签名验签服务器
时间: 2020-04-28 15:53:33 来源: 数字证书|电子签名|电子签章|身份认证
签名验证服务器是由陕西CA自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
密码应用系统通过调用服务器提供的标准API/WEB接口来使用密码服务,接口与服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用服务器所提供的密码运算功能。服务器接口符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
产品功能:
密钥生成与管理:支持生成1024/2048位RSA密钥对和256位SM2密钥对,采用由国家密码管理局审批使用的物理噪声源产生器芯片生成真随机数。
密钥的安全存储:设备内可存储RSA密钥对及SM2密钥对,并且私钥部分受系统保护密钥的加密保护。
物理随机数的产生:采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。
数据摘要的产生和验证:支持SM3等杂凑算法。
数字签名的产生和验证:支持根据需要利用内部存储的SM2/RSA密钥对或外部导入SM2/RSA私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2/RSA密码算法的数字信封功能,支持PKCS#7标准各种格式的数字信封封装和解封。
签名验证格式:支持PKCS#1、PKCS#7格式的数据签名、签名验证功能,支持文件签名验证功能。
证书验证方式:支持CA、CRL、OCSP等方式证书有效性验证。
用户证书支持:支持符合X.509标准的证书。
CA证书支持:支持配置多个CA。
NTP时间同步:支持通过配置的NTP时间源定时自动同步系统时间,保证签名、验证证书等业务的有效性。
B/S架构管理:支持系统管理、密钥和证书管理、服务管理、审计等。
用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。
密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。
密码应用系统通过调用服务器提供的标准API/WEB接口来使用密码服务,接口与服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用服务器所提供的密码运算功能。服务器接口符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
产品功能:
密钥生成与管理:支持生成1024/2048位RSA密钥对和256位SM2密钥对,采用由国家密码管理局审批使用的物理噪声源产生器芯片生成真随机数。
密钥的安全存储:设备内可存储RSA密钥对及SM2密钥对,并且私钥部分受系统保护密钥的加密保护。
物理随机数的产生:采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。
数据摘要的产生和验证:支持SM3等杂凑算法。
数字签名的产生和验证:支持根据需要利用内部存储的SM2/RSA密钥对或外部导入SM2/RSA私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2/RSA密码算法的数字信封功能,支持PKCS#7标准各种格式的数字信封封装和解封。
签名验证格式:支持PKCS#1、PKCS#7格式的数据签名、签名验证功能,支持文件签名验证功能。
证书验证方式:支持CA、CRL、OCSP等方式证书有效性验证。
用户证书支持:支持符合X.509标准的证书。
CA证书支持:支持配置多个CA。
NTP时间同步:支持通过配置的NTP时间源定时自动同步系统时间,保证签名、验证证书等业务的有效性。
B/S架构管理:支持系统管理、密钥和证书管理、服务管理、审计等。
用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。
密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。