签名验签服务器可满足用户在网络业务和交易中对行为的不可抵赖、信息完整性和机密性以及数字证书的可验证性等的需求
华测签名验签服务器是一款基于数字证书的安全应用产品,能够为应用系统提供身份认证、信息来源追溯、数据完整性检测、签名验签以及信息加解密等服务
随着信息技术的发展,电子商务和电子政务在人们生活和政府工作中发挥着越来越重要的作用。然而,在电子商务和电子政务中,信息安全问题越来越成为制约其进一步发展的瓶颈,如信息泄露、信息篡改、假冒他人身份和信息的破坏等。
数字签名技术是解决电子商务和电子政务中的信息安全问题的一种有效手段,采用数字签名技术可以保障电子商务和电子政务业务处理过程中信息的完整性、交易双方身份的确定性和交易行为的不可抵赖性等。
签名验签服务器是华测CA研发的具有自主知识产权密码安全产品,以PKI技术为核心,为电子商务和电子政务业务应用系统提供数字签名、签名验证、证书验证、证书解析和密钥管理等通用密码应用支持,满足用户在网络业务和交易中对行为的不可抵赖、信息完整性和机密性以及数字证书的可验证性等的需求。
国家密码管理局 |
《GMT/0029 签名验签名服务器技术规范》、《GMT/0028 密码模块安全技术要求》、《GMT 0060-2018 签名验签服务器检测规范》 |
---|
签名验签服务器由华测电子认证有限公司自主研发和生产,拥有完全的知识产权并能够确保软硬件的安全性。在系统硬件设计上采用了嵌入式系统结构,并在主板上集成了所有元器件和功能部件,以提高整体的可靠性。主控 CPU 采用获颁国密局批号的安全芯片 SSX45,并支持 SM 系列算法和标准国际算法,在硬件级实现数据的加解密,极大提高了信息处理的安全性。签名验签服务器的主要功能是由系统管理功能、配置管理功能、设备管理功能、服务管理功能以及日志管理功能组成。
支持多算法:DES、AES、SHA1、MD5、RSA、SM1、SM2、SM3 和 SM4 等算法;
高性能:SM2 签名最高性能>2000 次/秒,SM2 验签最高性能>3000 次/秒,DES/SM4 加解密最高性能>450Mbps;
高安全:通过安全的通信通道(管理网口或串口)和人机卡(IC 卡)认证机制对设备进行管理,并对管理员进行角色划分,每类管理员只能操作与其指责相应的管理功能,保证了系统的安全性;
适合多应用环境:提供java编程接口和C语言编程接口,适用于Windows、Linux、各类 UNIX 等系统应用环境;
多线程支持及性能扩展:支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
高可用:支持负载均衡及双机热备功能。
签名验签服务器可以为现代服务业的商用市场提供安全的金融支付与电子交易业务,主要包括:
电子政务:以为税务、社保、公共资源交易、公积金等提供政务服务过程中的数据加解密、签名验签等认证的安全需求;
金融行业:可以为银行、证券、保险三大产业直接提供资金往来、结算等服务过程中的数据加解密、签名验签等认证的安全需求;
互联网行业:在互联网行业中,存在大量的支付场景,同时在特定的场景互联网公司会推出“限时抢购”、“整点秒杀”等活动,密码设备可以支撑线上支付过程中的数据安全保护;
大型机构与企业:以人民银行总分行、各省级 CA 中心、数字证书认证中心等为代表,为其提供系统底层硬件加密需求的支撑