签名验签服务器是北京创原天地科技有限公司独立自主研发的高性能专用密码设备,符合国家密码管理局颁布的GM/T 0029-2014《签名验签服务器技术规范》,通过国家密码管理局商用密码检测中心检测认证,并获得商用密码产品认证证书,符合密码模块第二级要求。
签名验签服务器内置经国家密码管理局鉴定并批准的高速密码模块,全面支持国产商密码算法和国际标准算法,所有密码运算均由内置高速密码模块实现,保证密码运算安全和密钥存储安全,为用户提供合规、安全、高效的签名验签服务。
签名验签服务器为业务系统提供数字签名、数字信封、证书验证、证书解析和密钥管理等通用密码应用支持。满足用户在网络业务和交易中对行为的不可抵赖、信息完整性和机密性以及数字证书的可验证性等的需求,保证关键业务在交易过程中的机密性、信息完整性、不可否认性和事后的可追溯。业务系统使用签名验签服务器可实现对重要数据进行签名验证,符合密评关于数据的不可否认性和完整性保护的要求。
实现对各类电子数据的数字签名功能,提供PKCS#1/ PKCS#7等格式的数字签名功能。
支持SM2、RSA算法。支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等多种数字签名格式。支持文件签名。
实现对各类数字签名数据验证功能,提供PKCS#7/xml等格式的数字签名验证功能。
支持SM2、RSA算法。支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等多种签名格式验证。支持文件签名验证功能。
实现对签名数字证书的解析、验证等功能。提供证书解析功能,获取证书中的任意主题信息以及扩展项信息。支持对获得的证书进行CRL/OCSP方式的有效性验证。支持同时配置多条证书链,以验证不同CA的用户证书。
支持基于RSA、SM2密码算法的数字信封功能,支持PKCS#7标准格式的数字信封封装和解封。
提供数字摘要生成接口。支持SM3、SHA256/384等算法。
提供数据对称加解密和非对称加解密服务接口,满足用户对数据内容进行对称加解密和非对称加解密处理需求。对称加密支持SM1、SM4、AES等密码算法。非对称加密支持SM2、RSA等密码算法。
实现对调用签名验签服务器的应用系统进行添加、删除、修改。根据在签名验签服务器配置的应用标识和应用证书,对签名验签SDK的合法性进行安全认证。支持多个应用系统调用,在签名验签服务器完成应用添加后即可使用签名验签服务。
签名验签服务器采用“三权”分立机制,保证系统安全性。管理用户分为管理员、操作员、审计员三类角色,按照角色类型配置相应的权限列表。管理员权限包括用户管理、系统管理等;操作员权限包括证书管理、策略管理、应用管理等;审计员权限包括日志查看、日志审计等。支持管理用户采用数字证书(USBKEY)进行身份鉴别。
签名验签服务器提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等日志记录,具有日志查询、导出、审计等功能。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
签名验签服务系统支持SSH国密算法管理,开通国密SSH算法保障签名验签为设备自身提供安全、加密、可审计的远程管理通道,并与自身密码服务能力协同,强化运维与密钥安全。
为了满足用户对签名验签服务器使用状态的精准掌控,签名验签服务器对用户证书数量、应用证书数量、密钥使用数量、时间戳使用记录以及密码卡状态做实施监控与统计分析,并可在主机液晶显示屏展示。
版权:北京创原天地科技有限公司All Rights Reserved