产品简介
航天信息签名验签服务器是面向各类电子数据提供基于数字证书的签名和加解密服务的专用密码设备。产品遵循国密系列标准,提供符合国家标准接口规范的数据接口,支持国密SM系列算法和国际通用算法,为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖等安全保障服务。
产品功能
数字签名:
支持PKCS#1格式的数字签名和PKCS#7格式的Attach、Detach数字签名。
数字信封:
支持PKCS#7格式的数字信封加解密。
密钥管理:
提供SM2/RSA密钥生成、存储、导入、导出、备份、恢复到销毁的全生命周期密钥管理功能。
证书管理:
支持SM2/RSA证书请求、导入、导出、解析,提供CA信任链、CRL、OCSP等多种方式的证书有效性验证,支持证书历史数据库。
信任链管理:
多CA信任链和多级CA信任链管理。
系统管理:实现三元权限管理,支持密码服务节点管理、权限用户管理等,提供数据的密文备份/恢复功能。
产品特点
标准化:
遵循国密系列标准,符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范。
国产化:
支持SM2/3/4算法和国密证书,支持信创硬件设备和软件操作系统。
安全性:
密码运算和密钥存储基于硬件密码设备,采用分级权限用户管理系统。
兼容性:
支持多CA证书链,提供Win/Linux/信创环境下C/Java等多种形式的签名服务调用接口。
高可用性:
支持双机热备和集群部署,实现负载均衡调度。
典型应用
财政电子票据业务需要各执收单位与财政部门进行数据交互,为了保障电子票据业务数据的安全性,需要在执收单位和财政部门分别部署签名验签服务器,来保障电子票据数据传输过程中的保密性、完整性。