签名验签服务器

产品功能

证书解析功能

支持对标准结构的证书进行解析，可获取证书的颁发者、有效期、主题和签名等消息。

数据的备份和恢复

能够对密钥、应用数据等重要数据进行数据备份和恢复，避免造成数据丢失等重大灾难。

根证书和根证书列表管理

支持多CA的根证书和列表管理，用于证书的证书链校验。

NTP时间管理

支持从NTP事件源同步时间，保证设备时间的准确。

负载均衡部署方式

支持并行处理技术和负载均衡技术，根据业务系统的需求，通过增加签名验签服务器的数量，系统处理能力可平滑地进行扩展。

数字签名/验签

提供支持PKCS#1、PKCS#7、GMT 0009-2012 等规范标准的签名和签名验证，支持产生RAW、Attach、Detach格式的签名。

数据加/解密

提供SM1和SM4密码算法的对称加/解密算法能力，支持按照新标准建设的应用系统，保证信息的机密性。

用户权限管理

具有用户管理功能，对访问用户按照角色不通划分相应的权限，提高密码设备自身的安全性。

密钥管理

通过物理噪声源生成256位SM2密钥对，提供对用户密钥、密钥加密密钥以及会话密钥的存储能力。

随机数生成功能

采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数，主要用于生成密钥。

数字信封功能

支持基于 SM2 密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换。

杂凑运算服务

提供SM3密码算法，满足与SM2密码算法的组合使用要求，保证信息的完整性。

证书解析功能

支持对标准结构的证书进行解析，可获取证书的颁发者、有效期、主题和签名等消息。
数据的备份和恢复

能够对密钥、应用数据等重要数据进行数据备份和恢复，避免造成数据丢失等重大灾难。
根证书和根证书列表管理

支持多CA的根证书和列表管理，用于证书的证书链校验。
NTP时间管理

支持从NTP事件源同步时间，保证设备时间的准确。
负载均衡部署方式

支持并行处理技术和负载均衡技术，根据业务系统的需求，通过增加签名验签服务器的数量，系统处理能力可平滑地进行扩展。
数字签名/验签

提供支持PKCS#1、PKCS#7、GMT 0009-2012 等规范标准的签名和签名验证，支持产生RAW、Attach、Detach格式的签名。
数据加/解密

提供SM1和SM4密码算法的对称加/解密算法能力，支持按照新标准建设的应用系统，保证信息的机密性。
用户权限管理

具有用户管理功能，对访问用户按照角色不通划分相应的权限，提高密码设备自身的安全性。
密钥管理

通过物理噪声源生成256位SM2密钥对，提供对用户密钥、密钥加密密钥以及会话密钥的存储能力。
随机数生成功能

采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数，主要用于生成密钥。
数字信封功能

支持基于 SM2 密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换。
杂凑运算服务

提供SM3密码算法，满足与SM2密码算法的组合使用要求，保证信息的完整性。

产品优势

标准接口

API 接口符合《密码设备应用接口规范（GM/T 0018-2012）》和证书应用综合服务接口规范（《GMT 0020-2012）》标准接口规范。

多种语言应用接口

提供JAVA、C应用接口，使本机能够支持Windows、Linux、国产化等多种操作系统平台，具有良好的适用性。

密码模块二级产品

采用国密局批准使用的达到密码模块安全二级产品，满足等保三级信息系统密码需求。双密钥保护。

多种类操作系统

如windows、centos7、银河麒麟、中标麒麟、UOS等

国产密码算法

SM2 非对称算法，SM3 杂凑算法，SM1、SM4对称算法。

标准接口

API 接口符合《密码设备应用接口规范（GM/T 0018-2012）》和证书应用综合服务接口规范（《GMT 0020-2012）》标准接口规范。
多种语言应用接口

提供JAVA、C应用接口，使本机能够支持Windows、Linux、国产化等多种操作系统平台，具有良好的适用性。
密码模块二级产品

采用国密局批准使用的达到密码模块安全二级产品，满足等保三级信息系统密码需求。双密钥保护。
多种类操作系统

如windows、centos7、银河麒麟、中标麒麟、UOS等
国产密码算法

SM2 非对称算法，SM3 杂凑算法，SM1、SM4对称算法。

首页

产品中心

解决方案

成功案例

新闻中心

关于我们

二郎神验证平台