Watchsafe是基于TimeCOS/PK卡和WatchKeyPRO基础上推出的客户端网络安全套件。采用模块化设计，嵌入方式严格遵循浏览器的协议，实现了NETSCAPE的PKCS#11模块、IE的CSP模块接口，将计算机与智能卡和读写器或计算机与电子钥匙结合起来。

简介

特点

构成

技术特性

简介

随着计算机网络技术的迅速发展，利用Internet互联网，人们从传统的面对面交互作业，变成网上互相不见面的操作，没有国界、没有时间限制，安全认证已经成为现行网络安全体系中的核心问题。Watchsafe为建立起一个可以信赖的网上社会提供了完善的智能卡解决方案。

客户端网络安全套件WatchSAFE是通过中国信息安全测评认证中心认证的网络安全产品。基于智能卡技术的Watchsafe解决方案把易用性、便携性和最高级别的安全性带给了使用Microsoft IE或Netscape Navigator进行Web访问、收发电子邮件及表单签名等操作的人们。它对现行的网络安全体系是一个极为有力的补充。

Watchsafe是一个由软件与硬件组成的网络安全客户端套件，包括可嵌入于Netscape Navigator和Internet Explorer/Outlook的软件模块和硬件证书载体。硬件证书载体有两个选择：TimeCOS/PK+CRW-VI或者USB KEY系列产品。

特点

Watchsafe 3.1特点：

高度安全，支持模长为1024位的RSA非对称密码算法；

符合国际通用的PKCS#11v2.1规范和微软公司的CSP2.0规范;

全面实现了SSL和S/MIME协议所支持的安全通信功能，包括申请和存放数字证书、数字签名/签名认证、数据加/解密处理等；

采用标准接口与浏览器无缝连接，在通信过程中完全遵循浏览器原有的安全通信操作规程；

支持CSP和 PKCS11之间的证书互用；

支持IE/OutLook, NetScape, Firefox/Thunderbird环境下的证书申请与安全Email的交互应用；

采用模块化设计，支持智能卡的产品升级，可根据用户需求完成专用系统定制;

可在符合PC/SC规范的智能卡读写器上使用;

提供强大的用户证书管理工具;

支持X.509v3证书存储；

支持动态生成/删除RSA密钥对、证书等文件;

提供Windows 2000/XP/2003智能卡域登录功能；

用户可在此产品上进行二次开发。

构成

Watchsafe 3.1构成：

Watchsafe 3.1网络安全套件是基于PKI体系，采用智能卡技术来提高网络安全性的网络安全产品，套件由硬件和软件两部分组成。根据硬件设备的不同形态，Watchsafe3.1又细分为两种：

Watchsafe/CARD ：硬件设备为Watchsafe智能卡（TimeCOS/PK）和符合PC/SC规范的智能卡读写器（CRW-Ⅵ）。

Watchsafe/USB KEY ：硬件设备为WatchKEY PRO、WatchKEY PROX、MeKEY。

Watchsafe/CARD 与 WatchSAFE/USB KEY 使用的软件包相同，包括：

Watchsafe CSP模块（用于IE浏览器）；

Watchsafe PKCS#11v2.1模块（用于Netscape浏览器）；

握奇智能卡读写器的PC/SC驱动程序；

USB接口的驱动程序；

Watchsafe用户工具和WatchSAFE管理员工具；

技术特性

Watchsafe技术特性：

Watchsafe智能卡（TimeCOS/PK）

符合ISO7816 1/2/3/4规范 及《中国金融集成电路（IC）卡规范》V2.0；

支持RSA非对称密码算法，能够快速完成模长为1024位RSA算法的数字签名、签名认证、加密、解密运算；

支持模长为1024位的RSA密钥对在卡内生成；

支持X.509v3证书存储；

支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）；

支持多种安全访问方式和权限（认证功能和口令保护）;

支持多种速率选择，可支持9600bps或56K PPS的通讯速率；

支持多种容量选择，可选择32K、64K字节EEPROM空间。

握奇读写器

可读/写所有符合ISO7816 T=0或T=1异步传输协议的智能卡；

符合PC/SC规范；

传输速率可修改，缺省值为9600bps最高可达56K PPS。

USB KEY系列产品

USB KEY系列产品是USB接口的智能卡与智能卡读写器的集成体，是一种便携的硬件设备：

符合ISO7816-4规范及《中国金融集成电路（IC）卡规范》V2.0；

符合PC/SC规范；

支持RSA非对称密码算法，能够快速完成模长为1024位RSA算法的签名、签名认证、加密、解密运算；

支持国产33算法(可选)；

支持模长为1024位RSA密钥对的卡内生成；

支持X.509v3证书存储；

支持一卡多应用，各应用之间相互独立（多应用、防火墙功能）；

支持多种安全访问方式和权限（认证功能和口令保护）；

支持多种容量选择，可选择32K、64K字节EEPROM空间。

软件模块

可运行于2000/2003/XP环境下；

可用于Microsoft Internet Explorer 5.0及以上版本和Outlook Express 5.0及以上版本；

可用于Netscape Communicator 4.8及版本以上版本;

支持IE/OutLook, NetScape, Firefox/Thunderbird环境下的证书申请 与安全Email的交互应用；

符合国际通用的PKCS#11v2.1规范和微软公司的CSP2.0规范;

支持联机或脱机验证 ；

提供基于Windows和Linux平台的用户开发接口函数库 (提供底层API接口)；

支持多张X509证书(最多可支持15张证书，具体数量受卡内存储容量的限制);

支持SSL及安全电子邮件及数字签名等功能；

支持智能卡登陆, VPN;

支持多卡操作;

支持CSP扩展功能;

支持通过注册项定制部分功能;

支持PKCS#11 v2.1接口;

PKCS#11 支持多令牌(TOKEN);

支持Netscape( PKCS#11) 和 IE(CSP)下证书互用;

提供LINUX 下PKCS#11接口库版本;