產(chǎn)品簡介:
XC-VPS-X簽名驗(yàn)簽服務(wù)設(shè)備嚴(yán)格按照國家密碼管理局GM/T0029-2014《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》等技術(shù)規(guī)范進(jìn)行設(shè)計(jì),支持SM2、SM3、SM4等密碼算法,能夠?yàn)楦鞣螱B35114、GA/T1781標(biāo)準(zhǔn)協(xié)議設(shè)備傳輸?shù)囊曨l流數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)提供數(shù)字簽名和驗(yàn)簽等服務(wù)、基于數(shù)字證書的身份認(rèn)證、基于數(shù)字證書的加解密等安全保護(hù),保證關(guān)鍵業(yè)務(wù)信息的真實(shí)性、完整性和不可否認(rèn)性。
產(chǎn)品特點(diǎn):
高安全性
遵循國家密碼管理局簽名驗(yàn)簽服務(wù)器相關(guān)設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范,采用嚴(yán)格的密鑰管理和權(quán)限管理機(jī)制,以硬件密碼安全模塊實(shí)現(xiàn)密碼算法,密鑰由真隨機(jī)數(shù)發(fā)生器(硬件密碼模塊)產(chǎn)生,并以密文的形式存儲在簽名驗(yàn)簽服務(wù)器內(nèi)置密碼卡中。即使簽名驗(yàn)簽服務(wù)器被盜取,也因沒有權(quán)限無法從中獲取到任何機(jī)密信息,有效保證簽名驗(yàn)簽服務(wù)器自身的數(shù)據(jù)安全。
安全的密鑰管理體系
嚴(yán)格按照國家簽名驗(yàn)簽服務(wù)器相關(guān)設(shè)計(jì)規(guī)范設(shè)計(jì),采用三級密鑰結(jié)構(gòu)設(shè)計(jì),包括設(shè)備主密鑰、密鑰加密密鑰和應(yīng)用密鑰。設(shè)備主密鑰用來保護(hù)密鑰加密密鑰,密鑰加密密鑰用來保護(hù)應(yīng)用密鑰。密鑰在簽名驗(yàn)簽服務(wù)器內(nèi)部是以密文的方式存儲,不能以明文的形式從簽名驗(yàn)簽服務(wù)器導(dǎo)出。
數(shù)字信封
支持PKGS#7模式的數(shù)字信封產(chǎn)生和解密。
證書解析
提供證書基本信息的解析功能,可以獲取證書頒發(fā)者、數(shù)字簽名算法、簽名值、主題及有效期等。
靈活多樣的API接口
支持多種API接口,包括基本接口FMAPI以及標(biāo)準(zhǔn)的PKCS#1、PKGS#]、 PKGS#11、 CSP、 JCE等接口。同時(shí)可以根據(jù)用戶需求定制接口。
數(shù)字簽名和驗(yàn)證簽名功能
為應(yīng)用系統(tǒng)提供數(shù)字簽名、驗(yàn)證簽名核心功能,實(shí)現(xiàn)對數(shù)據(jù)、消息、文件等多種格式的密碼運(yùn)算服務(wù)。
證書有效性驗(yàn)證
提供對證書的有效性進(jìn)行驗(yàn)證,包括驗(yàn)證證書有效期、CA證書鏈、OCSP驗(yàn)證、 CRL驗(yàn) 證和LDAP驗(yàn)證等多種驗(yàn)證方式和組合。
支持多CA證書管理
支持導(dǎo)入多個(gè)CA根證書或證書鏈,并對其進(jìn)行管理,支持多CA證書同步驗(yàn)證。
用戶證書管理
提供對用戶證書進(jìn)行管理功能,包括用戶證書的導(dǎo)入導(dǎo)出、存儲、驗(yàn)證、查詢等,實(shí)現(xiàn)用戶證書統(tǒng)一管理和維護(hù),同時(shí)提供了多種證書驗(yàn)證策略,實(shí)現(xiàn)對用戶證書不同的驗(yàn)證方式的自由組合。
技術(shù)參數(shù):
名稱 | 內(nèi)容 |
操作系統(tǒng) | Linux操作系統(tǒng) |
功耗 | < 350W |
電源 | 沉余電源 |
工作電壓 | 100V / 220V |
工作溫度 | 0°C ~ 50°C |
工作濕度 | < 90%RH(無冷凝) |
機(jī)箱 | 標(biāo)準(zhǔn)2U機(jī)箱 |
尺寸(寬×深×高) | 484mm × 372mm × 88mm |
重量(KG) | <= 8kg |