签名验签服务器

安恒信息签名验签服务器基于数字证书和PKI体系,为业务系统提供数字签名及验证、数字信封制作及解析、证书管理等功能,符合GM/T 0029-2014标准,保障业务数据的真实性、完整性和不可抵赖性。

产品概述

签名验签服务器基于数字证书和PKI体系,为业务系统提供数字签名及验证、数字信封制作及解析、证书管理等功能,支持多种商用密码算法,结合安全、完善的密钥管理机制,保障业务数据从产生、传输、接收到处理整个过程的机密性、真实性、完整性和不可抵赖性。

关键词:签名验签服务器 | 数字签名验签 | PKI签名验证 | SM2数字签名 | GM/T 0029标准 | 商用密码产品

产品功能

  • 数字签名和验证:提供基于SM2算法的数字签名及验证功能,支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、PKCS#10、XML等多种签名格式,支持数据、消息、文件等多种数据类型。
  • 证书管理:提供丰富的证书管理功能,包括CA根证书、应用证书及用户证书管理,支持证书解析功能,支持OCSP、CRL、OCSP+CRL的多种证书验证策略。
  • 应用管理:提供应用管理功能,包括应用实体注册、配置密钥、关联证书等,支持多应用接入,支持设置私钥访问控制码对应用实体信息进行安全存储。
  • 权限管控:内置三权分立账号体系,可基于用户账号进行权限管控。支持权限白名单管理,仅允许白名单内的IP地址拥有服务接口调用权限。

产品优势

  • 高安全性:通过严格的密钥管理及权限管理安全机制,同时结合基于数字证书的强身份鉴别认证机制,确保设备自身安全性及访问设备用户的合法身份。
  • 高合规性:产品具备《商用密码产品认证证书》,符合GM/T 0029-2014《签名验签服务器技术规范》,满足商用密码应用安全性评估要求。
  • 高可靠性:产品采用多芯片并行运算技术,支持高可用部署方式,为应用提供高性能高稳定性的密码服务。
  • 简单易用:具备丰富的功能接口,供业务系统进行快速集成,同时提供简单易用的B/S管理界面供管理员进行高效配置管理。

应用场景

  • 电子合同签名:为企业电子合同、电子协议提供基于数字证书的签名验签服务,确保合同的真实性、完整性和不可抵赖性,满足电子签名法合规要求。
  • 政务电子公文:为政务系统提供电子公文的数字签名和验证功能,确保公文的真实来源和未被篡改,支持国密算法和PKI体系。
  • 金融交易验证:在银行、证券等金融交易场景中,为交易指令提供数字签名验证,确保交易数据不被篡改和伪造。
  • 密评合规:为信息系统密评整改提供核心密码基础设施,满足密评对数字签名、证书管理、密钥安全等方面的要求。

技术特性

签名算法SM2(国密)
签名格式PKCS#1/PKCS#7 Attach/PKCS#7 Detach/PKCS#10/XML
证书验证OCSP / CRL / OCSP+CRL
账号体系三权分立(系统管理员/安全管理员/审计管理员)
合规认证商用密码产品认证证书 GM/T 0029-2014
部署方式支持高可用部署,多芯片并行运算

常见问题

Q:签名验签服务器支持哪些签名格式?

A:支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、PKCS#10、XML等多种签名格式,支持数据、消息、文件等多种数据类型。

Q:如何验证证书的有效性?

A:支持OCSP(在线证书状态协议)、CRL(证书吊销列表)以及OCSP+CRL的多种证书验证策略,管理员可根据实际需求选择合适的验证策略。

Q:产品是否符合密评要求?

A:产品具备《商用密码产品认证证书》,符合GM/T 0029-2014《签名验签服务器技术规范》,满足商用密码应用安全性评估对数字签名和密码模块的要求。

Q:什么是三权分立账号体系?

A:三权分立是指系统管理员、安全管理员和审计管理员三个角色相互独立、相互制约的权限管理模式,确保系统安全管理不被单个人完全控制。

为什么选择华南腾飞

A+
正品保障
所有产品原厂正品,支持验证
+
配置定制
按需定制专业方案
-
批量优惠
企业批量采购享优惠
=
专业服务
原厂认证工程师服务
?
无忧售后
7×24小时技术支持

需要专业解决方案?

华南腾飞科技提供一站式IT基础设施与网络安全服务

立即咨询