九维数安签名验签服务器

产品概述

九维数安签名验签服务器是一款高性能密码产品，全面支持国产SM1、SM2、SM3、SM4密码算法，符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求，具有商用密码产品认证证书。该产品可以为应用系统提供基于数字证书的数字签名/验签服务，支持不同CA的用户证书验证，提供基于根CA/CRL/OCSP等多种方式的证书有效性验证，解决关键业务信息的完整性、真实性、不可否认性等安全问题。产品广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。产品支持国产化。 

 功能

Ø算法支持

对称算法：支持国密SM1/SM4算法和国际DES/3DES/AES算法。

摘要算法：支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法。

非对称算法：支持国密SM2和国际RSA算法。

Ø密码服务

数据签名/验签功能：支持对数据、消息、文件的签名及验签功能，支持的签名验签格式包括PKCS#1、PKCS#7 Attach、PKCS#7 Detach等。

数据加密解密功能：支持非对称加解密、对称加解密功能。

数字信封功能：支持基于RSA、SM2密码算法的数字信封功能，支持PKCS#7标准格式的数字信封封装和解封。

Ø密钥管理

提供密钥全生命周期管理，包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能，支持三级密钥管理体系，最大限度保证密钥及应用系统传输的安全性。

Ø证书管理

支持对根证书、用户证书、应用实体证书的管理，支持生成证书请求P10文件，以及导入、存储证书、证书备份、恢复等功能。

支持证书链管理功能，支持配置多个CA或者多级CA，可同时配置多条证书链。

支持证书有效性验证，包括验证证书有效期、验证证书签名有效性、验证是否在CRL中，支持灵活配置证书链/CRL/OCSP等多种方式进行证书有效性验证，支持通过LDAP获取CRL。

ØNTP时间同步

提供NTP时间同步功能，保证数字签名时间戳的有效性。

Ø日志审计

提供系统操作日志及签名验签服务器服务日志，服务器系统可自行记录日志，也可以将日志以SYSLOG的方式发送到指定服务器，并提供日志审计功能。

Ø设备监控

支持以页面方式展示设备运行状态，同时支持SNMP协议，可对接其他监控软件实时监控服务器服务状态。

Ø物理安全

采用防拆、防撬结构设计，在暴力拆解下密钥将自动销毁。

产品优势及特性

Ø高性能国密算法

全面支持国密SM1、SM2、SM3、SM4算法，密码运算、签名及验证速度快，满足业务高性能需求。

Ø多种接口

支持C语言、Java语言接口，满足不同开发语言的对接需求。

Ø高安全性

支持管理界面证书访问机制，支持白名单接入机制，只有在签名验签服务器的添加认证后才可进行安全访问，提高整体系统安全性。

Ø高可用

支持集群部署、双机热备等情景，防止单点故障，进一步提高系统的高可用。