思为签名验签服务器是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。产品支持国产化硬件平台和国产操作系统,采用专用硬件密码卡实现国家密码管理局核准的SM1、SM2、SM3、SM4系列商用密码算法,符合国家密码管理局发布的GMT 0029-2014 《签名验签服务器技术规范》标准,通过国家密码管理局检测,拥有商密产品型号证书。
1. 数字签名
支持商密算法对数据/文件制作数字签名,签名结构符合PKCS#1、PKCS#7的非分离式和分离式标准;支持验证符合PKCS#1和PKCS#7标准的签名结果。
2. 数字信封
支持商密算法对数据/文件制作数字信封,信封结构符合PKCS#7标准,支持解密符合PKCS#7标准的信封。
3. 协同签名
通过密钥分割技术,并与客户端部分私钥进行协同计算,共同完成数据解密、签名等功能。
4. 签名验证
支持证书有效性验证,支持通过CRL、OCSP多种方式验证证书状态。
5. 证书解析
支持对证书进行解析,并且可以将证书信息返回到应用系统,方便应用系统开发者对证书进行分析和记录。
6. 双向签名
客户端SDK和服务器均具备签名、验签功能,能够实现双向、多次签名的高级别安全方案。
7. 双机热备
支持双机主备工作模式,防止单点故障。
8. 日志审计
支持完备的日志统计功能,包括访问日志、系统日志、错误日志等。
易用性:提供COM、CAPI、JAVA、Webservice、RESTful多种版本的接口函数、支持Windows、Linux、国产操作系统。
安全性:基于高强度的双向身份认证,确保管理者的合法身份;采用国产化应急平台与操作系统,实现芯片和OS级别的安全保障。
灵活性:支持协同签名算法,与终端密码模块结合使用,能够在无法使用硬件密码模块的环境(如移动终端、嵌入式终端)上实现签名、信封等密码安全功能,满足大部分应用场景。
稳定性:支持主备机模式,通过内置的双机模块自动进行主机和备机切换,有效防止单点故障,为应用系统提供更稳定的签名、信封服务。
商密算法:支持商密标准的非对称密码算法SM2、摘要算法SM3、对称密码算法SM4。
合法合规:严格遵循GMT 0029-2014 《签名验签服务器技术规范》标准,通过国家密码管理局商用密码产品认证。
