基于密码技术的云安全服务商
云签名验签系统

云签名验签系统

浏览:0 | 时间:2018-09-19

 

产品介绍 >>

三未信安 SRT1703云签名验签系统是针对传统密码机密钥承载数量有限,难以满足企业云化后海量业务所需的高速密码运算等特殊需求设计开发的密码服务类产品。该产品依托于三未信安加密机设备实现海量用户密钥安全存放,为用户提供数字签名验证、数据加解密,远程自助管理等功能。企业通过部署云签名系统可以有效扩展密钥支持数量,通过报文交互实现传统密码机的安全密钥运算,为业务系统提供安全可信的密码服务。

产品功能 >>

数字签名验签:系统通过调用云端安全存储的用户密钥实现在线的数字签名服务,可以有效满足云化部署服务的大并发、高吞吐的数字签名验签需求。

数据加密解密:云签名系统支持多种数据加密解密算法,业务系统可以通过调用在线加密解密服务接口,可以直接实现数据的实时高速加密解密功能。

支持CA系统:系统可以实现用户密钥的生成,同时可以无缝对接CA流程,完成用户数字证书的制发、更新、吊销。

兼容国际标准与国产算法:采用通过国家密码管理局审批的SM2、SM3、SM4密码算法,密钥的产生、存储、签名、解密等所有功能都严格遵循规范的要求来实现,所有的密钥服务均符合国密要求;与此同时,云签名系统支持统一的国际标准:PKCS规范和X.509规范,可以无缝对接国际厂商的安全标准。

网络可达即可签:通过部署服务形式向用户提供安全可靠的密码服务,签名验签等操作均通过网络调用完成。因此,只要用户的网络可以连接到相关的服务,就可以享受到时刻在线的密码服务。

支持多种应用环境:系统在外围对接的过程中通过安全中间件有效的支持传统PC界面操作,对于日趋广泛的移动端也提供了多平台的SDK套件。通过多种形式的技术支持,系统可以应用在多种应用环境中。

白名单与网络隔离机制:通过配置系统白名单可以有效控制接入服务的应用系统,通过配置网络隔离有效屏蔽恶意网络攻击,提高系统抗风险能力。

集中管理管控:云签名系统提供统一的用户密钥集中管理,可以显示用户密钥的查看,注销,用户证书的颁发,使用。管理员通过集中的管理管控,可以实时了解用户的密钥与证书状态。

产品优势 >>

海量的用户支持

系统通过集中密钥托管,实现海量用户密钥证书的支撑,用户密钥在使用过程中动态加载至硬件中,由物理芯片完成密码运算,在密钥未使用过程中,采用多级加密技术进行密文存储。

用户掌控私钥

用户密钥采用多级加密保护,其中一级保护为用户掌控的授权码,云签名系统不会存储授权码,以此杜绝了授权码泄露的风险,用户授权码通过直入硬件验证的方式保证用户对私钥享有绝对控制权。

SaaS服务架构模式

基于SaaS技术架构实现服务模式,服务能力通过网络提供,支持各种标准的接入手段,包括各种B/S、C/S以及其他传统的业务应用或基于云架构的各种服务;兼容各种终端设备(如PC、手机、PAD等)及计算环境。只要网络可达,任何终端、任何应用可以随时获取云签名服务。

完备的安全审计

云签名系统比传统硬件密码设备更有优势的一点在于全方位的状态审计,用户的密钥的每一次访问、操作、修改,系统都会对相关信息加以记录,全面的记录对于云上操作而言提供了有力的审计信息。

可控的密钥使用策略

用户可以定制自己密钥的使用策略,包括:应用白名单,证书有效性,密钥使用期限等,针对不同的业务场景,用户可以自行制定最符合自己的密钥使用策略,在安全性与灵活性之间达到平衡。

贴合云环境部署需求

云签名系统作为一种在线密码服务,通过将传统硬件密码设备的使用无缝平移到云环境中,帮助用户实现了密钥的云端生成,云端管理,云端使用,云端挂失,云端冻结,云端补办。帮助用户彻底摆脱硬件的束缚,完全贴合云环境的部署要求。

应用案例 >>

 

资质证书 >>