签名验签服务器
产品概述

国脉信安在充分分析安全应用、了解国内外相关技术和发展趋势的基础上,研制开发出签名验签服务器金砖S1000。

签名验签服务器金砖S1000为关键业务提供一套基于PKI体系架构、安全快速高效并支持多用应的电子签名解决方案,提高政府、企业、金融、电子商务、电子 政务应用中签名验证的效率。

金砖S1000支持JAVA和C接口调用,可保证业务应用中交互过程的机密性、信息完整性、不可否认性。 

产品功能
  • 证书解析功能

    支持对标准结构的证书进行解析,可获取证书的颁发者、有效期、主题和签名等消息。

  • 数据的备份和恢复

    能够对密钥、应用数据等重要数据进行数据备份和恢复,避免造成数据丢失等重大灾难。

  • 根证书和根证书列表管理

    支持多CA的根证书和列表管理,用于证书的证书链校验。

  • NTP时间管理

    支持从NTP事件源同步时间,保证设备时间的准确。

  • 负载均衡部署方式

    支持并行处理技术和负载均衡技术,根据业务系统的需求,通过增加签名验签服务器的数量,系统处理能力可平滑地进行扩展。

  • 数字签名/验签

    提供支持PKCS#1、PKCS#7、GMT 0009-2012 等规范标准的签名和签名验证,支持产生RAW、Attach、Detach格式的签名。

  • 数据加/解密

    提供SM1和SM4密码算法的对称加/解密算法能力,支持按照新标准建设的应用系统,保证信息的机密性。

  • 用户权限管理

    具有用户管理功能,对访问用户按照角色不通划分相应的权限,提高密码设备自身的安全性。

  • 密钥管理

    通过物理噪声源生成256位SM2密钥对,提供对用户密钥、密钥加密密钥以及会话密钥的存储能力。

  • 随机数生成功能

    采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数,主要用于生成密钥。

  • 数字信封功能

    支持基于 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。

  • 杂凑运算服务

    提供SM3密码算法,满足与SM2密码算法的组合使用要求,保证信息的完整性。

    • 证书解析功能
      支持对标准结构的证书进行解析,可获取证书的颁发者、有效期、主题和签名等消息。
    • 数据的备份和恢复
      能够对密钥、应用数据等重要数据进行数据备份和恢复,避免造成数据丢失等重大灾难。
    • 根证书和根证书列表管理
      支持多CA的根证书和列表管理,用于证书的证书链校验。
    • NTP时间管理
      支持从NTP事件源同步时间,保证设备时间的准确。
    • 负载均衡部署方式
      支持并行处理技术和负载均衡技术,根据业务系统的需求,通过增加签名验签服务器的数量,系统处理能力可平滑地进行扩展。
    • 数字签名/验签
      提供支持PKCS#1、PKCS#7、GMT 0009-2012 等规范标准的签名和签名验证,支持产生RAW、Attach、Detach格式的签名。
    • 数据加/解密
      提供SM1和SM4密码算法的对称加/解密算法能力,支持按照新标准建设的应用系统,保证信息的机密性。
    • 用户权限管理
      具有用户管理功能,对访问用户按照角色不通划分相应的权限,提高密码设备自身的安全性。
    • 密钥管理
      通过物理噪声源生成256位SM2密钥对,提供对用户密钥、密钥加密密钥以及会话密钥的存储能力。
    • 随机数生成功能
      采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数,主要用于生成密钥。
    • 数字信封功能
      支持基于 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
    • 杂凑运算服务
      提供SM3密码算法,满足与SM2密码算法的组合使用要求,保证信息的完整性。
    产品优势
  • 标准接口

    API 接口符合《密码设备应用接口规范(GM/T 0018-2012)》和证书应用综合服务接口规范(《GMT 0020-2012)》标准接口规范。

  • 多种语言应用接口

    提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性。

  • 密码模块二级产品

    采用国密局批准使用的达到密码模块安全二级产品,满足等保三级信息系统密码需求。双密钥保护。

  • 多种类操作系统

    如windows、centos7、银河麒麟、中标麒麟、UOS等

  • 国产密码算法

    SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。

    • 标准接口

      API 接口符合《密码设备应用接口规范(GM/T 0018-2012)》和证书应用综合服务接口规范(《GMT 0020-2012)》标准接口规范。

    • 多种语言应用接口

      提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性。

    • 密码模块二级产品

      采用国密局批准使用的达到密码模块安全二级产品,满足等保三级信息系统密码需求。双密钥保护。

    • 多种类操作系统

      如windows、centos7、银河麒麟、中标麒麟、UOS等

    • 国产密码算法

      SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。

    版权所有 © 北京国脉信安科技有限公司 All rights reserved    京ICP备17033354号-2
    隐私政策 | Cookie政策
    京ICP备17033354号-2
    版权所有 © 北京国脉信安科技有限公司 All rights reserved