13. 业务日志 14. 系统管理 14. 站点证书管理 14. 信任根证书管理 15. 权限管理 16. 数据库配置 17. 许可证配置 17. 设备管理 18. 网络设置 18. HA服务管理 19. 网络诊断管理 20. SNMP服务管理 21. 系统监控 22. 网络监控 22. 系统时间设置 23. 系统维护 23. 系统备份 23. 系统恢复 24. 系统升级 24. 审计管理 24. 查看审计信息 24. 更新安全审计员证书 254. 常见问题解答(FAQ) 27. 服务安装后无法启动 27. 服务启动后无法进入管理界面 27引言概述随着互联网浪潮的到来,电子交易已逐渐进入我们的生活,电子购物将逐渐成为我们生活的一部分。随着电子交易的普及,电子交易的安全逐渐成为人们关注的主题。那么如何确保电子交易的交易安全呢?目前普遍采用的是公钥基础设施(PKI)。PKI可以在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖,依靠单纯的数字签名技术是无法实现的。因为要实现防抵赖,不仅需要对交易数据进行数字签名,还必须保证此交易数据在某一时间(之前)的存在性(Proof-of-Existence)。通常这要借助于时间戳来解决。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个可信任的第三方——时间戳权威(TimeStampAuthority—TSA),来提供可信赖的且不可抵赖的时间戳服务。TSA的主要功能是提供可靠的时间信息,证明某份文件(或某条信息)在某个时间(或以前)存在,防止用户在这个时间前或时间后伪造数据进行欺骗活动。定义Cinas:吉大正元应用安全支撑整个产品线名称。数字签名:被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。数字证书:用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。哈希(Hash):通过对原文进行单向哈希函数运算得到的定长字符串,原文不同哈希值就不同,通过哈希值无法还原出原文。PKCS7:RSA实验室有关加密消息语法标准。TSA:TimeStampAuthority(时间戳权威)一个提供可信赖的且不可抵赖的时间戳服务的可信任第三方PKI:PubicKeyInfrastructure的缩写。是一种遵循标准的利用公钥加密技术为保护数据提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全的数据交换或通信。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。身份认证:与传统的信息交换不同,参与网上信息交换的各方没有实际见面,任何一方都有被冒充的可能,所以安全应用系统必须采用某种机制,使能够确认对方的身份。数据的保密:在许多应用中,信息的内容是需要严格保密的,但是在网络上,网络侦听技术使数据的获取变得十分容易,因此对信息的加密是安全应用系统重要的特点。防止篡改数据:由于网络的公开特性,使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。安装配置介绍V2000eth0eth1吉大正元时间戳服务器V2000背面提供两个网络接口,分别为eth0,eth1。ETH0:业务端口(默认ip:,子网掩码:),是用户访问应用的入口。ETH1:管理端口(默认ip:,子网掩码:)。连接安装任意一台普通PC机器连接服务器启动服务器电源进入管理员界面修改服务器IP地址接入内网交换机访问应用:,子网掩码:,使用自带网线,与服务器管理端口(ETH1)相连。,访问https://:6443,进入管理界面界面:“设备管理”->“网络配置”修改机器IP地址,://修改后的IP:6443管理员登陆在浏览器地址栏输入:6443,选择系统默认的管理员证书normal。登录成功后显示如下页面:功能详解及使用方法吉大正元时间戳服务器满足时间戳签发的基本要求,它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务,时间戳服务器包括的主要内容有可信时间戳管理、系统管理、设备管理、系统维护、审计管理可信时间戳管理该模块是时间戳服务器的核心功能,包括时间戳签名证书的申请配置、时间戳数据