扫一扫关注微信公众号
中安云科签名验签服务器,能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
应用系统通过调用签名验签服务器提供的标准API函数来使用签名验签服务器的服务,签名验签服务器API与签名验签服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签服务器所提供的安全功能。签名验签服务器API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。支持通过WEB方式对设备进行管理和证书配置,易用性高、管理方便。在应用系统安全方面具有广泛的应用前景。
密码安全应用系统解决可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
签名验签服务器在密码安全应用解决方案中向应用服务器提供密钥的安全生成/存储、数据的签名/验证、加密/解密等密码安全的底层实现。签名验签服务器通常部署在应用服务器端,能够同时为多个应用服务器提供证书验证、密钥管理、消息验证、数据加/解密、签名/验证等密码服务,保证数据全过程的安全性、有效性、完整性和不可抵赖性。
支持多种算法:支持SM1、SM2、SM3、SM4等国家标准密码算法,同时支持RSA1024、RSA2048、RSA4096、SHA1、ECC、SHA256、SHA512等国际算法,具有更好的可扩展性。
支持多种操作系统:业务系统与签名验签服务器之间采用TCP/IP协议进行通信,可支持多种主流的操作系统。
支持标准接口:签名验签服务器API接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范,通用性好。
支持连接白名单:通过连接白名单的支持,实现了签名验签服务器对应用服务器的授权认证。
冗余热备:支持多台签名验签服务器的并行,实现了设备的冗余热备和负载均衡,不仅提高了性能,同时提高了系统的可靠性,并且仅需要通过简单的配置即可实现,对应用透明。
系统安全性高:只保留必要的管理命令及系统服务和端口;基于高强度的双向身份认证,确保管理者的合法身份。
配置灵活:可根据应用需求灵活配置CA、CRL、OCSP级别验证证书,并可以配置外部地址或者从证书获取地址等方式验证证书。
高可靠性:
签名验签服务器的平均无故障工作时间(MTBF)大于 50,000 小时。
扫一扫关注微信公众号