WoTrus_LOGO WoTrus_LOGO
在线服务平台 nav

产品介绍

签名验签服务器(Sign and Verify Server,简称SVS)是用于服务端为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性。

签名验签服务器严格遵照国密局颁布技术规范,符合GM/T 0029-2014《签名验签服务器技术规范》, 符合GM/T 0028-2014《密码模块安全技术要求》第二级要求,获得《商用密码产品认证证书》资质,是一款多安全功能、高稳定性, 可扩展和快速部署的软硬件集成化安全设备。该产品可以广泛应用于基础信息网络、重要信息系统和工业控制系统,以及面向社会服务的政务信息系统。

产品优势

全面兼容适配

支持RSA、SM2算法及RSA、SM2证书,适配国内外各类主机硬件平台,兼容国产操作系统,为各类应用服务需求提供支持

商用密码资质

符合签名验签产品标准及技术要求,具备《商用密码产品认证证书》资质,签名验签服务合法合规

标准规范接口

符合密码设备、应用接口、数字证书等各类行业标准规范,为客户的应用系统提供统一的标准接口

可靠安全保障

严格密钥管理及权限管理安全机制,为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务

产品功能

签名验签

支持RSA算法PKCS#1签名和PKCS#7 Attached&Detached签名;支持GM/T 0009-2012规范的SM2算法签名验签和加密解密,支持GM/T 0010-2012规范的SM2算法数据签名验签和数字信封的组封解封。

证书管理

支持RSA算法的数字证书、OCSP和CRL;支持RSA算法PKCS#10证书申请,PKCS#12格式文件证书导入;支持SM2算法证书申请及证书导入;支持证书链管理,多CA/子CA证书链验证。

密码应用

支持GM/T 0018-2012规范的SDF动态库,支持按新版规范提供升级版SDF接口库;支持符合规范的JCE的Jar包,提供JSSE;可Windows平台的MS CSP(Cryptographic Service Provider)接口。

密码算法

支持SM1/2/3/4/7国密算法,支持SSF33国密算法;支持RSA1024/2048算法,支持DES/3DES、AES算法,支持SHA-1/256/384算法,兼容MD5算法;对称分组算法支持ECB、CBC、CFB、OFB和CTR模式。

网络安全

支持的GM/T 0022-2014《IPSec VPN 技术规范》国密SSL通讯协议,支持TLS1.2协议,可向前兼容SSL1.0/2.0/3.0和TLS1.1协议,用于SSL/TLS通讯代理。

行业应用

支持《财政信息系统安全应用接口标准》接口;支持国家税务总局发布《税务服务器应用方案》及《税控服务器技术规范》,是国税总局税控服务器入围设备。

管理配置

支持管理员、操作员和审计员三种角色,支持通过智能密码钥匙进行身份鉴别管理,支持日志分级记录、分割存储和FTP上传存档功能。

备份恢复

支持应用实体证书和密钥的备份恢复功能,支持双机热备和链路聚合。

产品架构

签名验签服务器由主机硬件平台、Linux操作系统、密码运算和密钥管理、设备内部密码服务、密码网络服务和SDK应用开发包组成。通过模块化设计,将商密组件与计算机平台解绑,支持内置客户业务服务程序,可以按照客户需求,进行灵活定制开发。

主机硬件平台

支持X86、ARM和MIPS平台,可以适配多种CPU型号,支持国产CPU(海光/兆芯、龙芯MIPS和龙芯Loogarch、飞腾、华为鲲鹏和海思麒麟、曙光Alpha等等),可以根据用户需求提升CPU、内存、网卡和硬盘等硬件配置,以满足用户扩展应用需求。

Linux操作系统

采用标准Linux最小化安装,标准Linux内核Kernel 2.6以上版本都兼容。支持国产UOS统信、Kylin麒麟(中标麒麟和银河麒麟)系统,包括基于华为openEuler欧拉等国内发行版Linux系统。

密码运算和密钥管理

基于国产商用密码芯片和物理随机数芯片设计实现,所有的密码运算和密钥管理都在安全芯片内部运行, 确保了密钥管理和使用安全。密码芯片采用多芯片集群方式,当一个密码芯片出现故障时, 集群调度程序会自动将该芯片从可用列表中摘除,从而提升整个系统的冗余度和可用性、可靠性。

设备内部密码服务

为签名验签服务器的密码网络服务提供支撑,也可用于内置应用程序的密码服务调用, 例如将ERP、CRM等企业信息系统云化部署之后,将部分业务系统内置到签名验签服务器中,通过内部密码服务调用证书和密钥做密码运算。 支持国密局GM/T0018 SDF接口,还提供JCE的Jar包,大大减少了开发集成工作难度和工作量。

密码网络服务

提供符合GM/T 0029-2014的签名验签服务,还集成了符合GM/T 0018的服务器密码机服务, 符合GM/T 0045的金融数据密码机服务,符合GM/T 0024的国密SSL代理服务,符合GM/T 0051的设备管理服务; 内置国密SSL协议栈,可使用“密信浏览器”等国密浏览器,通过国密HTTPS登录Web管理页面。

客户业务服务程序

签名验签服务器支持内置客户业务服务程序,典型成功案例有:内置工商银行和民生银行的银企直连程序,用于企业网银和银行后台对接, 以及内置ERP软件云业务SaaS接口,作为云端SaaS的安全网关接入企业; 也可以内置企业级CA系统,用于企业自建CA系统业务,或内置RA系统,作为企业RA服务器直接部署。

SDK应用开发包

为了便于用户开发集成,SRJ1606提供GM/T 0018的SDF动态库,并在此基础上封装JCE以用于Java环境开发,也可以按照用户定义API提供定制化接口。

应用场景

签名验签服务器可用于金融和基础信息网络、重要信息系统、重要工业控制系统及面向社会服务的政务信息系统等(如:党政机关、医疗卫生、能源、金融、教育、公安、交通等)重要领域的网络安全。

沃通动态

热门产品