NETCA簽名驗簽服務(wù)器是一款高性能的密碼設(shè)備,能夠為各類業(yè)務(wù)系統(tǒng)提供高性能的、多任務(wù)并行處理的密碼運(yùn)算服務(wù),支持SM1、SM2、SM3、SM4國產(chǎn)算法,實現(xiàn)了數(shù)字簽名/驗證、文件簽名/驗證、數(shù)據(jù)雜湊等功能,保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認(rèn)性,同時提供安全、完善的密鑰管理機(jī)制,自身具備較強(qiáng)的安全防護(hù)能力。NETCA簽名驗簽服務(wù)器API接口符合《GM/T 0029 簽名驗簽服務(wù)器技術(shù)規(guī)范》,API支持主流操作系統(tǒng),具有很強(qiáng)的環(huán)境適應(yīng)性,能夠平滑接入各個業(yè)務(wù)系統(tǒng),滿足大多數(shù)應(yīng)用的需求。
NETCA簽名驗簽服務(wù)器廣泛適用于網(wǎng)上審批、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公、網(wǎng)上支付、網(wǎng)上銀行、醫(yī)療信息系統(tǒng)、網(wǎng)上交易等電子政務(wù)和電子商務(wù)領(lǐng)域中,為業(yè)務(wù)應(yīng)用系統(tǒng)保駕護(hù)航。
簽名/驗簽
支持SM2算法和RSA算法數(shù)字簽名,為應(yīng)用實體提供數(shù)字簽名、驗證簽名服務(wù)。
支持PKCS1、PKCS7方式的數(shù)字簽名。
證書有效性驗證
支持證書有效性的驗證,提供證書有效期、證書鏈、OCSP和CRL多種驗證方式。
CRL連接配置
支持CRL連接配置功能,通過配置管理界面,提供定時從CRL發(fā)布點(diǎn)獲取CRL、導(dǎo)入CRL的功能。
OCSP連接配置
支持OCSP 連接配置功能,通過配置管理界面,進(jìn)行OCSP服務(wù)的連接配置管理。
證書管理
提供應(yīng)用實體證書和用戶證書的管理功能,包括對應(yīng)用實體證書、用戶證書、根證書或證書鏈的導(dǎo)入、存儲、驗證、使用以及備份和恢復(fù)等功能。
支持X509的DER、PEM證書格式;支持配置多個CA證書鏈或根證書。
應(yīng)用配置管理
應(yīng)用配置管理主要包括應(yīng)用實體的注冊、配置密鑰、設(shè)置私鑰授權(quán)碼等,并安全存儲應(yīng)用實體的信息。
應(yīng)用實體注冊的內(nèi)容包括實體名稱、配置密鑰索引號、導(dǎo)入證書、設(shè)置IP等。
應(yīng)用密鑰管理
在簽名驗簽服務(wù)器注冊的應(yīng)用實體,為應(yīng)用實體提供密鑰生成、更新、備份和恢復(fù)的功能,以及產(chǎn)生證書請求、導(dǎo)入證書的功能。
NTP時間源同步
支持配置時間源服務(wù)器,自動同步時間。
訪問權(quán)限控制
采用強(qiáng)身份認(rèn)證機(jī)制數(shù)字證書登錄方式實現(xiàn)訪問控制,系統(tǒng)分為管理員和審計員兩種角色管理,管理員負(fù)責(zé)系統(tǒng)相關(guān)配置,審計員負(fù)責(zé)日志管理。
備份/恢復(fù)
支持系統(tǒng)數(shù)據(jù)的備份與恢復(fù)操作。
服務(wù)接口
以WEB的方式對外提供服務(wù)包括以下:
導(dǎo)出證書
解析證書
驗證證書有效性
單包P1簽名
單包P1驗簽
多包P1簽名
多包P1驗簽
單包P7簽名
單包P7驗簽
支持多類型簽名數(shù)據(jù)
支持原文數(shù)據(jù)簽名、文件簽名、哈希簽名及PKCS#7等格式簽名數(shù)據(jù)的驗證。
支持?jǐn)U容
如果業(yè)務(wù)量的增長超過了當(dāng)前簽名驗簽服務(wù)器的處理能力,可實現(xiàn)負(fù)載均衡和冗余備份/數(shù)據(jù)備份,支持多機(jī)部署。
安全性高
全面支持SM1、SM2、SM3、SM4國產(chǎn)密碼算法。
內(nèi)置高速密碼卡,用于密鑰生成、更新、存儲、銷毀,以及密碼運(yùn)算。
兼容多CA
可以支持配置多個CA的根證書、證書鏈、CRL以及OCSP。
簡單易用
提供友好便捷的用戶操作界面,管理員和審計員可以通過Web方式對系統(tǒng)進(jìn)行管理和維護(hù)。
支持白名單
通過白名單實現(xiàn)了簽名驗簽服務(wù)器對應(yīng)用服務(wù)器的授權(quán)認(rèn)證,進(jìn)一步提高了系統(tǒng)的安全性。
GM/T 0005-2012 隨機(jī)性檢測規(guī)范;
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規(guī)范
GM/T 0010-2012 SM2密碼算法加密簽名消息語法規(guī)范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應(yīng)用標(biāo)識規(guī)范
GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范
GM/T 0029-2014 簽名驗簽服務(wù)器技術(shù)規(guī)范
GM/T 0060-2018 簽名驗簽服務(wù)器檢測規(guī)范
微信咨詢
QQ咨詢
服務(wù)熱線
回到頂部