NETCA签名验签服务器是一款高性能的密码设备,能够为各类业务系统提供高性能的、多任务并行处理的密码运算服务,支持SM1、SM2、SM3、SM4国产算法,实现了数字签名/验证、文件签名/验证、数据杂凑等功能,保证关键业务信息的真实性、完整性和不可否认性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。NETCA签名验签服务器API接口符合《GM/T 0029 签名验签服务器技术规范》,API支持主流操作系统,具有很强的环境适应性,能够平滑接入各个业务系统,满足大多数应用的需求。
NETCA签名验签服务器广泛适用于网上审批、网上招标采购、网上办公、网上支付、网上银行、医疗信息系统、网上交易等电子政务和电子商务领域中,为业务应用系统保驾护航。
签名/验签
支持SM2算法和RSA算法数字签名,为应用实体提供数字签名、验证签名服务。
支持PKCS1、PKCS7方式的数字签名。
证书有效性验证
支持证书有效性的验证,提供证书有效期、证书链、OCSP和CRL多种验证方式。
CRL连接配置
支持CRL连接配置功能,通过配置管理界面,提供定时从CRL发布点获取CRL、导入CRL的功能。
OCSP连接配置
支持OCSP 连接配置功能,通过配置管理界面,进行OCSP服务的连接配置管理。
证书管理
提供应用实体证书和用户证书的管理功能,包括对应用实体证书、用户证书、根证书或证书链的导入、存储、验证、使用以及备份和恢复等功能。
支持X509的DER、PEM证书格式;支持配置多个CA证书链或根证书。
应用配置管理
应用配置管理主要包括应用实体的注册、配置密钥、设置私钥授权码等,并安全存储应用实体的信息。
应用实体注册的内容包括实体名称、配置密钥索引号、导入证书、设置IP等。
应用密钥管理
在签名验签服务器注册的应用实体,为应用实体提供密钥生成、更新、备份和恢复的功能,以及产生证书请求、导入证书的功能。
NTP时间源同步
支持配置时间源服务器,自动同步时间。
访问权限控制
采用强身份认证机制数字证书登录方式实现访问控制,系统分为管理员和审计员两种角色管理,管理员负责系统相关配置,审计员负责日志管理。
备份/恢复
支持系统数据的备份与恢复操作。
服务接口
以WEB的方式对外提供服务包括以下:
导出证书
解析证书
验证证书有效性
单包P1签名
单包P1验签
多包P1签名
多包P1验签
单包P7签名
单包P7验签
支持多类型签名数据
支持原文数据签名、文件签名、哈希签名及PKCS#7等格式签名数据的验证。
支持扩容
如果业务量的增长超过了当前签名验签服务器的处理能力,可实现负载均衡和冗余备份/数据备份,支持多机部署。
安全性高
全面支持SM1、SM2、SM3、SM4国产密码算法。
内置高速密码卡,用于密钥生成、更新、存储、销毁,以及密码运算。
兼容多CA
可以支持配置多个CA的根证书、证书链、CRL以及OCSP。
简单易用
提供友好便捷的用户操作界面,管理员和审计员可以通过Web方式对系统进行管理和维护。
支持白名单
通过白名单实现了签名验签服务器对应用服务器的授权认证,进一步提高了系统的安全性。
GM/T 0005-2012 随机性检测规范;
GM/T 0003-2012 SM2椭圆曲线公钥密码算法
GM/T 0009-2012 SM2密码算法使用规范
GM/T 0010-2012 SM2密码算法加密签名消息语法规范
GM/T 0004-2012 SM3密码杂凑算法
GM/T 0002-2012 SM4分组密码算法
GM/T 0006-2012 密码应用标识规范
GM/T 0018-2012 密码设备应用接口规范
GM/T 0029-2014 签名验签服务器技术规范
GM/T 0060-2018 签名验签服务器检测规范
微信咨询
QQ咨询
服务热线
回到顶部
