產(chǎn)品介紹
思為簽名驗簽服務(wù)器是一款支持多種算法的商用密碼應(yīng)用設(shè)備�����,該設(shè)備主要應(yīng)用在采用PKI安全體系的電子商務(wù)�����、電子政務(wù)系統(tǒng)和企業(yè)信息化中����,為各類系統(tǒng)提供數(shù)據(jù)簽名和驗簽、基于數(shù)字證書的身份認證����、基于數(shù)字證書的加密和解密等安全保護。產(chǎn)品支持國產(chǎn)化硬件平臺和國產(chǎn)操作系統(tǒng)���,采用專用硬件密碼卡實現(xiàn)國家密碼管理局核準的SM1、SM2����、SM3、SM4系列商用密碼算法�,符合國家密碼管理局發(fā)布的GMT 0029-2014 《簽名驗簽服務(wù)器技術(shù)規(guī)范》標準,通過國家密碼管理局檢測���,擁有商密產(chǎn)品型號證書���。
功能介紹
1. 數(shù)字簽名
支持商密算法對數(shù)據(jù)/文件制作數(shù)字簽名��,簽名結(jié)構(gòu)符合PKCS#1�����、PKCS#7的非分離式和分離式標準���;支持驗證符合PKCS#1和PKCS#7標準的簽名結(jié)果。
2. 數(shù)字信封
支持商密算法對數(shù)據(jù)/文件制作數(shù)字信封�����,信封結(jié)構(gòu)符合PKCS#7標準����,支持解密符合PKCS#7標準的信封。
3. 協(xié)同簽名
通過密鑰分割技術(shù)���,并與客戶端部分私鑰進行協(xié)同計算��,共同完成數(shù)據(jù)解密�����、簽名等功能�。
4. 簽名驗證
支持證書有效性驗證,支持通過CRL����、OCSP多種方式驗證證書狀態(tài)。
5. 證書解析
支持對證書進行解析�����,并且可以將證書信息返回到應(yīng)用系統(tǒng)����,方便應(yīng)用系統(tǒng)開發(fā)者對證書進行分析和記錄。
6. 雙向簽名
客戶端SDK和服務(wù)器均具備簽名���、驗簽功能����,能夠?qū)崿F(xiàn)雙向���、多次簽名的高級別安全方案�。
7. 雙機熱備
支持雙機主備工作模式��,防止單點故障��。
8. 日志審計
支持完備的日志統(tǒng)計功能��,包括訪問日志�、系統(tǒng)日志、錯誤日志等�。
典型部署
產(chǎn)品特色
易用性:
提供COM、CAPI�、JAVA、Webservice�����、RESTful多種版本的接口函數(shù)���、支持Windows�、Linux�、國產(chǎn)操作系統(tǒng)。
安全性:
基于高強度的雙向身份認證����,確保管理者的合法身份��;采用國產(chǎn)化應(yīng)急平臺與操作系統(tǒng)���,實現(xiàn)芯片和OS級別的安全保障。
靈活性:
支持協(xié)同簽名算法����,與終端密碼模塊結(jié)合使用,能夠在無法使用硬件密碼模塊的環(huán)境(如移動終端��、嵌入式終端)上實現(xiàn)簽名���、信封等密碼安全功能���,滿足大部分應(yīng)用場景。
穩(wěn)定性:
支持主備機模式��,通過內(nèi)置的雙機模塊自動進行主機和備機切換��,有效防止單點故障���,為應(yīng)用系統(tǒng)提供更穩(wěn)定的簽名�����、信封服務(wù)����。
商密算法:
支持商密標準的非對稱密碼算法SM2��、摘要算法SM3���、對稱密碼算法SM4���。
合法合規(guī):
嚴格遵循GMT 0029-2014 《簽名驗簽服務(wù)器技術(shù)規(guī)范》標準,通過國家密碼管理局商用密碼產(chǎn)品認證���。
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
