產品概述
NETCA簽名驗簽服務器是一款高性能的密碼設備����,能夠為各類業務系統提供高性能的���、多任務并行處理的密碼運算服務�����,支持SM1����、SM2���、SM3�����、SM4國產算法�,實現了數字簽名/驗證��、文件簽名/驗證��、數據雜湊等功能�����,保證關鍵業務信息的真實性�、完整性和不可否認性����,同時提供安全����、完善的密鑰管理機制��,自身具備較強的安全防護能力����。NETCA簽名驗簽服務器API接口符合《GM/T
0029 簽名驗簽服務器技術規范》��,API支持主流操作系統���,具有很強的環境適應性����,能夠平滑接入各個業務系統�����,滿足大多數應用的需求�。
NETCA簽名驗簽服務器廣泛適用于網上審批���、網上招標采購��、網上辦公��、網上支付�、網上銀行���、醫療信息系統���、網上交易等電子政務和電子商務領域中��,為業務應用系統保駕護航�。
功能描述
簽名/驗簽
支持SM2算法和RSA算法數字簽名����,為應用實體提供數字簽名��、驗證簽名服務����。
支持PKCS1�、PKCS7方式的數字簽名�����。
證書有效性驗證
支持證書有效性的驗證���,提供證書有效期��、證書鏈����、OCSP和CRL多種驗證方式���。
CRL連接配置
支持CRL連接配置功能�����,通過配置管理界面�,提供定時從CRL發布點獲取CRL��、導入CRL的功能��。
OCSP連接配置
支持OCSP 連接配置功能���,通過配置管理界面��,進行OCSP服務的連接配置管理�����。
證書管理
提供應用實體證書和用戶證書的管理功能�����,包括對應用實體證書�����、用戶證書����、根證書或證書鏈的導入�����、存儲���、驗證���、使用以及備份和恢復等功能���。
支持X509的DER�、PEM證書格式�;支持配置多個CA證書鏈或根證書�����。
應用配置管理
應用配置管理主要包括應用實體的注冊�����、配置密鑰�、設置私鑰授權碼等�,并安全存儲應用實體的信息���。
應用實體注冊的內容包括實體名稱��、配置密鑰索引號�、導入證書��、設置IP等�����。
應用密鑰管理
在簽名驗簽服務器注冊的應用實體��,為應用實體提供密鑰生成����、更新�����、備份和恢復的功能��,以及產生證書請求���、導入證書的功能���。
NTP時間源同步
支持配置時間源服務器���,自動同步時間��。
訪問權限控制
采用強身份認證機制數字證書登錄方式實現訪問控制��,系統分為管理員和審計員兩種角色管理���,管理員負責系統相關配置���,審計員負責日志管理�����。
備份/恢復
支持系統數據的備份與恢復操作�����。
服務接口
以WEB的方式對外提供服務包括以下:
導出證書
解析證書
驗證證書有效性
單包P1簽名
單包P1驗簽
多包P1簽名
多包P1驗簽
單包P7簽名
單包P7驗簽
產品特性
支持多類型簽名數據
支持原文數據簽名����、文件簽名��、哈希簽名及PKCS#7等格式簽名數據的驗證��。
支持擴容
如果業務量的增長超過了當前簽名驗簽服務器的處理能力��,可實現負載均衡和冗余備份/數據備份�,支持多機部署��。
安全性高
全面支持SM1��、SM2�����、SM3��、SM4國產密碼算法�����。
內置高速密碼卡�,用于密鑰生成�����、更新��、存儲��、銷毀���,以及密碼運算���。
兼容多CA
可以支持配置多個CA的根證書���、證書鏈����、CRL以及OCSP���。
簡單易用
提供友好便捷的用戶操作界面�,管理員和審計員可以通過Web方式對系統進行管理和維護���。
支持白名單
通過白名單實現了簽名驗簽服務器對應用服務器的授權認證�,進一步提高了系統的安全性��。
遵循標準
GM/T 0005-2012 隨機性檢測規范���;
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規范
GM/T 0010-2012 SM2密碼算法加密簽名消息語法規范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應用標識規范
GM/T 0018-2012 密碼設備應用接口規范
GM/T 0029-2014 簽名驗簽服務器技術規范
GM/T 0060-2018 簽名驗簽服務器檢測規范
