產(chǎn)品概述
NETCA簽名驗簽服務(wù)器是一款高性能的密碼設(shè)備,能夠為各類業(yè)務(wù)系統(tǒng)提供高性能的、多任務(wù)并行處理的密碼運(yùn)算服務(wù)�,支持SM1�、SM2、SM3、SM4國產(chǎn)算法����,實現(xiàn)了數(shù)字簽名/驗證���、文件簽名/驗證���、數(shù)據(jù)雜湊等功能����,保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認(rèn)性�����,同時提供安全��、完善的密鑰管理機(jī)制����,自身具備較強(qiáng)的安全防護(hù)能力����。NETCA簽名驗簽服務(wù)器API接口符合《GM/T
0029 簽名驗簽服務(wù)器技術(shù)規(guī)范》��,API支持主流操作系統(tǒng)���,具有很強(qiáng)的環(huán)境適應(yīng)性�,能夠平滑接入各個業(yè)務(wù)系統(tǒng)��,滿足大多數(shù)應(yīng)用的需求��。
NETCA簽名驗簽服務(wù)器廣泛適用于網(wǎng)上審批�、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公���、網(wǎng)上支付���、網(wǎng)上銀行、醫(yī)療信息系統(tǒng)��、網(wǎng)上交易等電子政務(wù)和電子商務(wù)領(lǐng)域中����,為業(yè)務(wù)應(yīng)用系統(tǒng)保駕護(hù)航���。
功能描述
簽名/驗簽
支持SM2算法和RSA算法數(shù)字簽名,為應(yīng)用實體提供數(shù)字簽名�����、驗證簽名服務(wù)��。
支持PKCS1���、PKCS7方式的數(shù)字簽名���。
證書有效性驗證
支持證書有效性的驗證,提供證書有效期����、證書鏈���、OCSP和CRL多種驗證方式����。
CRL連接配置
支持CRL連接配置功能,通過配置管理界面���,提供定時從CRL發(fā)布點(diǎn)獲取CRL���、導(dǎo)入CRL的功能。
OCSP連接配置
支持OCSP 連接配置功能��,通過配置管理界面�����,進(jìn)行OCSP服務(wù)的連接配置管理�。
證書管理
提供應(yīng)用實體證書和用戶證書的管理功能,包括對應(yīng)用實體證書����、用戶證書、根證書或證書鏈的導(dǎo)入���、存儲�、驗證���、使用以及備份和恢復(fù)等功能�。
支持X509的DER、PEM證書格式���;支持配置多個CA證書鏈或根證書��。
應(yīng)用配置管理
應(yīng)用配置管理主要包括應(yīng)用實體的注冊�����、配置密鑰����、設(shè)置私鑰授權(quán)碼等�����,并安全存儲應(yīng)用實體的信息�。
應(yīng)用實體注冊的內(nèi)容包括實體名稱、配置密鑰索引號�、導(dǎo)入證書、設(shè)置IP等�。
應(yīng)用密鑰管理
在簽名驗簽服務(wù)器注冊的應(yīng)用實體�����,為應(yīng)用實體提供密鑰生成、更新����、備份和恢復(fù)的功能,以及產(chǎn)生證書請求����、導(dǎo)入證書的功能。
NTP時間源同步
支持配置時間源服務(wù)器���,自動同步時間����。
訪問權(quán)限控制
采用強(qiáng)身份認(rèn)證機(jī)制數(shù)字證書登錄方式實現(xiàn)訪問控制����,系統(tǒng)分為管理員和審計員兩種角色管理,管理員負(fù)責(zé)系統(tǒng)相關(guān)配置�����,審計員負(fù)責(zé)日志管理�����。
備份/恢復(fù)
支持系統(tǒng)數(shù)據(jù)的備份與恢復(fù)操作。
服務(wù)接口
以WEB的方式對外提供服務(wù)包括以下:
導(dǎo)出證書
解析證書
驗證證書有效性
單包P1簽名
單包P1驗簽
多包P1簽名
多包P1驗簽
單包P7簽名
單包P7驗簽
產(chǎn)品特性
支持多類型簽名數(shù)據(jù)
支持原文數(shù)據(jù)簽名����、文件簽名、哈希簽名及PKCS#7等格式簽名數(shù)據(jù)的驗證���。
支持?jǐn)U容
如果業(yè)務(wù)量的增長超過了當(dāng)前簽名驗簽服務(wù)器的處理能力���,可實現(xiàn)負(fù)載均衡和冗余備份/數(shù)據(jù)備份,支持多機(jī)部署���。
安全性高
全面支持SM1�����、SM2��、SM3�����、SM4國產(chǎn)密碼算法���。
內(nèi)置高速密碼卡,用于密鑰生成����、更新、存儲�、銷毀,以及密碼運(yùn)算����。
兼容多CA
可以支持配置多個CA的根證書、證書鏈�、CRL以及OCSP。
簡單易用
提供友好便捷的用戶操作界面��,管理員和審計員可以通過Web方式對系統(tǒng)進(jìn)行管理和維護(hù)��。
支持白名單
通過白名單實現(xiàn)了簽名驗簽服務(wù)器對應(yīng)用服務(wù)器的授權(quán)認(rèn)證�����,進(jìn)一步提高了系統(tǒng)的安全性����。
遵循標(biāo)準(zhǔn)
GM/T 0005-2012 隨機(jī)性檢測規(guī)范;
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規(guī)范
GM/T 0010-2012 SM2密碼算法加密簽名消息語法規(guī)范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應(yīng)用標(biāo)識規(guī)范
GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范
GM/T 0029-2014 簽名驗簽服務(wù)器技術(shù)規(guī)范
GM/T 0060-2018 簽名驗簽服務(wù)器檢測規(guī)范
