产品简介:
XC-VPS-X签名验签服务设备严格按照国家密码管理局GM/T0029-2014《签名验签服务器技术规范》等技术规范进行设计,支持SM2、SM3、SM4等密码算法,能够为各符合GB35114、GA/T1781标准协议设备传输的视频流数据、结构化数据提供数字签名和验签等服务、基于数字证书的身份认证、基于数字证书的加解密等安全保护,保证关键业务信息的真实性、完整性和不可否认性。
产品特点:
高安全性
遵循国家密码管理局签名验签服务器相关设计标准规范,采用严格的密钥管理和权限管理机制,以硬件密码安全模块实现密码算法,密钥由真随机数发生器(硬件密码模块)产生,并以密文的形式存储在签名验签服务器内置密码卡中。即使签名验签服务器被盗取,也因没有权限无法从中获取到任何机密信息,有效保证签名验签服务器自身的数据安全。
安全的密钥管理体系
严格按照国家签名验签服务器相关设计规范设计,采用三级密钥结构设计,包括设备主密钥、密钥加密密钥和应用密钥。设备主密钥用来保护密钥加密密钥,密钥加密密钥用来保护应用密钥。密钥在签名验签服务器内部是以密文的方式存储,不能以明文的形式从签名验签服务器导出。
数字信封
支持PKGS#7模式的数字信封产生和解密。
证书解析
提供证书基本信息的解析功能,可以获取证书颁发者、数字签名算法、签名值、主题及有效期等。
灵活多样的API接口
支持多种API接口,包括基本接口FMAPI以及标准的PKCS#1、PKGS#]、 PKGS#11、 CSP、 JCE等接口。同时可以根据用户需求定制接口。
数字签名和验证签名功能
为应用系统提供数字签名、验证签名核心功能,实现对数据、消息、文件等多种格式的密码运算服务。
证书有效性验证
提供对证书的有效性进行验证,包括验证证书有效期、CA证书链、OCSP验证、 CRL验 证和LDAP验证等多种验证方式和组合。
支持多CA证书管理
支持导入多个CA根证书或证书链,并对其进行管理,支持多CA证书同步验证。
用户证书管理
提供对用户证书进行管理功能,包括用户证书的导入导出、存储、验证、查询等,实现用户证书统一管理和维护,同时提供了多种证书验证策略,实现对用户证书不同的验证方式的自由组合。
技术参数:
名称 | 内容 |
操作系统 | Linux操作系统 |
功耗 | < 350W |
电源 | 沉余电源 |
工作电压 | 100V / 220V |
工作温度 | 0°C ~ 50°C |
工作湿度 | < 90%RH(无冷凝) |
机箱 | 标准2U机箱 |
尺寸(宽×深×高) | 484mm × 372mm × 88mm |
重量(KG) | <= 8kg |