签名验签服务器

渔翁签名验签服务器严格按照国家签名验签服务器相关设计规范设计,采用国家密码局审批的密码算法,随机数发生器采用国家密码局审批的WNG-9真随机数发生器;具有数字签名、身份认证等功能,可为 于电子商务、CA认证、网上银行等服务器端,提供高强度和高效率的密码服务,系统整体安全可靠,性能优异,设计合理。
产品系列
常规系列签名验签服务器图片

常规系列

2U机架式

信创系列签名验签服务器

信创系列

2U机架式

产品优势
  • 签名验签服务器产品优势图标1
    高安全
    采用严格的密钥管理和权限管理体制,采用硬件算法;密钥使用真随机数发生器产生,确保签名验签服务器自身的数据安全。
  • 签名验签服务器产品优势图标2
    高性能
    基于硬件实现的密码运算,采用渔翁信息自主研发的高性能硬件密码模块,确保数据处理的高效性。
  • 签名验签服务器产品优势图标3
    高可靠
    采用工业控制级硬件平台,合理的结构设计,能够在恶劣的环境下稳定高效的运行,提供完善的密钥备份恢复功能。
  • 签名验签服务器产品优势图标4
    高适用
    产品通过网络提供密码服务,不受业务服务器硬件设备的限制,不会存在硬件兼容问题。可以为信息系统提供密码服务。
功能亮点
数字签名
数字信封加密
CRL证书验证
支持CRL下载
OCSP链接配置
支持证书解析
真随机数生成
密钥备份恢复
数据监控
日志审计
多机并行
双机热备
断链修复
API接口丰富
通过签名验签服务器对发送的信息进行签名。
主要包括数字信封打包和数字信封拆解。
通过CRL对证书状态进行判断,确定证书是否有效。
支持CRL手动导入或周期性从LDAP目录服务器自动下载CRL用于证书状态判断。
签名验签服务器支持OCSP链接配置功能,通过管理配置界面,进行OCSP服务的配置管理。
提供证书基本信息的解析功能,可以获取证书颁发者、签名、主题及有效期等。
采用由国家密码局审批的 WNG-9 随机数发生器产生的真随机数,随机数质量符合国家密码标准要求。
备份签名验签服务器内部密钥以及配置信息,以密文形式导出到主机端、将备份到主机端的密钥恢复到设备中。
主要包括CPU和内存的利用率、磁盘占用率、网络状态、用户登录状态等。
包括日志查询、审计、删除、删除全部、日志导出功能。
支持多台签名验签服务器同时为同一台业务服务器提供密码服务。
当主机发生故障时,备机可以自动代替主机提供密码服务,提高服务的可靠性。
签名验签服务器网络断开后,会不断尝试修复连接,当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务。
支持多种API接口,包括基本接口FMAPI以及标准的CSP、PKCS#11、PKCS#7、JCE等接口。可以根据用户需求定制接口。
应用场景
典型应用

签名验签服务器在CA认证中主要提供签名/验证功能,由于软件算法的安全性达不到CA认证中心的需求,以此必须要有单独的密码运算设备来提供密码服务。签名验签服务器与证书服务器在局域网内通过千兆网连,性能不会受到网络影响。

签名验签服务器应用场景图
产品推荐
相关资讯