Jrsys 捷而思

捷而思信任管理平台所包含的產品與服務：                      

1. ISO27001(ISMS) / ISO27701(PIMS) / IEC62443 (CSMS) 國際資安顧問導入與解決方案
2. ISO/SAE 21434 / TISAX 國際資安顧問導入與解決方案
3. 電動車/自駕車/車聯網(V2X) 道路車用網路資安解決方案
4. 國際乾淨供應鏈資安解決方案
5. AIoT / IoT / 5G / 工控資安解決方案
6. 智慧工廠資安與供應鏈資安導入
7. IEC62443存取控制
8. PAM (特權管理系統)
9. MOBILE ID (行動身分認證)
10. MFA OTP / KMS (多因子認證/金鑰管理)
11. PDFSign (行動簽核)
12. Secure Document (安全文件)
13. 弱掃/原始碼檢測
14. WFH 遠距工作資安解決方案
15. Digital Transformation 數位轉型顧問導入與解決方案

雲端處理公事，線上簽核不用進公司

公文、合約簽署耗費時間、人力，又可能有偽造情況發生，加上收藏及管理的不方便，提高公司的營運成本。現在透過 JRSYS PDFSign 能夠線上簽署電子合約，輕鬆解決這些問題，並搭配數位簽章，讓合約具有不可否認性，能讓簽約的雙方有更多的保障，多元的應用模式，可以用在各種合約及公文的簽署。

一次性動態密碼(OTP)透過系統或隨機動態密碼產生裝置自動且隨機產生。

動態密碼(One Time Password ; 一次性密碼)是一個隔絕外部攻擊的安全系統。使用優良的密碼安全驗證機制，是抵擋攻擊的第一線。最常見的網路入侵方法是竊取用戶帳號密碼，一般的密碼系統，簡單易記的密碼容易被猜測出來，而複雜的不易記憶，種種使用上的人為因素導致不安全的結果。使用動態密碼(OTP)機制，隨機亂數產生的密碼，根據事件每次產生不同的密碼，而且只使用一次；駭客即使攔截到這一次性密碼，用過立即拋棄，是安全且信任的最高等級的資安密碼，也無法應用到下一次的登入。

行動身份認證(Mobile ID)

每60秒變換一次身份識別 ID QRcode，駭客無機可乘

遠距工作登入公司系統，要如何能確定登入者是您的員工？

捷而思提供身份識別工具，利用 PKI 公鑰與私鑰特性，並藉由認證密碼時效限制的特性，

60秒後就由新 QR CPDE (密碼) 取代，使用者每次登入所使用的動態密碼或是 QR CODE 都不會是相

同的，無法偽造變更，防駭又安全。

我們所推行的 V2X 車聯網資安解決方案與車聯網 IoV 資安解決方案，就是讓車用產品從生產線製造的第一時間即符合車用產品生產資訊安全的要求。」

高科技車輛不僅是將精密電腦裝入車內，電動車 ( EV ) 與自駕車 ( ADAS ) 更需要高資安等級的資安防護，才能降低行車時的安全風險！捷而思的車聯網資安解決方案主張

(1) 配合國際客戶需求階段性導入 ISO/ SAE21434 ; TISAX; ISO27001 等國際資安標準 

(2) 所有資訊傳遞需要用最高等級且即時加解密系統才可以上、下傳遞 

(3) 我的愛車要我同意才可以進行相關存取控制 

(4) 安全的韌體更新與指令執行。

憑證註冊中心(Registration Authority)為企業組織建置安全的網路身份管理環境

捷而思憑證註冊中心(RA)建立憑證申請窗口，提供憑證註冊管理者(RAO)網頁式的管理方式 ，減少使用者安裝軟體的程序，憑證註冊管理者驗證使用者真實身分資料，向憑證管理中心(CA)提出簽發憑證的請求，為使用者取得數位憑證。

憑證註冊中心(RA)提供企業組織分層式的授權管理，系統管理者可以授權憑證註冊功能給予單位內人員，單位管理員填寫使用者資訊以及上傳相關的認證資料，並核對使用者的真實身分，確保憑證申請者資料與憑證的相關性，憑證註冊管理者(RAO)檢視使用者資料無誤後，為使用者提出憑證申請。

行動電子憑證驗證(Validation Authority)為建置企業組織驗證身份及資料的正確性

支援政府憑證（GCA）、內政部自然人憑證（MOICA）、工商憑證（MOEACA）、組織及團體憑證（XCA）、衛生署醫事人員憑證（HCA）、金融FXML 憑證、MCA 軍方憑證或是自發憑證。提供完整跨平台函式庫，支援Windows、IBM AIX、Solaris、Linux、Unix等作業系統。符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。符合檔案管理局「檔案管理資訊系統驗證」規範，提供電子公文線上簽核功能。捷而思提供導入快速的安全PKI整合方案，支援多種憑證管理中心(CA)的憑證(如:自然人憑證) ，並提供各種平台的整合函式庫，滿足各應用系統對於憑證驗證、簽章驗證/存證之需求。「多憑證驗證系統」所提供之API簡單易用，對於應用系統而言可以快速整合上線，並可以支援行動Mobile PKI方案。

在 5G AIoT 物聯網 的世界不論智慧城市、智慧城鄉、智慧生活、智慧製造、智慧農業、民生公共物聯網、智慧資安、人工智慧都與資訊安全息息相關，沒有安全什麼都不必談，捷而思的物聯網安全平台，提供供應鏈資安的解決方案，完善應用在 5G 和 AI 人工智慧等物聯網創新應用場域，具有三大認證及裝置生命週期管理。

三大認證 : 

1.使用者： 合法的使用者才能看到機台、居家的資訊

2.物聯網設備： 合法的設備才能與其他設備連結，避免駭客事件

3.正確的執行指令： 控制機台或攝影機的命令、軔體的更新不該是駭客也可以做的裝置生命週期管理 :

(1)所有設備的新增、移除、報廢

(2)設備通訊、認證金鑰的啟用、更新、廢止

(3)安全軔體更新及相關之稽核紀錄

特權帳號管理系統最適合企業內部擁有多台主機及眾多帳號管理者需要，此系統針對主機特權帳號盤點及密碼管理提供自動申借及自動回收服務的特權帳號管理跨平台系統，可搭配HSM進行二次加密，協助企業降低對特殊權限帳號濫用造成的風險，簡化作業流程，有效控管組織內部主機及重要服務系統的存取，以期達到資訊治理、法規遵循及積極服務的目的。

金鑰管理系統適用於生成、分發及管理裝置和應用程式金鑰的一種整合管理服務。串接HSM來進行金鑰管理、並可針對

特殊情境，提供客製化系統開發，運用於軟/韌體更新，裝置/載具金鑰生成，讓使用者能更簡便的控管不同裝置的金鑰，讓系統更安全、達到高資安防護的成效。