产品中心
签名验签服务器
产品简介
首传信安签名验签服务器基于数字证书和PKI体系,为业务系统提供数字签名及验证、数字信封制作及解析、证书管理、证书有效性验证等密码运算功能,实现对数据、消息、文件等多种格式的运算服务。支持SM1、SM2、SM3、SM4等多种国产密码算法,结合安全、完善的密钥管理机制,保障业务数据从产生、传输、接收到处理整个过程的机密性、有效性、完整性和不可抵赖性,广泛应用于电子政务、网上银行、移动支付等信息化系统中。
产品特点
- 自主产权的链路加速技术,满足实时应用业务数据加密高并发、低延时要求,加密链路自恢复功能
- 满足密码资源池的多机负载需求;提供的SDK接口服务具有负载负荷功能,可以满足大容量业务系统需求
- 支持抗量子计算,支持量子密钥,让数据更安全
- 硬件级防雷、高压保护、温度检测设计、双电源输入
- 提供三层密钥管理体系、黑白名单、密钥备份恢复等功能
- 支持国产化平台;支持多组静态路由,满足不同网络环境场景
产品功能
-
支持国密算法的数字签名/验签、提供基于SM2算法的数字信封功能,支持PKCS#7标准的数字信封制作及解析 -
支持CA根证书、中间证书、签名证书及加密证书的CSR生成、导入、导出、OCSP设置、验证、使用、删除操作,提供存储策略及备份恢复机制 -
支持密钥的产生、存储、导入、导出、备份、恢复、销毁的全生命周期管理 -
支持配置时间源服务器,可选择以自动或手动的方式同步时间,用户可设置自动同步时间间隔,查看NTP时间同步历史 
支持对设备硬件和软件服务的实时监控-
提供应用管理功能,包括应用实体注册、配置密钥、关联证书等,支持设置私钥访问控制码对应用实体信息进行安全存储 -
支持“多因子”身份鉴别和访问控制 -
支持Syslog等多种日志格式的查询、导出和日志审计功能
应用场景
部署基于CA机构的数字证书管理系统,为终端用户颁发数字证书,用于身份认证和数据签名。实现了签名验签服务器的集成,终端用户可以通过调用接口请求签名/验签服务,确保数据的完整性和真实性。
通过边界网关和交换机的部署,有效隔离了内部网络与外部互联网,增强了系统的边界防护能力。
暂无上一篇