支持对标准结构的证书进行解析,可获取证书的颁发者、有效期、主题和签名等消息。
能够对密钥、应用数据等重要数据进行数据备份和恢复,避免造成数据丢失等重大灾难。
支持多CA的根证书和列表管理,用于证书的证书链校验。
支持从NTP事件源同步时间,保证设备时间的准确。
支持并行处理技术和负载均衡技术,根据业务系统的需求,通过增加签名验签服务器的数量,系统处理能力可平滑地进行扩展。
提供支持PKCS#1、PKCS#7、GMT 0009-2012 等规范标准的签名和签名验证,支持产生RAW、Attach、Detach格式的签名。
提供SM1和SM4密码算法的对称加/解密算法能力,支持按照新标准建设的应用系统,保证信息的机密性。
具有用户管理功能,对访问用户按照角色不通划分相应的权限,提高密码设备自身的安全性。
通过物理噪声源生成256位SM2密钥对,提供对用户密钥、密钥加密密钥以及会话密钥的存储能力。
采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数,主要用于生成密钥。
支持基于 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
提供SM3密码算法,满足与SM2密码算法的组合使用要求,保证信息的完整性。
API 接口符合《密码设备应用接口规范(GM/T 0018-2012)》和证书应用综合服务接口规范(《GMT 0020-2012)》标准接口规范。
提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性。
采用国密局批准使用的达到密码模块安全二级产品,满足等保三级信息系统密码需求。双密钥保护。
如windows、centos7、银河麒麟、中标麒麟、UOS等
SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。
API 接口符合《密码设备应用接口规范(GM/T 0018-2012)》和证书应用综合服务接口规范(《GMT 0020-2012)》标准接口规范。
提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性。
采用国密局批准使用的达到密码模块安全二级产品,满足等保三级信息系统密码需求。双密钥保护。
如windows、centos7、银河麒麟、中标麒麟、UOS等
SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。