- 产品介绍
签名验签服务器是采用一体化硬件设计模式,能够提供安全稳定、快速高效、绿色节能的密码服务,支持SM2、SM3、SM4算法,为业务系统提供数字证书的管理和验证服务,保证关键业务在交易过程中的机密性、信息完整性、不可否认性和事后可追溯性。
-
- 密码运算
具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能。并且支持多任务并发访问。包括支持SM4分组算法、SM2公钥算法、SM3杂凑算法等;
-
- 支持多种操作系统
业务系统与签名验签服务器之间采用 TCP/IP 协议通信,支持 Linux、Win10\Win7\XP等操作系统;
-
- 接口丰富
API 接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范,通用性好;
-
- 多证书验证
证书验证方式可根据应用需求,灵活配置 CA、CRL和OCSP级别验证证书,可以配置外部地址或者从证书获取地址等方式验证证书;
-
- 密钥管理功能
具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能;
-
- 随机数生成和检验
具备随机数生成功能,使用两路物理噪声源产生,同时能对生成的随机数进行随机性检验,随机数检验符合GM/T 0005-2021《随机性检测规范》的要求;
-
- 访问控制功能
具备管理界面,设置管理人员并赋予操作权限,通过管理界面进行密钥产生、安装、备份、恢复以及日志查询等管理功能,提供多种权限控制,不同角色的账户登录后具有不同的操作权限,设备在登录账户时,采用人员身份认证的授权验证机制,实现一账户一卡认证模式;
-
- 日志审计功能
具备日志记录、查询和导出功能,日志内容包含操作日志、异常事件日志;
-
- 设备自检功能
具备上电时自检和接受自检指令进行自检的功能,设备的自检包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等;
- 自主研发
+- - 全国产化核心板自主研发,具有完全自主知识产权,充分保障设备可控性。
- 硬核稳定
+- - 采取硬件自主设计的技术路线,将计算机主板的功能和密码芯片集成到一个板卡上,以进一步提高集成度和稳定性。
- 国密算法
+- - 系统架构采用超融合自主设计,支持SM2\SM3\SM4等国密算法,可无缝对接各种密码应用。
- 密钥安全
+- - 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性。
- 灵活授权
+- - 权限分级管理控制,采用多权限、多角色配合多授权卡同步使用,确保各种场景下设备可靠,安全地凭权使用。
- 备份机制
+- - 密钥备份机制提供多种方式加密备份密钥。
- 便捷自检
+- - 实用、易操作的设备自检技术,一键检测设备状态。
- 安全合规
+- 符合GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》安全二级要求。
- 典型部署
签名验签服务器通过业务口与应用服务器进行网络通讯,为各类业务系统提供数据签名和验签服务、基于数字证书的身份认证服务、基于数字证书的加密和解密等安全保护服务,确保应用系统关键数据可信,以确保业务处理的有效性、完整性和不可抵赖性。
签名验签服务器能够对电子商务、电子政务、网上办公等业务场景,提供基于数字证书的签名/验证、证书有效验证、数据机密性保护等,满足用户在网络行为中数据加解密、身份认证、完整性校验的需求;
签名验签服务器通过标准接口函数来提供密码服务,接口函数符合《GM/T 0018-2012 密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求;
签名验签服务器的密钥存储、关键算法均由密码安全芯片实现,产品本身具有安全防护、访问控制等安全防护能力。签名验签服务器的整体设计、安全实现均符合国家密码管理局密码模块安全二级的要求。