数字签名服务器核心功能
数据签名
提供RSA(2048)、SM2(256)算法的数字签名和验证功能, 支持对数据、文件制作数字签名,签名结构符合PKCS标准;支持验证符合PKCS#7标准的签名结果,包括RAW签名/验签,Attached 签名/验签,Detached签名/验签等多种方式的签名验签方式。
数据加密(数字信封)
提供公钥证书信封加密和私钥解密功能, 支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果。
数字证书验证
提供数字证书验证功能,支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书,验证证书的信任域;验证证书的有效期;根据CRL或OCSP验证证书状态。连接LDAP服务器更新CRL验证,连接WEB服务器更新CRL验证。
密钥生成与管理
提供1024位、2048位RSA算法密钥生成、备份及恢复功能;提供256位SM2算法密钥生成、备份及恢复功能;提供对称密钥生成,密钥加载和更新功能;提供非对称密钥对导入/导出功能。
数字证书管理
应用证书管理模块提供对签名服务器的应用证书进行查询、备份、恢复、更新、修改、销毁等操作,以及对应用证书形成证书请求、证书请求导出、证书导入和证书导出等操作。
集群及扩展
标准2U/3U服务器,2*100/1000 Base-T接口;560V单电源,支持冗余电源;支持多线程、多任务和性能横向扩展,在高性能使用环境中,可多机并行工作。
部署架构
签名验证服务器与应用服务器联接,可构成签名验证服务器集群,实现多机热备、负载均衡等功能,应用服务
器根据策略调用签名验证服务器完成密码运算功能。
产品结构
数字签名服务器提供开发服务接口,接口遵循国家标准《GM/T 0018-2012 密码设备应用接口规范》和《GM/T 0019-2012
通用密码服务接口规范》,为应用系统服务端提供数字签名服务接口。
签名服务器服务接口
数字签名服务接口
数据通信
集群管理
签名服务器服务端
签名服务子系统
  • 应用服务
  • 文件管理
  • 会话管理
  • 密码卡管理
  • 秘钥管理
  • ASN.1编码
  • 消息编码
  • Base64编码
签名服务管理子系统
  • 初始化模块
  • CA证书管理
  • 设备秘钥管理
  • 应用证书管理
  • 设备管理员管理
  • 备份秘钥销毁
  • 系统管理
  • 服务日志管理
操作系统
密码卡驱动软件
产品型号和性能指标
数字签名服务器提供开发服务接口,接口遵循国家标准《GM/T 0018-2012 密码设备应用接口规范》和《GM/T 0019-2012
通用密码服务接口规范》,为应用系统服务端提供数字签名服务接口。
项目 V3000-N V5000-N
数字签名 数字签名:1500次/秒
签名验证:3000次/秒
数字签名:3000次/秒
签名验证:8000次/秒
签名标准 支持国际PKCS#7数字签名标准
支持国家电子签名标准GBT 25064-2010
支持国际PKCS#7数字签名标准
支持国家电子签名标准GBT 25064-2010
密码算法 非对称算法:RSA1024、RSA2048、SM2
摘要算法:SHA1、SHA256、SM3
非对称算法:RSA1024、RSA2048、SM2
摘要算法:SHA1、SHA256、SM3
数字证书 支持第三方CA数字证书 支持第三方CA数字证书
CRL CRL、OCSP同步数字证书黑名单 CRL、OCSP同步数字证书黑名单
网络接口 2*100/1000 Base-T接口
支持光纤模块扩展
2*100/1000 Base-T接口
支持光纤模块扩展
双机热备 支持 支持
外型尺寸 标准2U 标准3U
电源规格 560V单电源,支持冗余电源 560V单电源,支持冗余电源
更多产品介绍
联系我们,提供专业解决方案
400-886-2801
客服专员为您签发数字证书