APP 安全防護方案

產品介紹

這是一個行動應用的時代,每個人手都會有一個以上智慧型手機、平板裝置,在APP上架數量已經超過200萬以上的同時,因為APP程式簡單易用的特性,透過APP進行資料竊取、詐騙的情況也日趨嚴重。政府、銀行、企業所上架的APP,如果未經適當的防護,容易遭有心人士下載、反組譯、植入惡意程式後,再誘騙受害人下載。駭客甚至能直接拆解APP中的程式碼,直接發送電文攻擊系統,反而造成更大的風險。

產品特色

支援多種公用憑證管理中心

支援政府憑證(GCA)、內政部自然人憑證(MOICA)、商業司工商憑證(MOEACA)、組織及團體憑證(XCA)、衛生署醫事人員憑證(HCA)、金融FXML 憑證(銀行公會TFCA 簽發)、MCA 軍方憑證(國防部簽發)等認證方式。


容易導入

  • 提供簡單完整的跨平台簽驗章函式庫(支援Visual Basic、ASP、.NET、JAVA、Delphi等程式語言),以方便各應用系統在憑證(CA)應用機制上的整合。


符合政府驗證規範

  • 符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。
  • 可結合公文管理系統線上簽核作業,符合檔案管理局「檔案管理資訊系統驗證」規範。

提供電子簽章、驗證、加密、解密的功能

  • 電子簽章、驗證需支援RSA、DSA等演算法。
  • 支援對稱式加解密,如DES、3DES、AES等。
  • 支援對稱式區塊加密演算法,如ECB、CBC、CFB等。
  • 支援非對稱式加解密,如RSA、DH、KEA、EC等。
  • 支援HASH Function如SHA1、MD2、MD4、MD5、SHA256、SHA384、SHA512、SHA224等。

全景VA多憑證驗證系統功能完善

  • 驗證標準(Security Toolkits)
  • 支援X509憑證相關的驗證標準,如CRL及OCSP。

  • 備援機制
  • 提供備援機制,支援軟體自動故障轉移(Fail-over)及軟體負載平衡 (Load Balance)功能。

  • 管理介面
  • 提供人性化Web-Based之管理介面,可進行系統管理者查詢、管理現有客戶與憑證資訊。

  • 臨時憑證管理
  • 提供臨時憑證發放及廢止等管理功能,可由使用者於線上申請後自動發放。

  • 支援PKCS標準
  • 1.資料格式應遵循國際PKCS#7與檔管局之XML規格。
    2.支援PKCS#11、Microsoft CAPI CSP的憑證載具(Smart card、USB Token)。

  • 支援時戳驗證產生功能
  • 符合RFC 3161(TSP),支援向GCA的時戳伺服器請求時戳。

  • 完整的稽核紀錄
  • 所有的簽章資料與交易紀錄均被儲存於VA的稽核日誌資料庫中,每筆資料都有唯一序號,以達到稽核及不可否認性。

  • 驗證功能
  • 1.提供Challenge-Response憑證身份認證。
    2.可驗證憑證之有效日期。

應用案例

VA應用模式

  • 提供硬體式主機(支援隨插即用)、VM版。
  • 電子發票平台、簽驗章等安全機制應用。
  • 電子公文線上簽核系統、簽驗章及數位封裝之安全機制。
  • 電子採購平台、簽驗章等安全機制應用。
  • 單一登入整合、簽驗章等安全機制應用。
  • 電子文件封存調閱系統整合。
  • 電子病歷簽驗章整合。