签名验签服务器-密码安全-奇安信

签名验签服务器

奇安信网神签名验签服务器（QuickSVS）是一款硬件密码产品，提供基于数字证书的数字签名/验签服务，支持不同CA的用户证书验证，提供基于根CA/CRL/OCSP等多种方式的证书有效性验证，解决关键业务信息的完整性、真实性、不可否认性等问题，广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。

产品功能

PRODUCT FUNCTIONS

算法支持

对称算法：支持国密SM1/SM4算法和国际DES/3DES/AES算法。
摘要算法：支持国密SM3算法和国际SHA256/SHA384/SHA512等算法。
非对称算法：支持国密SM2算法、国际RSA(1024-2048)算法。

密码服务

数据签名/验签功能：支持对数据、消息、文件的签名及验签功能，支持的签名验签格式包括PKCS#1、PKCS#7 Attach、PKCS#7 Detach等。
数据加密解密功能：支持非对称加解密、对称加解密功能。
数字信封功能：支持基于RSA、SM2密码算法的数字信封功能，支持PKCS#7标准格式的数字信封封装和解封。

密钥管理

提供密钥全生命周期管理，包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能，支持三级密钥管理体系，更大限度保证密钥及应用系统传输的安全性。

证书管理

支持证书链管理功能，支持配置多个CA或者多级CA，可同时配置多条证书链。
支持证书有效性验证，支持灵活配置证书链/CRL/OCSP等多种方式进行证书有效性验证，支持通过LDAP获取CRL。

日志审计

提供系统操作日志及签名验签服务器服务日志，可自行记录日志，也可以将日志以syslog的方式发送到指定服务器，并提供日志审计功能。

BCS2024

天守终端安全管理系统

签名验签服务器