evo真人(中国)簽名驗簽與時間戳二合一服務器嚴格按照國家簽名驗簽與時間戳二合一服務器相關設計規範設計���,採用國家密碼管理局審批的密碼算法���,隨機數發生器採用國家密碼管理局審批的WNG-9真隨機數發生器。系統整體安全可靠����,性能優異����,設計合理。
簽名驗簽與時間戳二合一服務器是具有數字簽名��、身份認證���、可信時間認證等功能的密碼服務器設備。對稱算法主要有SM1等。非對稱算法有SM2。雜湊算法有SM3。產品可以應用於電子商務����、CA認證����、網上銀行等服務器端����,给予高強度和高效率的密碼服務。
一.產品優勢
1.高安全性
採用嚴格的密鑰管理和權限管理體制���,採用硬件算法晶片����,嚴格按照國家簽名驗簽與時間戳二合一服務器相關設計規範進行設計。密鑰使用真隨機數發生器產生����,以密文的方式存放在簽名驗簽與時間戳二合一服務器內部。即使簽名驗簽與時間戳二合一服務器被盜取��,因為沒有權限也無法從中獲取任何機密信息����,可以保證簽名驗簽與時間戳二合一服務器自身的數據安全。
2.高可靠性
採用工業控制級硬件平台��,合理的結構設計��,能夠在惡劣的環境下穩定高效的運行��,给予完善的密鑰備份恢復功能。
3.高性能
基於硬件實現的密碼運算����,確保數據處理的高效性。
4.高適應性
產品顺利获得網絡给予密碼服務��,不受業務服務器硬件設備的限制����,不會存在硬件兼容問題。可以為信息系統给予密碼服務。
5.方便管理
顺利获得簽名驗簽與時間戳二合一服務器配置管理工具���,可以對簽名驗簽與時間戳二合一服務器進行密鑰管理和權限管理操作。簽名驗簽與時間戳二合一服務器配置管理工具给予可視化操作界面����,配置方便。
二.功能特點
1.數字簽名
顺利获得簽名驗簽與時間戳二合一服務器對發送的信息進行簽名。
2.數字信封
數字信封主要包括數字信封打包和數字信封拆解。
3.支持 CRL 證書驗證
顺利获得CRL對證書狀態進行判斷����,確定證書是否有效。
4.支持 CRL 手動����、自動下載
支持CRL手動導入或周期性從LDAP目錄服務器自動下載CRL��,用於證書狀態判斷。
5.支持 OCSP 連結配置
支持OCSP連結配置功能��,顺利获得管理配置界面����,進行OCSP服務的配置管理。
6.支持證書解析
给予證書基本信息的解析功能���,可以獲取證書頒發者���、簽名��、主題及有效期等。
7.簽發時間戳
使用時間戳密碼功能模塊進行時間戳的簽發。
8.驗證時間戳
根據文件���、二進制數據���、摘要值���、時間戳請求驗證時間戳簽名。
9.權威時間同步
支持 NPT 協議��,支持多個第三方時間源的配置管理���,能夠與第三方授時中心����、衛星授權時間源進行時間同步��,確保所簽發時間戳時所獲取的時間的有效���、精確。
10.真隨機數生成功能
真隨機數可以用於密鑰生成。採用由國家密碼管理局審批的 WNG-9 隨機數發生器產生的真隨機數��,隨機數質量符合國家密碼標準要求。
11.密鑰備份恢復功能
包括簽名驗簽與時間戳二合一服務器內部密鑰以及配置信息的備份恢復。
12.多種密碼算法服務
给予對稱算法��、非對稱算法和雜湊算法等密碼算法服務。對稱算法主要包括 SM1����,非對稱算法包括 SM2����,雜湊算法支持 SM3��,可以滿足不同應用場景的要求。
13.業務數據監控功能
包括CPU和內存的利用率��、磁盤佔用率���、網絡狀態��、用戶登錄狀態等的實時監控。
14.日誌審計功能
包括日誌查詢���、審計����、刪除���、刪除全部��、日誌導出功能。
15.多機並行功能
支持多台簽名驗簽與時間戳二合一服務器同時為同一台業務服務器给予密碼服務。
16.雙機熱備功能
雙機熱備是指一台簽名驗簽與時間戳二合一服務器作為備機���,為另一台簽名驗簽與時間戳二合一服務器给予保護的功能���,當主機發生故障時����,備機可以自動代替主機给予密碼服務。给予了服務的可靠性。
17.斷鏈修復功能
斷鏈修復就是在簽名驗簽與時間戳二合一服務器網絡斷開後����,會不斷嘗試修復連接。當網絡恢復正常時��,業務數據會繼續發送���,不用重新啟動業務服務���,提高服務可靠性。
18.方便用戶二次開發的接口庫
给予簽名驗簽與時間戳二合一服務器接口包括基本接口FMAPI和標準的密碼算法接口PKCS#11��、JCE����、PKCS#7等。並支持Win7/Win8/Win10/XP/2003/2008/vista ����、Linux等多種操作系統。可以根據用戶自身情況定製開發。
三.典型應用
簽名驗簽與時間戳二合一服務器在電子招投標平台中的應用如圖所示��:
1.用戶客戶端向服務端發送簽名驗簽與時間戳二合一服務器登錄請求。
2.服務端調用生成隨機數發給客戶端。
3.客戶端調用智能密碼鑰匙中的私鑰對隨機數進行簽名����,形成簽名數據。
4.客戶端將簽名數據及用戶證書發送至服務端。
5.服務端將顺利获得OCSP驗證客戶端發送的用戶證書有效性。
6.證書驗證顺利获得後���,服務端調用簽名驗簽與時間戳二合一服務器對簽名數據進行驗證��,驗證顺利获得後���,客戶端成功登陸。
7.用戶成功登陸後進行招投標文件的上傳或下載時���,服務端調用簽名驗簽與時間戳二合一服務器進行時間戳的簽發和驗證。
