數字簽名服務器系統

• 首頁
• 我們的産品
• 數字簽名服務器系統

湖北CA數字簽名服務器是一款多安全功能、高穩定性、高性能，并且具備跨平台、可擴展和快速部署能力的軟硬件集成化安全設備，可以爲用戶提供數字簽名服務并對數據簽名結果進行真實性、有效性驗證。我們提供專門的服務配置管理平台，用戶通過設置運行參數，進入易用的操作環境，以WEB方式對管理員提供服務，以提高管理員對服務的管理效率和管理的方便性。

産品功能

數字簽名

支持RSA / SM2 算法對數據、文件制作數字簽名，簽名結構符合 PKCS#1、PKCS#7 的非分離式（Attached）和分離式（Detached）标準；支持驗證符合PKCS1和PKCS#7标準的簽名結果，如果驗證簽名失敗，說明數據的完整性遭到破壞。

數字信封

支持RSA/SM2算法對數據、文件制作數字信封，信封結構符合PKCS#7标準；支持解密符合PKCS#7标準的信封結果。

證書驗證

支持對CA根證書和有效期進行驗證，支持CRL、LDAP或OCSP多種驗證證書狀态方式。

證書解析

支持對證書進行解析，并且可以将證書信息返回到應用系統，使應用程序的開發者方便對證書的操作進行記錄和分析。可以獲得的證書信息有：【證書的頒發者】、【證書的主題】、【證書的序列号】、【證書的有效期】、【證書的擴展域】

交叉驗證

通過數字簽名服務器制作的數字簽名、數字信封，結構嚴格遵循PKCS1#和PKCS#7标準，可供其他CA機構驗證。

事後驗證

可在生成數字簽名後的任意時間驗證，确認數字簽名的真實性和數據的完整性。

雙向簽名

客戶端和服務器端均具備簽名、驗簽名功能，可以用來實現雙向、多次簽名的高安全級别方案。

雙機熱備

支持主備機模式，通過内置的雙機模塊自動進行主機和備機切換，主要用于解單點故障問題，爲應用系統提供更可靠更穩定的簽名、信封等服務。

日志審計

支持完備的日志統計功能，提供三種日志：訪問日志、錯誤日志、系統日志，采用統一的格式傳遞和存儲，爲内部人員非法操作或發生安全事故後的追查和審計提供依據。系統管理員可以根據需要設定保存的日志量，避免硬件資源的不足或者過剩。

産品特點

标準化設計

設計、開發嚴格遵循《中華人民共和國電子簽名法》，提供數字簽名、數字信封服務，結構符合PKCS#7标準。

易用性設計

支持多樣的數據傳入方式，可直接傳入數據或傳入數據存儲的路徑；提供COM、CAPI、JAVA三種版本的接口函數，支持多平台、多開發語言調用；終端插件支持IE、Chrome、Firefox浏覽器。

安全性設計

基于高強度的雙向身份認證，确保了管理者的合法身份；專爲數字簽名服務器剪裁的操作系統，封閉了管理端口和業務端口以外的所有端口，加強了産品的抗攻擊性。

可靠性設計

支持雙機熱備功能；支持聯合當今市場主流負載均衡設備，滿足大壓力、大并發下确保産品穩定性的需求。