九維數安簽名驗簽服務器
產品概述
九維數安簽名驗簽服務器是一款高性能密碼產品�����,全面支持國產SM1�����、SM2�����、SM3���、SM4密碼算法,符合GM/T 0029《簽名驗簽服務器技術規范》和GM/T 0028《密碼模塊安全技術要求》第二級要求��,具有商用密碼產品認證證書��。該產品可以為應用系統提供基于數字證書的數字簽名/驗簽服務�����,支持不同CA的用戶證書驗證,提供基于根CA/CRL/OCSP等多種方式的證書有效性驗證���,解決關鍵業務信息的完整性�����、真實性、不可否認性等安全問題�����。產品廣泛適用于政務��、金融��、保險�����、證券��、司法�����、衛生、電力��、能源等行業���。產品支持國產化。
功能
?算法支持
對稱算法:支持國密SM1/SM4算法和國際DES/3DES/AES算法��。
摘要算法:支持國密SM3算法和國際MD5/SHA1/SHA256/SHA384/SHA512等算法�����。
非對稱算法:支持國密SM2和國際RSA算法。
?密碼服務
數據簽名/驗簽功能:支持對數據���、消息��、文件的簽名及驗簽功能,支持的簽名驗簽格式包括PKCS#1���、PKCS#7 Attach���、PKCS#7 Detach等��。
數據加密解密功能:支持非對稱加解密�����、對稱加解密功能�����。
數字信封功能:支持基于RSA���、SM2密碼算法的數字信封功能���,支持PKCS#7標準格式的數字信封封裝和解封。
?密鑰管理
提供密鑰全生命周期管理��,包括密鑰生成�����、密鑰存儲�����、密鑰備份與恢復、密鑰銷毀等功能���,支持三級密鑰管理體系�����,最大限度保證密鑰及應用系統傳輸的安全性。
?證書管理
支持對根證書、用戶證書��、應用實體證書的管理���,支持生成證書請求P10文件��,以及導入��、存儲證書��、證書備份�����、恢復等功能��。
支持證書鏈管理功能,支持配置多個CA或者多級CA��,可同時配置多條證書鏈��。
支持證書有效性驗證��,包括驗證證書有效期���、驗證證書簽名有效性���、驗證是否在CRL中���,支持靈活配置證書鏈/CRL/OCSP等多種方式進行證書有效性驗證�����,支持通過LDAP獲取CRL。
?NTP時間同步
提供NTP時間同步功能���,保證數字簽名時間戳的有效性��。
?日志審計
提供系統操作日志及簽名驗簽服務器服務日志��,服務器系統可自行記錄日志�����,也可以將日志以SYSLOG的方式發送到指定服務器���,并提供日志審計功能��。
?設備監控
支持以頁面方式展示設備運行狀態,同時支持SNMP協議�����,可對接其他監控軟件實時監控服務器服務狀態�����。
?物理安全
采用防拆、防撬結構設計��,在暴力拆解下密鑰將自動銷毀���。
產品優勢及特性
?高性能國密算法
全面支持國密SM1、SM2���、SM3、SM4算法���,密碼運算��、簽名及驗證速度快��,滿足業務高性能需求��。
?多種接口
支持C語言、Java語言接口���,滿足不同開發語言的對接需求�����。
?高安全性
支持管理界面證書訪問機制,支持白名單接入機制�����,只有在簽名驗簽服務器的添加認證后才可進行安全訪問�����,提高整體系統安全性�����。
?高可用
支持集群部署�����、雙機熱備等情景�����,防止單點故障���,進一步提高系統的高可用���。
