签名验签服务器
签名验签服务器
■ 产品概述
签名验签服务器是由三未信安科技股份有限公司自主研发的高性能密码设备,能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务,并可验证签名数据的真实性和有效性;支持不同CA的用户证书验证,提供基于根CA/CRL/OCSP等多种方式的证书有效性验证。满足用户在网络行为中真实性、不可否认性、完整性、机密性等需求。
■ 产品功能
多应用信任域支持
签名验签服务器可支持不同应用的证书及对应密钥的生成及存储;支持配置不同的证书信任域,证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。
数字签名/验证
签名验签服务器可提供基于SM2、RSA等算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能;签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
数字信封加密和解密
签名验签服务器可提供基于SM2、RSA等算法的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
带签名的数字信封加密和解密
签名验签服务器可提供基于SM2、RSA等算法的带签名的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
权限控制
签名验签服务器可提供管理员、审计员、操作员多级权限,对设备的不同管理操作需不同管理人员登陆,从而具备相应的管理权限。
安全运维
支持日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步等扩展功能。
网络协议
支持IPV4/IPV6双栈协议。
■ 产品优势
系统安全
基于透明加密技术,无需对应用程序、业务结构进行更改就能实现加密。
高可靠性
具有安全的访问控制机制,支持双活部署、支持冷备和恢复,保障密码运算高可用和灾难恢复。
密钥安全
采用“系统保护密钥-用户密钥-会话密钥”三层密钥保护结构,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受备份密钥加密保护。
安全访问控制
符合《GM/T 0028-2014密码模块安全技术要求》安全二级要求,符合《GM/T 0029-2014签名验签服务器技术规范》要求。
■ 应用案例
■ 产品规格
产品型号 | SecHSM-Sign2500 | SecHSM-Sign2700 |
| 外观规格 | 2U | 2U |
| 非对称密钥对存储数量 | 1024对 | 1024对 |
| 256位SM2 P1签名/验签(次/秒) | 10000/3900 | 33000/26000 |
| 256位SM2 P7签名/验签(次/秒) | 6500/3500 | 29000/22000 |
| 256位SM2数字信封封包/解包(次/秒) | 2900/1900 | 5500/3700 |
| 256位SM2带签名的数字信封封装/解封(次/秒) | 1900/1300 | 4300/3200 |
| 最大并发 | 5000 | 10000 |
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP