签名验签服务器

奇安信网神签名验签服务器(QuickSVS)是一款硬件密码产品,提供基于数字证书的数字签名/验签服务,支持不同CA的用户证书验证,提供基于根CA/CRL/OCSP等多种方式的证书有效性验证,解决关键业务信息的完整性、真实性、不可否认性等问题,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。

用户价值
CUSTOMER VALUES
保障行为不可否认性
提供基于数字证书的签名及验签功能,保障用户行为的不可否认性,满足业务系统身份认证需求。
满足密评要求
是《GM/T 0028-2014密码模块安全等级要求》安全等级二级的密码产品,满足密评合规需求。
降低系统改造难度
提供更易于集成的封装好的密码服务接口,更贴合业务系统使用场景,降低业务系统改造难度。
产品功能
PRODUCT FUNCTIONS
算法支持
对称算法:支持国密SM1/SM4算法和国际DES/3DES/AES算法。
摘要算法:支持国密SM3算法和国际SHA256/SHA384/SHA512等算法。
非对称算法:支持国密SM2算法、国际RSA(1024-2048)算法。
密码服务
数据签名/验签功能:支持对数据、消息、文件的签名及验签功能,支持的签名验签格式包括PKCS#1、PKCS#7 Attach、PKCS#7 Detach等。
数据加密解密功能:支持非对称加解密、对称加解密功能。
数字信封功能:支持基于RSA、SM2密码算法的数字信封功能,支持PKCS#7标准格式的数字信封封装和解封。
密钥管理
提供密钥全生命周期管理,包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能,支持三级密钥管理体系,更大限度保证密钥及应用系统传输的安全性。
证书管理
支持证书链管理功能,支持配置多个CA或者多级CA,可同时配置多条证书链。
支持证书有效性验证,支持灵活配置证书链/CRL/OCSP等多种方式进行证书有效性验证,支持通过LDAP获取CRL。
日志审计
提供系统操作日志及签名验签服务器服务日志,可自行记录日志,也可以将日志以syslog的方式发送到指定服务器,并提供日志审计功能。
设备监控
支持以页面方式展示设备运行状态,同时支持SNMP协议,可对接其它监控软件实时监控服务器服务状态。
产品优势
PRODUCT ADVANTAGE
高通用性
支持C语言、Java语言接口,满足不同开发语言的对接需求。
高性能
核心部件PCI-E密码卡为奇安信自研的高性能密码卡,签名及验签速度快,满足业务高性能需求。
高安全性
支持管理界面证书访问机制,支持白名单接入机制,只有在签名验签服务器的添加认证后才可进行安全访问,提高整体系统安全性。
高可用性
支持集群部署、双机热备等情景,防止单点故障,确保高可用性。
高兼容性
适配多家CA机构的根证书、设备证书,具有良好的兼容性。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们