■ 产品系列

签名验签服务器是高性能密码设备，能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务，并可验证签名数据的真实性和有效性;支持不同CA的用户证书验证，提供基于根CA/CRL/OCSP等多种方式的证书有效性验证。满足用户在网络行为中真实性、不可否认性、完整性、机密性等需求。

 

■ 产品功能

多应用信任域支持

签名验签服务器可支持不同应用的证书及对应密钥的生成及存储;支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略;

 

数字签名/验证

签名验签服务器可提供基于SM2、RSA等算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能;签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型;

 

数字信封加密和解密

签名验签服务器可提供基于SM2、RSA等算法的数字信封加密、解密功能，数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型;

 

带签名的数字信封加密和解密

签名验签服务器可提供基于SM2、RSA等算法的带签名的数字信封加密、解密功能，数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型;

 

权限控制

签名验签服务器可提供管理员、审计员、操作员多级权限，对设备的不同管理操作需不同管理人员登陆，从而具备相应的管理权限;

 

维护协议

支持日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步等扩展功能;

 

网络协议

支持IPV4/IPV6双栈协议;

 

■ 产品优势

多应用支持

签名服务器可以为多个应用系统提供数字签名和验证服务。支持配置不同的数字签名服务和证书信任域。证书验证策略支持配置不验证、根证书验证、CRL验证、OCSP验证等多种验证策略

 

密钥安全

采用“系统保护密钥-用户密钥-会话密钥”三层密钥保护结构，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件受备份密钥加密保护。

 

安全合规

符合《GM/T 0028-2014密码模块安全技术要求》安全二级要求，符合《GM/T 0029-2014 签名验签服务器技术规范》要求。

 

符合《GB/T 37092-2018 信息安全技术 密码模块安全要求》安全二级要求。

 

安全访问控制

具备IP白名单、连接口令等访问控制方式，授权接入的应用客户端请求;支持基于RSA、SM2的安全通道接入，确保数据传输的安全性。