watchsafe

隨著計算機網路技術的迅速發展，利用Internet網際網路，人們從傳統的面對面互動作業，變成網上互相不見面的操作，沒有國界、沒有時間限制，安全認證已經成為現行網路安全體系中的核心問題。Watchsafe為建立起一個可以信賴的網上社會提供了完善的智慧卡解決方案。

客戶端網路安全套件WatchSAFE是通過中國信息安全測評認證中心認證的網路安全產品。基於智慧卡技術的Watchsafe解決方案把易用性、便攜性和最高級別的安全性帶給了使用Microsoft IE或Netscape Navigator進行Web訪問、收發電子郵件及表單簽名等操作的人們。它對現行的網路安全體系是一個極為有力的補充。

Watchsafe是一個由軟體與硬體組成的網路安全客戶端套件，包括可嵌入於Netscape Navigator和Internet Explorer/Outlook的軟體模組和硬體證書載體。硬體證書載體有兩個選擇：TimeCOS/PK+CRW-VI或者USB KEY系列產品。

Watchsafe 3.1特點：

高度安全，支持模長為1024位的RSA非對稱密碼算法；

符合國際通用的PKCS#11v2.1規範和微軟公司的CSP2.0規範;

全面實現了SSL和S/MIME協定所支持的安全通信功能，包括申請和存放數字證書、數字簽名/簽名認證、數據加/解密處理等；

採用標準接口與瀏覽器無縫連線，在通信過程中完全遵循瀏覽器原有的安全通信操作規程；

支持CSP和 PKCS11之間的證書互用；

支持IE/OutLook, NetScape, Firefox/Thunderbird環境下的證書申請與安全Email的互動套用；

採用模組化設計，支持智慧卡的產品升級，可根據用戶需求完成專用系統定製;

可在符合PC/SC規範的智慧卡讀寫器上使用;

提供強大的用戶證書管理工具;

支持X.509v3證書存儲；

支持動態生成/刪除RSA密鑰對、證書等檔案;

提供Windows 2000/XP/2003智慧卡域登錄功能；

用戶可在此產品上進行二次開發。

Watchsafe 3.1構成：

Watchsafe 3.1網路安全套件是基於PKI體系，採用智慧卡技術來提高網路安全性的網路安全產品，套件由硬體和軟體兩部分組成。根據硬體設備的不同形態，Watchsafe3.1又細分為兩種：

Watchsafe/CARD ：硬體設備為Watchsafe智慧卡（TimeCOS/PK）和符合PC/SC規範的智慧卡讀寫器（CRW-Ⅵ）。

Watchsafe/USB KEY ：硬體設備為WatchKEY PRO、WatchKEY PROX、MeKEY。

Watchsafe/CARD 與 WatchSAFE/USB KEY 使用的軟體包相同，包括：

Watchsafe CSP模組（用於IE瀏覽器）；

Watchsafe PKCS#11v2.1模組（用於Netscape瀏覽器）；

握奇智慧卡讀寫器的PC/SC驅動程式；

USB接口的驅動程式；

Watchsafe用戶工具和WatchSAFE管理員工具；

Watchsafe技術特性：

Watchsafe智慧卡（TimeCOS/PK）

符合ISO7816 1/2/3/4規範 及《中國金融積體電路（IC）卡規範》V2.0；

支持RSA非對稱密碼算法，能夠快速完成模長為1024位RSA算法的數字簽名、簽名認證、加密、解密運算；

支持模長為1024位的RSA密鑰對在卡內生成；

支持X.509v3證書存儲；

支持一卡多套用，各套用之間相互獨立（多套用、防火牆功能）；

支持多種安全訪問方式和許可權（認證功能和口令保護）;

支持多種速率選擇，可支持9600bps或56K PPS的通訊速率；

支持多種容量選擇，可選擇32K、64K位元組EEPROM空間。

握奇讀寫器

可讀/寫所有符合ISO7816 T=0或T=1異步傳輸協定的智慧卡；

符合PC/SC規範；

傳輸速率可修改，預設值為9600bps最高可達56K PPS。

USB KEY系列產品

USB KEY系列產品是USB接口的智慧卡與智慧卡讀寫器的集成體，是一種便攜的硬體設備：

符合ISO7816-4規範及《中國金融積體電路（IC）卡規範》V2.0；

符合PC/SC規範；

支持RSA非對稱密碼算法，能夠快速完成模長為1024位RSA算法的簽名、簽名認證、加密、解密運算；

支持國產33算法(可選)；

支持模長為1024位RSA密鑰對的卡內生成；

支持X.509v3證書存儲；

支持一卡多套用，各套用之間相互獨立（多套用、防火牆功能）；

支持多種安全訪問方式和許可權（認證功能和口令保護）；

支持多種容量選擇，可選擇32K、64K位元組EEPROM空間。

軟體模組

可運行於2000/2003/XP環境下；

可用於Microsoft Internet Explorer 5.0及以上版本和Outlook Express 5.0及以上版本；

可用於Netscape Communicator 4.8及版本以上版本;

支持IE/OutLook, NetScape, Firefox/Thunderbird環境下的證書申請 與安全Email的互動套用；

符合國際通用的PKCS#11v2.1規範和微軟公司的CSP2.0規範;

支持在線上或脫機驗證 ；

提供基於Windows和Linux平台的用戶開發接口函式館 (提供底層API接口)；

支持多張X509證書(最多可支持15張證書，具體數量受卡記憶體儲容量的限制);

支持SSL及安全電子郵件及數字簽名等功能；

支持智慧卡登入, VPN;

支持多卡操作;

支持CSP擴展功能;

支持通過註冊項定製部分功能;

支持PKCS#11 v2.1接口;

PKCS#11 支持多令牌(TOKEN);

支持Netscape( PKCS#11) 和 IE(CSP)下證書互用;

提供LINUX 下PKCS#11接口庫版本;