產品概述
NETCA簽名(ming)驗簽服(fu)務(wu)器是(shi)一款高(gao)性������(xing)能的(de)密碼設(she)備,能夠(gou)為各(ge)類業務(wu)系(xi)統提(ti)供高(gao)性(xing)能的(de)、多任務(wu)并行(xing)處(chu)理的(de)密碼運算服(fu)務(wu),支持SM1、SM2、SM3、SM4國產算法,實現(xian)了數字簽名/驗證(zheng)、文件簽名/驗證(zheng)、數(shu)據(ju)雜湊(cou)等(deng)功(gong)能,保證(zheng)關鍵業務信息(xi)的(de)真實性(xing)、完整性(xing)和不可否認性(xing),同時提供安全(quan)������(quan)、完善的(de)密鑰管理機制,自身具(ju)備較(jiao)強(qiang)的(de)安全(quan)(quan)防(fang)護(h����u)能力(li)。NETCA簽名驗簽服務器(qi)API接口符合《GM/T
0029 簽名驗簽服務器技術規范》,API支(zhi)持(chi)主流操作系(xi)統,具(ju)有很強的環境適應性,能(neng)夠����平滑接入(ru)各個業務系(����xi)統,滿足大多數應用的需求。
NETCA簽名驗簽服(fu)務器廣(guang)泛適用(yong)于(yu)網(wang)(wang)上審(shen)批、網(wang)(wang)上招標采購、網(wang)(wang)上辦(ban)公、網(wang)(wang)上支付、網(wang)(wang)上銀行、醫療信息系(xi)(xi)統(tong)、網(wang)(wang)上交易等電(dian)子政(zheng)����務和電(dian)子商務領(ling)域中,為業(ye)務應用(yong)系(xi)(xi)統(tong)保駕(jia)護航。
功(gong)能描述
簽名/驗簽
支(zhi)持SM2算法和RSA算法數字簽(qian)名(ming),為應用實體提(ti)供(gong)數字簽(qian)�������名(ming)、驗證簽(qian)名(ming)服務。
支持PKCS1、PKCS7方式的(de)數字簽名。
證(zheng)(zheng)書有效性(xing)驗證(zheng)(zheng)
支(zhi)持證(zheng)書(shu)有效性的�������(de)驗證(zheng),提(ti)供(gong)證(z��������heng)書(shu)有效期、證(zheng)書(shu)鏈、OCSP和(he)CRL多種(zhong)驗證(zheng)方式。
CRL連(lian)接(jie)配(pei)置
支(zhi)持CRL連接配�������(pei)置(zhi)功(gong)能,通過配(pei)置(zh�������i)管理界(jie)面,提供(gong)定時從CRL發(fa)布點(dian)獲取CRL、導入CRL的(de)功能(neng)。
OCSP連接(jie)配置(zhi)
支持(chi)OCSP 連接配置(zhi)功能(neng),通過配置(zhi)管理界(jie)面,進行(xing)OCSP服務的連接配置管理。
證書管理(li)
提供應用(yong)實體證(zheng)書(shu)(shu)(shu)和(he)用(yong)戶證(zheng)書(shu)(shu)(shu)的(de)管理(li)功能,包括對應用(yong)實體證(zheng)書(shu)(shu)(shu)、用(yong)戶證(zheng)���書(shu)(shu)(shu)、根證(zheng)書(shu)(sh������u)(shu)或(huo)證(zheng)書(shu)(shu)(shu)鏈的(de)導入、存儲、驗(yan)證(zheng)、使(shi)用(yong)以及備份(fen)和(he)恢(hui)復(fu)等功能。
支持X509的DER、PEM證書格式;支持配置多個CA證書(shu)鏈或根證書(shu)。
應用配置管理
應用(yong)������配������置管理主要包(bao)括應用(yong)實體(ti)(ti)的注冊、配置密鑰、設置私鑰授權碼等,并安全存儲應用(yong)實體(ti)(ti)的信息。
應用實體注冊(����ce)的內容包括實體名稱、配置(zhi)(zhi)密鑰索(suo)引號(hao)、導入證書(shu)、設置(zhi)(zh�������i)IP等。
應用密(mi)鑰管理
在(zai)簽名(ming)驗簽服務(wu)器注冊(ce)的(de)應(ying)用實體(ti),為應(ying)用實體(ti)提供(gong)密鑰生成(cheng)、更新、備������份和恢復的(de)功能,以及產生證(zheng)(zheng)書請求(qiu)、導入(ru)證(zheng)(zheng)書的(de)功能。
NTP時間源同步
支持配置時間(jian)源服務器,自動同步時間(jian)。
訪問權限(xian)控制
采用強身份認證(zheng)機制(zhi)數字證(zheng������)書登錄方(fang)式實現(xian)訪問(wen)控制(zhi),系(xi)統(tong)分(fen)為管(guan)理(li)員(yuan)和審計員(yuan)兩種�����角色(se)管(guan)理(li),管(guan)理(li)員(yuan)負(fu)責系(xi)統(tong)相關(guan)配置,審計員(yuan)負(fu)責日志管(guan)理(li)。
備份/恢復
支持系統(tong)數據的(de)備份與恢(hui)復操作。
服務接(jie)口
以WEB的方(fang)式對外提供服務包括以下:
導出證(zheng)書
解析證書
驗證證書有效(xiao)性(xing)
單包(bao)P1簽名
單包P1驗簽
多包P1簽(qian)名(ming)
多包P1驗簽(qian)
單包P7簽名(ming)
單包P7驗簽(qian)
產品特性
支持多類型簽名數據
支(zhi)持原文數據簽(qian)名、文件簽(qian)名、哈希簽(qian)名及PKCS#7等(deng)格式簽(qian)名數(shu)據的(de)驗證。
支持擴容
如(ru)果業務量的(de)增長超過了當前簽(qian)(qian)名驗簽(qian)����(qian)服務器(qi)的(de)處理能(neng)力,可實(shi)現負載均衡和冗余備(bei)份(fen)/數據備份,支(zhi)持多機(ji)部署。
安全性高
全(quan)面支持SM1、SM2、SM3、SM4國產(chan)密碼算法(fa)。
內(nei)置高速密(mi)碼卡,用于密(m������i)鑰生成(cheng)、更新、存儲、銷毀,以及密(mi)碼運��������算。
兼容多CA
可以支持配置(zhi)多個CA的(de)根證書(shu)、證書(shu)鏈、CRL以(yi)及(ji)OCSP。
簡單易用
提供友好便捷的用(yong)戶(hu)操作界面,管(guan)理(li)員(yuan)和審計員(yuan)可以通������過(guo)Web方式對系統進行管理(li)和維護。
支持白名單(dan)
通過白名(ming)單實現了簽名(ming)驗簽服務器對(dui)應用服務器的(de)(de)授權(quan)認證,進一������步提高了系統的(de)(de)安全性。
遵循(xun)標準
GM/T 0005-2012 隨機性檢(jian)測(ce)規(gui)范(fan);
GM/T 0003-2012 SM2橢圓曲線(xian)公鑰密碼(ma)算(suan)法
GM/T 0009-2012 SM2密碼算法使(shi)用規(gui)范
GM/T 0010-2012 SM2密(mi)碼(ma)算法加密(mi)簽名消息(xi)語法規范
GM/T 0004-2012 SM3密(mi)碼雜湊(cou)算(suan)法(fa)
GM/T 0002-2012 SM4分組(zu)密碼算法
GM/T 0006-2012 密碼應用標識規范
GM/T 0018-2012 密(mi)碼設(she)備應用接口(kou)規(gui)范
GM/T 0029-2014 簽名(ming)驗簽服(fu)務器技術規范
GM/T 0060-2018 簽(qian)名驗簽(qian)服務器(qi)檢測規范
