扫一扫关注微信公众号
中安云科时间戳服务器,它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务。时间戳服务器提供在特定时间上数据存在的证明服务。符合GB/T 20520-2006《信息安全技术 公钥基础设施 时间戳规范》和GM/T 0033-2014《时间戳接口规范》要求,采用标准的时间戳请求、时间戳应答以及时间戳编码格式。具有时间管理、时间戳证书管理、密钥安全存储、设备管理、访问控制、真随机数生成、日志审计和设备自检等功能。可以满足应用系统的签发时间戳、验证时间戳、同步可信时间的要求,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
应用系统通过调用时间戳服务器提供的标准API函数来使用时间戳服务器的服务,时间戳服务器API与时间戳服务器之间的调用过程对上层应用透明,应用开发商能够快速的使用时间戳服务器所提供的安全功能。时间戳服务器API接口符合《GM/T 0033-2014 时间戳接口规范》,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。支持通过WEB方式对设备进行管理和证书配置,易用性高、管理方便。在应用系统安全方面具有广泛的应用前景。
时间戳服务器能够同时为多个应用服务器提供时间戳服务,时间戳服务器部署在业务系统服务端的安全域中,产品支持集群部署。
典型的部署方式如下图所示:
法律效力:采用权威第三方认证机构颁发的时间戳服务器证书;时间戳符合《中华人民共和国电子签名法》。
权威、精准的时间保证:采用先进精准的时间源设备和时间同步技术可保证时间的真实可靠。
支持多种算法:支持SM2、SM3、SM4等国家标准密码算法,同时支持RSA、SHA1、SHA256、SHA512等国际标准密码算法。签发时间戳的密钥采用通过国家鉴定的密码设备产生和保存且密钥长度足够安全。
支持多种操作系统:时间戳服务器支持C开发API,COM方式API,Java开发API等主流开发API,可支持多种主流的操作系统。
支持标准接口:时间戳服务器API接口符合《GM/T 0033-2014 时间戳接口规范》标准接口规范,通用性好。
支持连接白名单:通过连接白名单的支持,实现了时间戳服务器对应用服务器的授权认证。
冗余热备:支持多台时间戳服务器的并行,实现了设备的冗余热备和负载均衡,不仅提高了性能,同时提高了系统的可靠性,并且仅需要通过简单的配置即可实现,对应用透明。
系统安全性高:只保留必要的管理命令及系统服务和端口;基于高强度的双向身份认证,确保管理者的合法身份。
高可靠性:时间戳服务器的平均无故障工作时间(MTBF)大于 50,000 小时。
扫一扫关注微信公众号