数字签名服务器系统

湖北CA数字签名服务器是一款多安全功能、高稳定性、高性能,并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备,可以为用户提供数字签名服务并对数据签名结果进行真实性、有效性验证。我们提供专门的服务配置管理平台,用户通过设置运行参数,进入易用的操作环境,以WEB方式对管理员提供服务,以提高管理员对服务的管理效率和管理的方便性。

产品功能

数字签名

支持RSA / SM2 算法对数据、文件制作数字签名,签名结构符合 PKCS#1、PKCS#7 的非分离式(Attached)和分离式(Detached)标准;支持验证符合PKCS1和PKCS#7标准的签名结果,如果验证签名失败,说明数据的完整性遭到破坏。

数字信封

支持RSA/SM2算法对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果。

证书验证

支持对CA根证书和有效期进行验证,支持CRL、LDAP或OCSP多种验证证书状态方式。

证书解析

支持对证书进行解析,并且可以将证书信息返回到应用系统,使应用程序的开发者方便对证书的操作进行记录和分析。可以获得的证书信息有:【证书的颁发者】、【证书的主题】、【证书的序列号】、【证书的有效期】、【证书的扩展域】

交叉验证

通过数字签名服务器制作的数字签名、数字信封,结构严格遵循PKCS1#和PKCS#7标准,可供其他CA机构验证。

事后验证

可在生成数字签名后的任意时间验证,确认数字签名的真实性和数据的完整性。

双向签名

客户端和服务器端均具备签名、验签名功能,可以用来实现双向、多次签名的高安全级别方案。

双机热备

支持主备机模式,通过内置的双机模块自动进行主机和备机切换,主要用于解单点故障问题,为应用系统提供更可靠更稳定的签名、信封等服务。

日志审计

支持完备的日志统计功能,提供三种日志:访问日志、错误日志、系统日志,采用统一的格式传递和存储,为内部人员非法操作或发生安全事故后的追查和审计提供依据。系统管理员可以根据需要设定保存的日志量,避免硬件资源的不足或者过剩。

产品特点

标准化设计

设计、开发严格遵循《中华人民共和国电子签名法》,提供数字签名、数字信封服务,结构符合PKCS#7标准。

易用性设计

支持多样的数据传入方式,可直接传入数据或传入数据存储的路径;提供COM、CAPI、JAVA三种版本的接口函数,支持多平台、多开发语言调用;终端插件支持IE、Chrome、Firefox浏览器。

安全性设计

基于高强度的双向身份认证,确保了管理者的合法身份;专为数字签名服务器剪裁的操作系统,封闭了管理端口和业务端口以外的所有端口,加强了产品的抗攻击性。

可靠性设计

支持双机热备功能;支持联合当今市场主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求。