签名验签服务器
■ 产品系列
签名验签服务器是由三未信安科技股份有限公司自主研发的高性能密码设备,能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务,并可验证签名数据的真实性和有效性;支持不同CA的用户证书验证,提供基于根CA/CRL/OCSP等多种方式的证书有效性验证。满足用户在网络行为中真实性、不可否认性、完整性、机密性等需求。
■ 产品功能
多应用信任域支持
签名验签服务器可支持不同应用的证书及对应密钥的生成及存储;支持配置不同的证书信任域,证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略;
数字签名/验证
签名验签服务器可提供基于SM2、RSA等算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能;签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型;
数字信封加密和解密
签名验签服务器可提供基于SM2、RSA等算法的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型;
带签名的数字信封加密和解密
签名验签服务器可提供基于SM2、RSA等算法的带签名的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型;
权限控制
签名验签服务器可提供管理员、审计员、操作员多级权限,对设备的不同管理操作需不同管理人员登陆,从而具备相应的管理权限;
维护协议
支持日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步等扩展功能;
网络协议
支持IPV4/IPV6双栈协议;
■ 产品优势
多应用支持
签名服务器可以为多个应用系统提供数字签名和验证服务。支持配置不同的数字签名服务和证书信任域。证书验证策略支持配置不验证、根证书验证、CRL验证、OCSP验证等多种验证策略
密钥安全
采用“系统保护密钥-用户密钥-会话密钥”三层密钥保护结构,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受备份密钥加密保护。
安全合规
符合《GM/T 0028-2014密码模块安全技术要求》安全二级要求,符合《GM/T 0029-2014 签名验签服务器技术规范》要求。
符合《GB/T 37092-2018 信息安全技术 密码模块安全要求》安全二级要求。
安全访问控制
具备IP白名单、连接口令等访问控制方式,授权接入的应用客户端请求;支持基于RSA、SM2的安全通道接入,确保数据传输的安全性。
■ 应用案例
■ 产品规格
|
产品型号 |
SecHSM-Sign510 |
SecHSM-Sign710 |
|
外观规格 |
2U |
2U |
|
非对称密钥对存储数量 |
1024对 |
1024对 |
|
256位SM2 P1签名/验签(次/秒) |
10000/3900 |
33000/26000 |
|
256位SM2 P7签名/验签(次/秒) |
6500/3500 |
29000/22000 |
|
256位SM2数字信封封包/解包(次/秒) |
2900/1900 |
5500/3700 |
|
256位SM2带签名的数字信封封装/解封(次/秒) |
1900/1300 |
4300/3200 |
|
最大并发 |
5000 |
10000 |
