渔翁签名验签与时间戳二合一服务器严格按照国家签名验签与时间戳二合一服务器相关设计规范设计,采用国家密码管理局审批的密码算法,随机数发生器采用国家密码管理局审批的WNG-9真随机数发生器。系统整体安全可靠,性能优异,设计合理。
签名验签与时间戳二合一服务器是具有数字签名、身份认证、可信时间认证等功能的密码服务器设备。对称算法主要有SM1等。非对称算法有SM2。杂凑算法有SM3。产品可以应用于电子商务、CA认证、网上银行等服务器端,提供高强度和高效率的密码服务。
一.产品优势
1.高安全性
采用严格的密钥管理和权限管理体制,采用硬件算法芯片,严格按照国家签名验签与时间戳二合一服务器相关设计规范进行设计。密钥使用真随机数发生器产生,以密文的方式存放在签名验签与时间戳二合一服务器内部。即使签名验签与时间戳二合一服务器被盗取,因为没有权限也无法从中获取任何机密信息,可以保证签名验签与时间戳二合一服务器自身的数据安全。
2.高可靠性
采用工业控制级硬件平台,合理的结构设计,能够在恶劣的环境下稳定高效的运行,提供完善的密钥备份恢复功能。
3.高性能
基于硬件实现的密码运算,确保数据处理的高效性。
4.高适应性
产品通过网络提供密码服务,不受业务服务器硬件设备的限制,不会存在硬件兼容问题。可以为信息系统提供密码服务。
5.方便管理
通过签名验签与时间戳二合一服务器配置管理工具,可以对签名验签与时间戳二合一服务器进行密钥管理和权限管理操作。签名验签与时间戳二合一服务器配置管理工具提供可视化操作界面,配置方便。
二.功能特点
1.数字签名
通过签名验签与时间戳二合一服务器对发送的信息进行签名。
2.数字信封
数字信封主要包括数字信封打包和数字信封拆解。
3.支持 CRL 证书验证
通过CRL对证书状态进行判断,确定证书是否有效。
4.支持 CRL 手动、自动下载
支持CRL手动导入或周期性从LDAP目录服务器自动下载CRL,用于证书状态判断。
5.支持 OCSP 链接配置
支持OCSP链接配置功能,通过管理配置界面,进行OCSP服务的配置管理。
6.支持证书解析
提供证书基本信息的解析功能,可以获取证书颁发者、签名、主题及有效期等。
7.签发时间戳
使用时间戳密码功能模块进行时间戳的签发。
8.验证时间戳
根据文件、二进制数据、摘要值、时间戳请求验证时间戳签名。
9.权威时间同步
支持 NPT 协议,支持多个第三方时间源的配置管理,能够与第三方授时中心、卫星授权时间源进行时间同步,确保所签发时间戳时所获取的时间的有效、精确。
10.真随机数生成功能
真随机数可以用于密钥生成。采用由国家密码管理局审批的 WNG-9 随机数发生器产生的真随机数,随机数质量符合国家密码标准要求。
11.密钥备份恢复功能
包括签名验签与时间戳二合一服务器内部密钥以及配置信息的备份恢复。
12.多种密码算法服务
提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括 SM1,非对称算法包括 SM2,杂凑算法支持 SM3,可以满足不同应用场景的要求。
13.业务数据监控功能
包括CPU和内存的利用率、磁盘占用率、网络状态、用户登录状态等的实时监控。
14.日志审计功能
包括日志查询、审计、删除、删除全部、日志导出功能。
15.多机并行功能
支持多台签名验签与时间戳二合一服务器同时为同一台业务服务器提供密码服务。
16.双机热备功能
双机热备是指一台签名验签与时间戳二合一服务器作为备机,为另一台签名验签与时间戳二合一服务器提供保护的功能,当主机发生故障时,备机可以自动代替主机提供密码服务。提供了服务的可靠性。
17.断链修复功能
断链修复就是在签名验签与时间戳二合一服务器网络断开后,会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务,提高服务可靠性。
18.方便用户二次开发的接口库
提供签名验签与时间戳二合一服务器接口包括基本接口FMAPI和标准的密码算法接口PKCS#11、JCE、PKCS#7等。并支持Win7/Win8/Win10/XP/2003/2008/vista 、Linux等多种操作系统。可以根据用户自身情况定制开发。
三.典型应用
签名验签与时间戳二合一服务器在电子招投标平台中的应用如图所示:
1.用户客户端向服务端发送签名验签与时间戳二合一服务器登录请求。
2.服务端调用生成随机数发给客户端。
3.客户端调用智能密码钥匙中的私钥对随机数进行签名,形成签名数据。
4.客户端将签名数据及用户证书发送至服务端。
5.服务端将通过OCSP验证客户端发送的用户证书有效性。
6.证书验证通过后,服务端调用签名验签与时间戳二合一服务器对签名数据进行验证,验证通过后,客户端成功登陆。
7.用户成功登陆后进行招投标文件的上传或下载时,服务端调用签名验签与时间戳二合一服务器进行时间戳的签发和验证。
四.商用密码产品证书
签名验签与时间戳二合一服务器商用密码产品认证证书