產(chǎn)品概述

NETCA簽名驗簽服務器是一款高性能的密碼設備，能夠為各類業(yè)務系統(tǒng)提供高性能的、多任務并行處理的密碼運算服務，支持SM1、SM2、SM3、SM4國產(chǎn)算法，實現(xiàn)了數(shù)字簽名/驗證、文件簽名/驗證、數(shù)據(jù)雜湊等功能，保證關(guān)鍵業(yè)務信息的真實性、完整性和不可否認性，同時提供安全、完善的密鑰管理機制，自身具備較強的安全防護能力。NETCA簽名驗簽服務器API接口符合《GM/T 0029 簽名驗簽服務器技術(shù)規(guī)范》，API支持主流操作系統(tǒng)，具有很強的環(huán)境適應性，能夠平滑接入各個業(yè)務系統(tǒng)，滿足大多數(shù)應用的需求。

NETCA簽名驗簽服務器廣泛適用于網(wǎng)上審批、網(wǎng)上招標采購、網(wǎng)上辦公、網(wǎng)上支付、網(wǎng)上銀行、醫(yī)療信息系統(tǒng)、網(wǎng)上交易等電子政務和電子商務領(lǐng)域中，為業(yè)務應用系統(tǒng)保駕護航。

功能描述

簽名/驗簽

支持SM2算法和RSA算法數(shù)字簽名，為應用實體提供數(shù)字簽名、驗證簽名服務。

支持PKCS1、PKCS7方式的數(shù)字簽名。

證書有效性驗證

支持證書有效性的驗證，提供證書有效期、證書鏈、OCSP和CRL多種驗證方式。

CRL連接配置

支持CRL連接配置功能，通過配置管理界面，提供定時從CRL發(fā)布點獲取CRL、導入CRL的功能。

OCSP連接配置

支持OCSP 連接配置功能，通過配置管理界面，進行OCSP服務的連接配置管理。

證書管理

提供應用實體證書和用戶證書的管理功能，包括對應用實體證書、用戶證書、根證書或證書鏈的導入、存儲、驗證、使用以及備份和恢復等功能。

支持X509的DER、PEM證書格式；支持配置多個CA證書鏈或根證書。

應用配置管理

應用配置管理主要包括應用實體的注冊、配置密鑰、設置私鑰授權(quán)碼等，并安全存儲應用實體的信息。

應用實體注冊的內(nèi)容包括實體名稱、配置密鑰索引號、導入證書、設置IP等。

應用密鑰管理

在簽名驗簽服務器注冊的應用實體，為應用實體提供密鑰生成、更新、備份和恢復的功能，以及產(chǎn)生證書請求、導入證書的功能。

NTP時間源同步

支持配置時間源服務器，自動同步時間。

訪問權(quán)限控制

采用強身份認證機制數(shù)字證書登錄方式實現(xiàn)訪問控制，系統(tǒng)分為管理員和審計員兩種角色管理，管理員負責系統(tǒng)相關(guān)配置，審計員負責日志管理。

備份/恢復

支持系統(tǒng)數(shù)據(jù)的備份與恢復操作。

服務接口

以WEB的方式對外提供服務包括以下：

導出證書

解析證書

驗證證書有效性

單包P1簽名

單包P1驗簽

多包P1簽名

多包P1驗簽

單包P7簽名

單包P7驗簽

產(chǎn)品特性

支持多類型簽名數(shù)據(jù)

支持原文數(shù)據(jù)簽名、文件簽名、哈希簽名及PKCS#7等格式簽名數(shù)據(jù)的驗證。

支持擴容

如果業(yè)務量的增長超過了當前簽名驗簽服務器的處理能力，可實現(xiàn)負載均衡和冗余備份/數(shù)據(jù)備份，支持多機部署。

安全性高

全面支持SM1、SM2、SM3、SM4國產(chǎn)密碼算法。

內(nèi)置高速密碼卡，用于密鑰生成、更新、存儲、銷毀，以及密碼運算。

兼容多CA

可以支持配置多個CA的根證書、證書鏈、CRL以及OCSP。

簡單易用

提供友好便捷的用戶操作界面，管理員和審計員可以通過Web方式對系統(tǒng)進行管理和維護。

支持白名單

通過白名單實現(xiàn)了簽名驗簽服務器對應用服務器的授權(quán)認證，進一步提高了系統(tǒng)的安全性。

遵循標準

GM/T 0005-2012 隨機性檢測規(guī)范；

GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法

GM/T 0009-2012 SM2密碼算法使用規(guī)范

GM/T 0010-2012 SM2密碼算法加密簽名消息語法規(guī)范

GM/T 0004-2012 SM3密碼雜湊算法

GM/T 0002-2012 SM4分組密碼算法

GM/T 0006-2012 密碼應用標識規(guī)范

GM/T 0018-2012 密碼設備應用接口規(guī)范

GM/T 0029-2014 簽名驗簽服務器技術(shù)規(guī)范

GM/T 0060-2018 簽名驗簽服務器檢測規(guī)范