天安天创密码服务平台

Beijing JN TASS Technology C o., L t d

江南天安·密码体系服务 商

扫码关注

联系电话：010-82326383

公司官网：www.tass.com.cn

天安天创密码服务平台

天安天创密码服务平台（TASS TACSP）是基于云原生架构构建的密码基础设施系统，它基于合规的云服务器密

码机/服务器密码机构建的密码资源池，为用户信息系统提供丰富的密码服务功能，适用于公有云、私有云、混合

云和传统数据中心架构。

通过该产品的接入，能够保障信息系统的敏感数据安全性、关键业务流程安全性以及身份认证安全性和密钥管理

安全性，满足信息系统密码应用安全性测评、等级保护等安全标准和法律法规的要求。

产品概述

俍呏俍攝

哣蔅桽烏妕詬

呏瑪諦㓇

䗮呏瑪屟

䗮曀羮屟 䗮詵䉱屟

妭熼㬎羮屟

踔哱艊

哣蔅桽烏镾撾

E

酛酽姉羮

鰓椷嗴粷

酛酽苳諎倀

詵㓉誼㫜醎

哣蔅桽烏

嗚镾

酛酽蟿忊

諎絔

酛酽暀宺

咁㚧

酛酽棈䅡

陝鰓

酛酽哣蔅

㡊瑧諎絔

酛酽哣㾴

諎絔

哣㾴諎絔桽烏

斶懪鎢㓦哣

桽烏

翄厸誐覈

桽烏

誐謖哣蔅

桽烏

暚䄄忁哣蔅

桽烏

旝鬣鎢哣

桽烏

斶懪姈鎢哣

桽烏

TTM!WQO

桽烏

TTM鈫饅

桽烏

誤尓魑窅

桽烏

鄖讜誐謖

桽烏

��密钥管理服务

天安天创密码服务平台的密钥管理服务能够为企业的业务系统提供统一的密钥全生命周期管理服务，本服务借

鉴了国内外同类产品的先进设计思想，采用配置化管理，可满足用户对多应用多业务密钥的管理需求，并且具有

良好的人机管理操作界面和完善的密钥信息管理体系。在安全管理上，具有完善的应用授权访问管理机制，且同

时支持密钥信息的配置，支持国产密码算法，充分满足用户使用需求及密评要求。

产品概述

产品功能

产品优势

对称密钥算法支持：SM1、SM4、AES128、AES192、AES256

非对称密钥算法支持：RSA、ECC

支持对称密钥和非对称密钥的全生命周期管理功能，提供密钥的新增、生成、密钥备份、

密钥恢复、计划删除、取消计划删除、启用、停用、挂起、更新等功能

支持对应用的基本信息管理，以及应用授权、访问密钥管理等功能

算法支持

密钥管理

应用管理

支持数字证书的维护和管理

支持导入P10签发证书

支持数字证书的存储和认证

支持证书模板配置

证书管理

合规性 高安全性 高可靠性 广泛兼容性 弹性扩展 集中管理

��数据加解密服务

天安天创密码服务平台的数据加解密服务能够为业务系统提供安全的应用层数据加解密服务。该服务为手机号、

身份证号、配置文件等不同类型的敏感数据提供特定加密功能，最大程度降低应用改造难度。比起透明加密方案，

具有更高的安全性。可以满足信息系统密码应用测评中对重要数据存储过程的机密性和完整性要求。

产品概述

产品功能

产品优势

支持对密码信封加密配置功能， 支持配置保护密钥，保护密钥算法、加密模式、填充方

式等信息

支持对应用信息加密配置管理功能，包括对数据库连接串加密管理功能和信息加密

配置功能

数据库连接串加密配置：支持对提供得数据库连接串使用配置得保护密钥进行加密

处理，支持修改、查询、删除数据库连接串功能

信息加密配置：支持对ini、xml等固定格式文件内容进行加密，支持对裸格式文件进

行加密，可设置不同得保护密钥对数据进行加密保护

支持对隐私信息加密配置管理功能

支持手机号、身份证号、银行账号、口令等个人信息的加密配置

支持敏感数据加密配置功能

密码信封加密

应用信息加密配置

隐私信息加密配置

合规性

内置多种加密模板

高安全性 高可靠性 弹性扩展 集中管理 灵活的加密方案

��电子签章服务

天安天创密码服务平台的电子签章服务是为应用系统提供的应用层密码服务，可提供多种格式的电子签章、电

子印章的生成与验证，支持多种版式文件。该服务基于国际公认的公钥基础设施（PKI） 体系，以数字签名为核

心技术，将传统印章图片与可信的电子签名相结合，以电子签章替代传统纸质签名及盖章，帮助用户实现无纸

化办公，有效确认电子文件的真实性及不可否认性，同时满足信息系统密码应用测评中关于实体行为不可否

认性的要求。

产品概述

产品功能

产品优势

支持SM2、ECC、RSA

支持V1/V4版本SM2印章制作/验证

支持使用内部非对称密钥、外部非对称密钥完成电子印章的制作

支持V1/V4版本SM2电子签章生成/验证

支持使用内部非对称密钥、外部非对称密钥完成电子签章的制作

支持电子签章的验证

密钥算法支持

电子印章

电子签章

支持使用内部非对称密钥、外部非对称密钥完成PDF 文件的骑缝章签名

支持成PDF 文件添加图片、添加骑缝图片功能

支持使用内部非对称密钥、外部非对称密钥完成PDF 文件签名功能

支持验证PDF 签名功能

支持对电子签章服务中所有签章证书的管理功能，

支持电子签章服务的生成证书请求，导入PFX 密钥，以及证书的更新、下载

等功能

支持使用内部非对称密钥、外部非对称密钥和电子印章对OFD 文件进行签章

支持验证OFD 文件的签章

PDF签章

OFD 签章

电子签章

证书管理

合规性 高安全性 高可靠性 弹性扩展 集中管理

��签名密码服务

天安天创密码服务平台的签名密码服务是为业务系统提供安全的应用层密码服务，可提供多种标准格式的数字

签名生成与验证，能够有效解决业务系统中伪造、抵赖、冒充和篡改等问题，保证关键业务应用交易过程的机密性、

信息完整性、不可否认性和事后追溯性。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的

要求。

产品概述

产品功能

产品优势

支持P7签名/验证

支持SM2裸签名/验证

支持PKCS#7数字信封制作/解析

支持PKCS#7带签名数字信封制作/解析

支持SM2非对称密钥加解密

支持SM1、SM4算法加解密

支持XML封皮签名/验证

支持XML封内签名/验证

支持XML分离签名/验证

支持证书有效期、CA根证书和CRL等多种验证方式和验证级别

支持OCSP和CRL等多种组合验证方式验证证书

支持自定义证书下载路径

支持证书下载缓存

支持多种证书查找方式

支持导入CA根证书，支持多CA验证

签名/验证

P7数字信封

加解密

XML签名

证书有效性校验

证书管理

多CA支持

合规性 高安全性 高可靠性 高易用性 弹 性 扩 展 集 中 管 理

��时间戳密码服务

天安天创密码服务平台的时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时

间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。

产品概述

产品功能

产品优势

签发可信时间戳，验证时间戳有效性

支持对时间戳证书的相关管理操作

支持时间戳证书的生成证书请求，导入PFX密钥方式生成时间戳证书

支持时间戳OID 策略配置功能

支持RFC时间戳服务配置功能

时间戳签发/验证

时间戳证书管理

时间戳策略管理

支持RFC3161、GM/T0033等标准规范 符合国际国内

标准规范

合规性 高安全性 高可靠性 弹性扩展 集中管理

��文件加密服务

天安天创密码服务平台的文件加密服务采用透明加密的方式为企业重要文件提供有效的加密服务，使文件信

息无法被窃取或修改。该服务可以对服务器、个人电脑上指定的文件夹进行加密，在脱离平台环境时文件夹无

法被打开，对企业涉密信息、商业机密、重要业务文件、技术专利等敏感文件信息实施全面的安全保护，尤其适

用于云计算环境下对服务端关键配置文件和非结构化数据的保护，减少安全漏洞和风险。

产品概述

产品功能

产品优势

可灵活添加删除被管服务器，根据服务器操作系统类型和版本，自动推送安装加密

插件并自动完成配置

对所有加密文件夹进行统一管理，可自动列举被管服务器上的现有文件夹。对现有文

件夹可设置为加密文件夹并自动加密现有文件。对已有加密文件夹可解除加密设置，

并将加密文件自动解密。可随时查看所有加密文件夹的状态，并加载或强制卸载

以统一视图，对所有加密文件夹的加密密钥生命周期进行统一管理

操作系统支持Anollis0s8. 4_AARCH64、Anolis0s8. 4 X86、Centos7、银河麒麟

V10_ AARCH64

支持ext2、ext3、vfat、ntfs、iso9660、jffs等Linux常见文件系统，支持NAS、NFS

等网络存储

支持SM1、SM4算法

文件夹透明加密

保护密钥管理

支持主流操作系统

支持多种常见

文件系统

支持国密算法

高 安 全 性 高 可 靠 性 灵活的文件夹管理 模 式 插件自动 推 送

弹 性 扩 展 集 中 管 理

��数据库加密服务

天安天创密码服务平台的数据库加密服务支持SM2/SM3/SM4等国密算法，支持基于Java开发的任意数据库，

实现了以列为单位的细粒度的数据加密和权限管控。该服务可以有效防止由明文存储引起的泄密；防止外部非

法入侵窃取敏感数据；防止内部高权限用户数据窃取；防止合法用户违规数据访问；防止第三方外包人员、程序

开发人员、系统实施人员、系统运维人员、系统管理人员越权访问敏感信息，并非法窃取数据库数据。满足信息系

统密码应用测评中关于重要数据在存储过程中的机密性和完整性要求。

产品概述

产品功能

产品优势

支持数据源的统一管理

支持表加密和应用系统列加密两种模式

支持对加密表配置的统一管理功能

支持MySQL数据库

支持无需与业务开发方对接联调，无需业务开发方修改一行代码，无需对应用程

序、基础设施、业务结构进行更改即可实现数据库的加密保护

支持对加密列配置的统一管理功能，支持列级别的加密和权限管控；

支持应用系统列加密模式，通过在应用系统侧加载Encr ypt-DB SDK，只需

在数据库加密管理系统上做简单的配置，无需修改业务系统逻辑，即可实现

应用系统列加密

数据源管理

加密表配置管理

加密列配置管理

支持对任务的统一管理功能，可对任务的数据库关联信息、任务类型、任务状态、起

始时间等进行管理维护

支持数据库加密密钥的独立管理功能

任务管理

密钥管理

高安全性 高可靠性 透明加密方案 支持多种数据库

弹性扩展 集中管理

��SSL VPN服务

天安天创密码服务平台的SSL VPN网关服务，是依据国家密码局等主管单位的相关标准规范，新一代隧道加密通

讯产品，用来解决敏感数据经过互联网或存在安全风险的网络介质传输时,保障连接身份的安全性、数据的完整

性和机密性。该产品可用于保护堡垒机/云堡垒机安全访问、云端VPC网络远程安全访问等应用场景，可以满足信

息系统密码应用测评中关于重要数据在通信过程中的机密性和完整性要求。

产品概述

产品功能

产品优势

支持SM2/SM3/SM4等国密算法，同时支持主流国际算法

支持智能密码钥匙和国密动态令牌认证

系统兼容海关、金融、公安、财政、税务等重要行业CA证书，并支持国内主流CA厂

商证书

支持国密算法

支持多种认证方式

支持多行业

标准证书

支持细粒度内网访问控制策略

具备对VPN服务的统一管理及配置功能，内网控制支持对IP及IP段的配置，支持静

态路由表配置

支持对网关用户的统一管理功能，支持用户分组管理

支持对VPN服务证书的管理功能，

支持可信证书链的管理功能

支持生成CSR请求证书功能

支持证书导入、下载功能

支持内网访问控制

VPN服务管理

VPN证书服务

VPN用户组

合规性

集中管理

高安全性 高可靠性 广泛兼容性 弹性扩展

��SSL网关服务

天安天创密码服务平台的SSL网关服务，通过建立安全的SSL通道，保障业务系统交互中数据传输的机密性和完

整性。该服务无需对应用系统改造，即可实现国密SSL的卸载，同时支持与其他云安全产品的串联部署，具备较高

的灵活性。服务可以满足信息系统密码应用测评中关于重要数据在通信过程中的机密性和完整性要求。

产品概述

产品功能

产品优势

支持国密和国际HTTPS协议，支持国密单证、双证模式。

兼容360国密浏览器、奇安信可信浏览器、红莲花、密信、速龙安全浏览器等国内主流安

全浏览器

系统兼容海关、金融、公安、财政、税务等重要行业CA证书，并支持国内主流CA厂商证书

支持创建网关服务，指定网关关联的应用

支持设置网关SSL策略，包括SSL单双向选择

支持设置网关负载策略，包括简单轮询、IP哈希、轮询、最小连接、最小响应

支持服务器类型HTTP、HTTPS、TCP to TCP+SSL、TCP to TCP、UDP to

DTLS、UDP

支 持 创 建 服 务 器 组，并 在 每 个 应 用 下 添 加 服 务 器 组，指 定 服 务 器 组 的 地 址

和端口；

支持多服务器组

每个服务器组添加的服务器数量最大为100个；

支 持 对 网 关 服 务 证 书 的 管 理 功 能，包 括 网 关 服 务 证 书 的 新 增 、修 改 、启 用 、

停 用 、查 看 、删 除 等 管 理 功 能

支 持 可 信 证 书 链 的 添 加 、修 改 、删 除 等 管 理 功 能

支持生成CSR请求证书功能

支 持 证 书 导 入 、下 载 功 能

支持多种安全

通讯协议

兼容多厂商

安全浏览器

支持多行业

标准证书

网关服务管理

网关服务器组

网关服务证书

合规性 高安全性 高可靠性 弹性拓展 广泛兼容性 集中管理

��动态令牌服务

天安天创密码服务平台的动态令牌服务能够为企业应用系统提供基于动态口令的身份认证服务，以提高应用系

统身份认证的安全性，同时提高认证系统的易用性、方便性，降低身份认证系统的管理和维护成本。

产品概述

产品功能

产品优势

组织机构模块真实反映了企业实际过程中的各组织机构的关系，并以直观的树状样

式显示出来，同时与管理员、用户和令牌等关联起来，形成一整套逻辑严谨、流程顺畅

更符合企业应用的系统

支持令牌用户相关的管理功能，包括设置静态密码、绑定令牌、用户所绑定令牌的同步

以及用户查询功能

支持令牌的配置及生命周期管理，包括令牌导入、令牌分配、令牌同步、令牌查询、手机

令牌分发、令牌绑定、令牌挂失/解除、令牌启用/禁用、令牌锁定/解锁、令牌作废等功能

组织机构管理

用户管理

令牌管理

支持多种令牌形式 支持OTP c100/200/300/400类型的硬件令牌、手机令牌、软件令牌和短信令牌等

支持支持多种令牌算法，包括OATH组织的HOTP、TOTP和OCRA算法，也支持国密的

SM3算法

动态令牌服务的主要功能是为应用系统提供身份认证服务，根据用户提供的用户信息、

静态密码以及动态口令信息，判断该用户是否是合法用户。根据用户对安全性的需求，

可以提供“账号＋动态口令”认证模式、“账号＋静态密码＋动态口令”认证模式

支持后端认证功能，根据转发策略配置内容，将认证请求转发到别的认证服务器上认证，

支持Radius和AD后端认证

支持多种令牌算法

身份认证

后端认证功能

认证安全性 认证灵活性 高可靠性 弹性扩展 集中管理

��协同签名服务

天安天创密码服务平台的协同签名服务利用终端作为身份认证载体，以密码技术为核心，通过融合云密钥、数字

证书等多种安全技术，为用户提供面向移动终端、PC 等全终端环境下的可信身份认证服务。在不增加额外设备

的前提下，将密钥分段存储在终端、云端，通过终端、与云端的协同操作，将手机变成U盾，使终端设备可以完成

SM2数字证书的签名验签、加解密等密码运算。该服务适用于金融、政府、企业等众多领域，可以将手机、PC作为

认证介质，无需专用的终端硬件，即可实现用户认证、加解密等。

产品概述

产品功能

产品优势

支持协同签名用户的生命周期管理，通过该功能，对用户的信息、状态等信息进行管理

支持用户的批量导出、导入、以及用户证书下载等功能

支持对应用系统信息的统一管理维护功能，可通过该功能对应用信息进行添加、修改、

认证信息配置等管理操作

支持对用户证书的统一管理功能，支持用户证书的查询、下载、启用/禁用状态管理

等功能

用户管理

应用管理

证书管理

密码模块环境管理：包括协同签名SDK的完整性自校验、初始化、反初始化、获取模

块信息等功能。

身份鉴别：采用基于口令的SRP-6a强身份认证协议，只有通过鉴别的用户才可以使

用授权的服务。

密码运算：提供随机数生成、SM2协同公私钥对生成、SM2协同签名、SM2验签、SM2

加密、SM2协同解密、SM4加解密、SM3摘要等密码算法服务。

证书管理：实现证书导入、证书导出、证书删除功能。

接口服务功能

私钥安全性

广泛兼容性 弹性扩展 集中管理

支持加密密钥恢复 便捷性 高安全性 高可靠性