得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书(13)

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

通信实体认为是可信任的。一个VPN应用环境中的任意两台加密网关建立安全隧道之前通过出示数字证书来相互确认身份，其内容包括接受认证申请、审查申请人的资格、生成并发放数字证书。

得安企业级CA子系统是一套实现X.509证书或证书链发放、认证及证书管理功能的软件包。该子系统不仅可以自主发放证书，也可生成证书的PKCS#10请求，认证请求由一个可区分的名字、一个公钥和一个可选的属性集，再加上认证请求实体对上述信息的签名共同组成。认证请求被发送给CA中心，由中心将请求转换为一张X.509公钥证书。

得安企业级CA子系统发放的数字证书和私钥文件一般存放在得安的SIC02智能IC卡或者SZD13智能密码钥匙中。这两种硬件介质中存放的数字证书可以被读取，而私钥文件不能读取。从而保障了证书持有者进行证书应用的安全性。

3.2 得安VPN系统主要功能和特点

1、符合国家密码管理政策

得安科技公司是国家密码管理局指定的商用密码产品生产定点单位。SJW60 VPN加密网关和SQY21 Windows IPSec密码支持系统是经国家密码管理局批准的商用密码产品，支持多种国内自主研制的硬件密码算法模块，产品的安全性和合法性有充分的保障。

2、友好的管理和操作界面

得安VPN系列产品提供友好的图形管理和操作界面，便于用户理解和使用。

3、支持标准协议

完整地支持IPSec等协议族。

4、基于硬件加/解密处理

采用国家密码管理局鉴定通过的专用密码芯片，对专用硬件采用嵌入式模块设计。专用硬件的使用，使得VPN加密网关更安全并有高的数据通信速度。多块密码卡的并行使用使VPN加密网关中的加解密部件不再成为速度的瓶颈。

5、齐全的产品系列

得安VPN产品包含了SJW60 VPN加密网关、SQY21 Windows IPSec密码支持系统及基于SCO UNIX的VPN客户端、安全策略中心服务软件包及CA系统。灵活运用得安VPN产品，可以满足各类不同规模、不同网络架构和不同安全级