產(chǎn)品概述
NETCA簽名驗(yàn)簽服務(wù)器是一款高性能的密碼設(shè)備,能夠?yàn)楦黝悩I(yè)務(wù)系統(tǒng)提供高性能的、多任務(wù)并行處理的密碼運(yùn)算服務(wù)�����,支持SM1、SM2�、SM3、SM4國(guó)產(chǎn)算法�����,實(shí)現(xiàn)了數(shù)字簽名/驗(yàn)證��、文件簽名/驗(yàn)證����、數(shù)據(jù)雜湊等功能���,保證關(guān)鍵業(yè)務(wù)信息的真實(shí)性��、完整性和不可否認(rèn)性���,同時(shí)提供安全���、完善的密鑰管理機(jī)制,自身具備較強(qiáng)的安全防護(hù)能力����。NETCA簽名驗(yàn)簽服務(wù)器API接口符合《GM/T
0029 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,API支持主流操作系統(tǒng)�����,具有很強(qiáng)的環(huán)境適應(yīng)性����,能夠平滑接入各個(gè)業(yè)務(wù)系統(tǒng),滿足大多數(shù)應(yīng)用的需求���。
NETCA簽名驗(yàn)簽服務(wù)器廣泛適用于網(wǎng)上審批���、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公����、網(wǎng)上支付、網(wǎng)上銀行���、醫(yī)療信息系統(tǒng)�、網(wǎng)上交易等電子政務(wù)和電子商務(wù)領(lǐng)域中,為業(yè)務(wù)應(yīng)用系統(tǒng)保駕護(hù)航�����。
功能描述
簽名/驗(yàn)簽
支持SM2算法和RSA算法數(shù)字簽名�,為應(yīng)用實(shí)體提供數(shù)字簽名、驗(yàn)證簽名服務(wù)��。
支持PKCS1���、PKCS7方式的數(shù)字簽名�。
證書有效性驗(yàn)證
支持證書有效性的驗(yàn)證���,提供證書有效期�、證書鏈���、OCSP和CRL多種驗(yàn)證方式���。
CRL連接配置
支持CRL連接配置功能����,通過配置管理界面����,提供定時(shí)從CRL發(fā)布點(diǎn)獲取CRL��、導(dǎo)入CRL的功能�����。
OCSP連接配置
支持OCSP 連接配置功能���,通過配置管理界面��,進(jìn)行OCSP服務(wù)的連接配置管理�。
證書管理
提供應(yīng)用實(shí)體證書和用戶證書的管理功能�,包括對(duì)應(yīng)用實(shí)體證書、用戶證書��、根證書或證書鏈的導(dǎo)入�、存儲(chǔ)、驗(yàn)證���、使用以及備份和恢復(fù)等功能���。
支持X509的DER��、PEM證書格式�;支持配置多個(gè)CA證書鏈或根證書�。
應(yīng)用配置管理
應(yīng)用配置管理主要包括應(yīng)用實(shí)體的注冊(cè)、配置密鑰��、設(shè)置私鑰授權(quán)碼等��,并安全存儲(chǔ)應(yīng)用實(shí)體的信息�����。
應(yīng)用實(shí)體注冊(cè)的內(nèi)容包括實(shí)體名稱�����、配置密鑰索引號(hào)�����、導(dǎo)入證書��、設(shè)置IP等。
應(yīng)用密鑰管理
在簽名驗(yàn)簽服務(wù)器注冊(cè)的應(yīng)用實(shí)體�����,為應(yīng)用實(shí)體提供密鑰生成���、更新、備份和恢復(fù)的功能�,以及產(chǎn)生證書請(qǐng)求、導(dǎo)入證書的功能����。
NTP時(shí)間源同步
支持配置時(shí)間源服務(wù)器,自動(dòng)同步時(shí)間����。
訪問權(quán)限控制
采用強(qiáng)身份認(rèn)證機(jī)制數(shù)字證書登錄方式實(shí)現(xiàn)訪問控制,系統(tǒng)分為管理員和審計(jì)員兩種角色管理���,管理員負(fù)責(zé)系統(tǒng)相關(guān)配置���,審計(jì)員負(fù)責(zé)日志管理。
備份/恢復(fù)
支持系統(tǒng)數(shù)據(jù)的備份與恢復(fù)操作����。
服務(wù)接口
以WEB的方式對(duì)外提供服務(wù)包括以下:
導(dǎo)出證書
解析證書
驗(yàn)證證書有效性
單包P1簽名
單包P1驗(yàn)簽
多包P1簽名
多包P1驗(yàn)簽
單包P7簽名
單包P7驗(yàn)簽
產(chǎn)品特性
支持多類型簽名數(shù)據(jù)
支持原文數(shù)據(jù)簽名���、文件簽名、哈希簽名及PKCS#7等格式簽名數(shù)據(jù)的驗(yàn)證�����。
支持?jǐn)U容
如果業(yè)務(wù)量的增長(zhǎng)超過了當(dāng)前簽名驗(yàn)簽服務(wù)器的處理能力��,可實(shí)現(xiàn)負(fù)載均衡和冗余備份/數(shù)據(jù)備份�����,支持多機(jī)部署�。
安全性高
全面支持SM1、SM2�、SM3、SM4國(guó)產(chǎn)密碼算法�。
內(nèi)置高速密碼卡,用于密鑰生成��、更新���、存儲(chǔ)�、銷毀,以及密碼運(yùn)算�。
兼容多CA
可以支持配置多個(gè)CA的根證書、證書鏈���、CRL以及OCSP。
簡(jiǎn)單易用
提供友好便捷的用戶操作界面�����,管理員和審計(jì)員可以通過Web方式對(duì)系統(tǒng)進(jìn)行管理和維護(hù)��。
支持白名單
通過白名單實(shí)現(xiàn)了簽名驗(yàn)簽服務(wù)器對(duì)應(yīng)用服務(wù)器的授權(quán)認(rèn)證�����,進(jìn)一步提高了系統(tǒng)的安全性�。
遵循標(biāo)準(zhǔn)
GM/T 0005-2012 隨機(jī)性檢測(cè)規(guī)范;
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規(guī)范
GM/T 0010-2012 SM2密碼算法加密簽名消息語法規(guī)范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應(yīng)用標(biāo)識(shí)規(guī)范
GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范
GM/T 0029-2014 簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范
GM/T 0060-2018 簽名驗(yàn)簽服務(wù)器檢測(cè)規(guī)范
