签名验签服务器


 

 

 产品概述

签名验签服务器是一款主机调用型服务器产品,支持SM2算法和RSA算法数字签名,为应用系统提供数字签名、验证签名核心功能,实现对数据、消息、文件等多种格式的运算服务。可广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化中,为业务系统提供安全保护。产品已进行国产兼容性适配,可提供信创版本。

 

 功能特性

 完善的算法支持:签名验签服务器支持SM1/SM4对称算法、SM2非对称算法、SM3杂凑算法;支持RSA等国际算法。提高了签名验签服务器的通用性。

 支持标准接口:签名验签服务器API接口符合GM/T 0029-2014《签名验签服务器技术规范》国家标准规范,通用性好。

 密钥安全存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到保护密钥的保护。

 服务访问控制:采用基于IP地址的白名单网络访问控制技术,限制非授权主机访问签名验签服务器。采用IP协议包过滤技术,保证只有授权主机才可以访问签名验签服务器。

 密钥安全防护:密钥和敏感信息采用专用安全存储器存储,通过微电子保护电路保护。当设备受到攻击时,会自动触发被动毁钥开关,快速销毁安全存储器中存储的密钥和敏感信息。

 系统安全性高:关闭除管理端口和业务端口外的所有端口;只保留必要的管理命令及系统服务;多管理员、操作员控制,权限分离。

 

 典型部署