基于密码技术的云安全服务商

签名验证服务器

签名验证服务器

浏览:0 | 时间:2014-10-28

 

产品简介 >>

 

SRJ1203签名验证服务器(Sign & Verify Server)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,为关键业务使用者提供基于PKI体系架构和数字证书支持的电子签名解决方案,在电子政务和电子商务活动中,保证关键业务的机密性、信息完整性、不可否认性,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,同时提供安全、完善的密钥管理机制。

密码应用系统通过调用签名验证服务器提供的标准API函数来使用签名验证服务,API与签名验证服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验证服务器所提供的安全功能。服务器API接口符合《通用密码服务接口规范》和《证书应用综合服务接口规范》国家标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。

 

产品功能 >>

 

  密钥生成与管理:可以生成1024/2048位RSA密钥对和256位SM2密钥对,采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。

  密钥的安全存储:设备内可存储40对RSA密钥对和100对SM2密钥对,并且私钥部分受系统保护密钥的加密保护。

  物理随机数的产生:采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。

  数据摘要的产生和验证:支持SM3等杂凑算法。

  数字签名的产生和验证:可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

  数字信封功能:支持基于RSA/SM2密码算法的数字信封功能,支持PKCS#7标准各种格式的数字信封封装和解封。

  签名验证格式:支持PKCS#1、PKCS#7、XML等格式的数据签名、签名验证功能,支持文件签名验证功能。

  证书验证方式:支持CA、CRL、OCSP等方式证书有效性验证。

  用户证书支持:支持符合X.509标准的证书,支持证书链功能。

  CA证书支持:支持配置多个CA或者多级CA。

  与OPENSSL兼容性:数据签名、签名验证、数字信封等业务功能与OPENSSL接口完全兼容。

  NTP时间同步:支持通过配置的NTP时间源定时自动同步系统时间,保证签名、验证证书等业务的有效性。

  B/S架构管理:支持系统管理、密钥和证书管理、服务配置管理、审计等。

  支持syslog发送日志功能

  用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。

  密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。

 

技术特点 >>

 

  全面支持国产算法:SM1/SM4对称算法、SM2非对称算法、SM3杂凑算法,具有更好的可扩展性。

  支持多种操作系统:应用服务器与签名验证服务器之间采用TCP/IP协议进行通信,可支持多种主流的操作系统。

  支持标准接口:签名验证服务器API接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范,通用性好。

  密钥安全存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护。

  支持连接密码及白名单:通过连接密码和白名单的支持,实现了签名验证服务器对应用服务器的授权认证,进一步提高了系统的安全性。

  冗余热备:支持多台签名验证服务器的并行,实现了设备的冗余热备和负载均衡,不仅提高了性能,更提高了系统的可靠性,并且仅需要通过简单的配置即可实现,对应用透明。

  系统安全性高:关闭除管理端口和业务端口外的所有端口;只保留必要的管理命令及系统服务;多管理员、操作员控制,权限分离。

  配置灵活:可根据应用需求灵活配置CA、CRL、OCSP级别验证证书,并可以配置外部地址或者从证书获取地址等方式验证证书。

 

典型应用 >>

 

 

 

 产品典型应用部署图

  签名验证服务器通过API接口接收应用服务器发出的请求,为其提供签名验证、数字信封、验证证书有效性等服务;

  应用服务器通过API向签名验证服务器发送业务请求并接受运算结果,然后与应用客户端进行业务交互;

  用户可通过Web管理程序完成对签名验证服务器的各种管理配置。


 

 相关产品或方案:服务器密码机   金融数据密码机