一��、產品介紹
evo真人(中国)簽名驗簽服務器嚴格按照國家密碼管理局GM/T 0029-2014��《簽名驗簽服務器技術規範》等技術規範進行設計���,產品已取得國家密碼管理局商用密碼檢測中心頒發的商用密碼產品認證證書��,支持SM1���、SM2��、SM3��、SM4等密碼算法����,能夠為各類信息系統给予數字簽名和驗簽���、基於數字證書的身份認證����、基於數字證書的加解密等安全保護����,保證關鍵業務信息的真實性���、完整性和不可否認性。
產品可應用於電子商務���、CA認證����、網上銀行��、證券交易���、司法公證等信息系統的服務端����,给予高安全強度����、高效率���、高可靠性的密碼服務。
二��、產品特點
1.高安全性
遵循國家密碼管理局簽名驗簽服務器相關設計標準規範���,採用嚴格的密鑰管理和權限管理機制��,以硬件密碼安全模塊實現密碼算法���,密鑰由真隨機數發生器����(硬件密碼模塊)產生����,並以密文的形式存儲在簽名驗簽服務器內置密碼卡中。即使簽名驗簽服務器被盜取���,也因沒有權限無法從中獲取到任何機密信息��,有效保證簽名驗簽服務器自身的數據安全。
2.高可靠性
採用工業控制級硬件平台���、合理的結構設計���,能夠在惡劣的環境下穩定高效的運行。支持斷鏈修復����,即當簽名驗簽服務器網絡斷開後��,簽名驗簽服務器會不斷嘗試修復連接����,當網絡恢復正常時���,自動恢復鏈路��,不用重新啟動業務服務。
3.高適應性
產品顺利获得網絡给予密碼服務����,不受業務服務器硬件設備的限制���,不會存在硬件兼容性問題。
4.良好的用戶體驗
顺利获得WEB瀏覽器進行設備配置管理����,给予可視化的操作界面���,設備配置操作全部可以在操作界面上完成。
5.靈活多樣的API接口
支持多種API接口��,包括基本接口FMAPI以及標準的PKCS#1��、PKCS#7��、PKCS#11���、CSP���、JCE等接口。同時可以根據用戶需求定製接口。
6.安全的密鑰管理體系
嚴格按照國家簽名驗簽服務器相關設計規範設計��,採用三級密鑰結構設計���,包括設備主密鑰��、密鑰加密密鑰和應用密鑰。設備主密鑰用來保護密鑰加密密鑰��,密鑰加密密鑰用來保護應用密鑰。密鑰在簽名驗簽服務器內部是以密文的方式存儲����,不能以明文的形式從簽名驗簽服務器導出。
三��、產品優勢
1.數字簽名和驗證簽名功能
支持SM2算法數字簽名���,為應用系統给予數字簽名���、驗證簽名核心功能���,實現對數據��、消息����、文件等多種格式的密碼運算服務。
2.證書有效性驗證
给予對證書的有效性進行驗證��,包括驗證證書有效期����、CA證書鏈����、OCSP驗證���、CRL驗證和LDAP驗證等多種驗證方式和組合。
3.支持多CA證書管理
支持導入多個CA根證書或證書鏈���,並對其進行管理����,支持多CA證書同步驗證。
4.數字信封
支持PKCS#7模式的數字信封產生和解密。
5.用戶證書管理
给予對用戶證書進行管理功能��,包括用戶證書的導入導出���、存儲����、驗證���、查詢等���,實現用戶證書統一管理和維護��,同時给予了多種證書驗證策略��,實現對用戶證書不同的驗證方式的自由組合。
6.證書解析
给予證書基本信息的解析功能����,可以獲取證書頒發者��、數字簽名算法���、簽名值����、主題及有效期等。
7.數據備份恢復
支持簽名驗簽服務器內部密鑰以及配置信息的備份與恢復。
8.真隨機數生成
真隨機數可以用作密鑰。採用由國家密碼局審批的WNG-9隨機數發生器產生時間的真隨機數���,隨機數質量符合GM/T 0005-2012 ����《隨機性檢測規範》等國家密碼標準要求。
9.訪問權限控制
採用強身份認證機制實現訪問控制��,系統分為管理員和審計員兩種角色管理��,管理員負責系統相關配置管理����,審計員負責日誌管理。
10.運行監控功能
主要對CPU和內存的利用率��、磁盤佔用率���、網絡狀態���、用戶登錄狀態等對象進行實時監控。
11.安全審計管理
给予全面的安全日誌記錄功能��,含日誌記錄���、查看����、審計和導出功能。
12.系統管理
给予對系統進行維護和管理的功能����,便於系統管理員進行日常維護。
13.時間同步
支持NTP時鐘同步功能協議。
14.應用開發接口
遵循GM/T 0029 ����《簽名驗簽服務器技術規範》的消息協議要求����,给予功能豐富的應用接口��,包括導出證書���、解析證書����,解析獲取證書信息��、驗證證書有效性���、數字簽名與驗證��、消息簽名與驗證。
15.接口庫
给予簽名驗簽服務器基本接口FMAPI和標準密碼算法接口��,如����:PKCS#11��、JCE��、PKCS#7等����,並支持Linux���、銀河麒麟���、中標麒麟����、統信UOS����、Win7/Win8/Win10/XP/2003/2008/2012等操作系統。可以根據用戶需求進行定製開發。
16.雙機熱備
雙機熱備是指一台簽名驗簽服務器作為備機���,為另一台簽名驗簽服務器给予保護的功能���,當主機發生故障時��,備機可以自動代替主機给予密碼服務���,確保密碼服務的可靠性。
17.多機並行
支持多台簽名驗簽服務器同時為業務服務器给予密碼服務。
18.斷鏈修復功能
斷鏈修復就是在簽名驗簽服務器網絡斷開後��,會不斷嘗試修復連接。當網絡恢復正常時����,業務數據會繼續發送���,不用重新啟動業務服務��,提高密碼服務可靠性。
