数据安全新锐品牌

首页   -   产品中心

九维数安签名验签服务器


产品概述


九维数安签名验签服务器是一款高性能密码产品,全面支持国产SM1、SM2、SM3、SM4密码算法,符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求,具有商用密码产品认证证书。该产品可以为应用系统提供基于数字证书的数字签名/验签服务,支持不同CA的用户证书验证,提供基于根CA/CRL/OCSP等多种方式的证书有效性验证,解决关键业务信息的完整性、真实性、不可否认性等安全问题。产品广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。产品支持国产化。 


 功能


Ø算法支持

对称算法:支持国密SM1/SM4算法和国际DES/3DES/AES算法。

摘要算法:支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法。

非对称算法:支持国密SM2和国际RSA算法。

Ø密码服务

数据签名/验签功能:支持对数据、消息、文件的签名及验签功能,支持的签名验签格式包括PKCS#1、PKCS#7 Attach、PKCS#7 Detach等。

数据加密解密功能:支持非对称加解密、对称加解密功能。

数字信封功能:支持基于RSA、SM2密码算法的数字信封功能,支持PKCS#7标准格式的数字信封封装和解封。

Ø密钥管理

提供密钥全生命周期管理,包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能,支持三级密钥管理体系,最大限度保证密钥及应用系统传输的安全性。

Ø证书管理

支持对根证书、用户证书、应用实体证书的管理,支持生成证书请求P10文件,以及导入、存储证书、证书备份、恢复等功能。

支持证书链管理功能,支持配置多个CA或者多级CA,可同时配置多条证书链。

支持证书有效性验证,包括验证证书有效期、验证证书签名有效性、验证是否在CRL中,支持灵活配置证书链/CRL/OCSP等多种方式进行证书有效性验证,支持通过LDAP获取CRL

ØNTP时间同步

提供NTP时间同步功能,保证数字签名时间戳的有效性。

Ø日志审计

提供系统操作日志及签名验签服务器服务日志,服务器系统可自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器,并提供日志审计功能。

Ø设备监控

支持以页面方式展示设备运行状态,同时支持SNMP协议,可对接其他监控软件实时监控服务器服务状态。

Ø物理安全

采用防拆、防撬结构设计,在暴力拆解下密钥将自动销毁。


产品优势及特性


Ø高性能国密算法

全面支持国密SM1、SM2、SM3、SM4算法,密码运算、签名及验证速度快,满足业务高性能需求。

Ø多种接口

支持C语言、Java语言接口,满足不同开发语言的对接需求。

Ø高安全性

支持管理界面证书访问机制,支持白名单接入机制,只有在签名验签服务器的添加认证后才可进行安全访问,提高整体系统安全性。

Ø高可用

支持集群部署、双机热备等情景,防止单点故障,进一步提高系统的高可用。


产品列表

九维数安PCI-E密码卡

九维数安PCI-E密码卡(NDS-C600 V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《PCI-E密码卡技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,具有商用密码产品认证证书。

九维数安服务器密码机

金融数据密码机可为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,九维数安服务器密码机是北京九维数安科技有限公司自主研发的商用密码产品,符合《GM/T 0030-2014 服务器密码机技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,商用密码产品认证证书编号GM001111020220440。

九维数安云服务器密码机

九维数安云服务器密码机(NDS-VHSM V1.0)是北京九维数安科技有限公司自主研发的商用密码产品,作为密码资源池核心设备,通过虚拟化技术和软硬件资源配置能力,为云租户提供便捷可靠、灵活定制、安全合规的密码服务。产品贴合用户场景和需求,可以定制不同硬件资源配置和性能表现的服务器密码机、签名验签服务器、时间戳服务器等密码设备VSM,从而实现密码计算资源的按需分配、集约利用,保障了密码设备的有效管理和维护。

九维数安签名验签服务器

九维数安签名验签服务器是一款高性能密码产品,全面支持国产SM1、SM2、SM3、SM4密码算法,符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求,具有商用密码产品认证证书。

九维数安时间戳服务器

九维数安时间戳服务器(NDS-TSS4000 V1.0)是一款高性能密码产品,采用精确的时间源,高强度高标准的安全机制,为用户提供精确的、可信赖的且不可抵赖的时间戳服务。产品支持标准的时间戳请求、时间戳应答以及时间戳编码格式,具有时间同步、时间戳申请、时间戳响应、时间戳验证、时间戳解析等功能。

九维数安VPN安全网关

九维数安VPN安全网关(NDS-VPN V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》,商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能:身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大,扩展性好,易于管理。

九维数安密钥管理系统

九维数安密钥管理系统(NDS-KMS3000 V1.0)负责提供安全合规的密钥管理功能,实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。