首页 > 产品与服务 >密码设备 > NETCA签名验签服务器
NETCA签名验签服务器

产品概述


NETCA签名验签服务器是一款高性能的密码设备,能够为各类业务系统提供高性能的、多任务并行处理的密码运算服务,支持SM1SM2SM3SM4国产算法,实现了数字签名/验证、文件签名/验证、数据杂凑等功能,保证关键业务信息的真实性、完整性和不可否认性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。NETCA签名验签服务器API接口符合《GM/T 0029 签名验签服务器技术规范》,API支持主流操作系统,具有很强的环境适应性,能够平滑接入各个业务系统,满足大多数应用的需求。

NETCA签名验签服务器广泛适用于网上审批、网上招标采购、网上办公、网上支付、网上银行、医疗信息系统、网上交易等电子政务和电子商务领域中,为业务应用系统保驾护航。


功能描述



签名/验签

支持SM2算法和RSA算法数字签名,为应用实体提供数字签名、验证签名服务。

支持PKCS1PKCS7方式的数字签名。


证书有效性验证

支持证书有效性的验证,提供证书有效期、证书链、OCSPCRL多种验证方式。


CRL连接配置

支持CRL连接配置功能,通过配置管理界面,提供定时从CRL发布点获取CRL、导入CRL的功能。


OCSP连接配置

支持OCSP 连接配置功能,通过配置管理界面,进行OCSP服务的连接配置管理。


证书管理

提供应用实体证书和用户证书的管理功能,包括对应用实体证书、用户证书、根证书或证书链的导入、存储、验证、使用以及备份和恢复等功能。

支持X509DERPEM证书格式;支持配置多个CA证书链或根证书。


应用配置管理

应用配置管理主要包括应用实体的注册、配置密钥、设置私钥授权码等,并安全存储应用实体的信息。

应用实体注册的内容包括实体名称、配置密钥索引号、导入证书、设置IP等。


应用密钥管理

在签名验签服务器注册的应用实体,为应用实体提供密钥生成、更新、备份和恢复的功能,以及产生证书请求、导入证书的功能。


NTP时间源同步

支持配置时间源服务器,自动同步时间。


访问权限控制

采用强身份认证机制数字证书登录方式实现访问控制,系统分为管理员和审计员两种角色管理,管理员负责系统相关配置,审计员负责日志管理。


备份/恢复

支持系统数据的备份与恢复操作。


服务接口

WEB的方式对外提供服务包括以下:

导出证书

解析证书

验证证书有效性

单包P1签名

单包P1验签

多包P1签名

多包P1验签

单包P7签名

单包P7验签


产品特性


支持多类型签名数据

支持原文数据签名、文件签名、哈希签名及PKCS#7等格式签名数据的验证。


支持扩容

如果业务量的增长超过了当前签名验签服务器的处理能力,可实现负载均衡和冗余备份/数据备份,支持多机部署。


安全性高

全面支持SM1SM2SM3SM4国产密码算法。

内置高速密码卡,用于密钥生成、更新、存储、销毁,以及密码运算。


兼容多CA

可以支持配置多个CA的根证书、证书链、CRL以及OCSP


简单易用

提供友好便捷的用户操作界面,管理员和审计员可以通过Web方式对系统进行管理和维护。


支持白名单

通过白名单实现了签名验签服务器对应用服务器的授权认证,进一步提高了系统的安全性。


遵循标准


GM/T 0005-2012 随机性检测规范;

GM/T 0003-2012 SM2椭圆曲线公钥密码算法

GM/T 0009-2012 SM2密码算法使用规范

GM/T 0010-2012 SM2密码算法加密签名消息语法规范

GM/T 0004-2012 SM3密码杂凑算法

GM/T 0002-2012 SM4分组密码算法

GM/T 0006-2012 密码应用标识规范

GM/T 0018-2012 密码设备应用接口规范

GM/T 0029-2014 签名验签服务器技术规范

GM/T 0060-2018 签名验签服务器检测规范