SRJ1909签名验签服务器
产品名称:
SRJ1909签名验签服务器
产品定位:
签名验签服务器是博雅中科(北京)信息技术有限公司自主研发的应用安全支撑平台核心产品,具备全面的密码安全服务功能,系统稳定可靠,应用集成便捷,是一个技术成熟、功能强大、用途广泛、维护方便的跨平台通用型产品,可广泛应用于电子政务、电子商务等有身份认证、数字签名、签名验证、数据加解密等安全需求的应用场景。
产品说明:
签名验签服务器是一款基于PKI安全体系并全面支持国际、国密算法的网络安全认证产品。该产品为应用层密码设备,使得应用程序可以方便地使用PKI基础设施提供的各种密码服务,满足应用系统对数据签名/验证、加密/解密、消息摘要、数字信封等安全需求,为业务系统提供全方位的证书应用密码服务。产品满足安全领域高可用、高性能等要求,是当今互联网时代信息安全广泛应用的密码设备。
产品外观:
机架式2U机箱,具备2个100/1000M自适应网口,冗余双电源,MTBF大于30000小时,机箱防拆卸(有机械锁),配置液晶屏,能清晰显示厂商和产品名称、主机状态(CPU、内存、硬盘等资源使用情况)服务状态、网络情况(IP地址等)。
应用领域:
该产品通过国密局等权威机构检测,能够对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签,从而保证数据的机密性、完整性和不可否认性。
产品核心功能:
a)基于SM2算法数字证书的单向、双向身份认证
b)SM2数据签名和验签
c)SM2消息签名和验签
d)SM2数字信封的制作和解封
e)支持国产SM1、SM4等对称加解密算法
f)支持SM3等散列算法的数据摘要
g)支持RSA(1024/2048)、SHA-1、SHA-256、SHA-512等公开算法
h)数据格式符合GM/T 0010-2012、PKCS#7等标准的要求
i)强大方便的管理功能,采用web图形界面远程管理方式,支持HTTP/HTTPS协议,支持采用双向认证的TLS1.2
j)支持等保三员模式,配备系统管理员、安全员、审计员角色,符合等保要求
k)管理角色人员必须通过专用智能密码钥匙登录,采用强身份认证,提高安全性
l)支持远程监控功能,支持探测远端服务器状态,查看系统CPU、内存、硬盘、网络吞吐量、服务状态等信息
m)具备配置网络、白名单管理、证书管理、NTP时间同步管理、日志管理、服务参数配置、备份与恢复等功能
n)支持密钥和证书的全生命周期管理
o)支持多对密钥、证书存储,可同时支持多应用系统调用
p)支持对多密钥、证书批量操作
q)支持完备的备份、恢复操作
r)支持与证书发布系统联动,自动完成证书下载、证书状态查询、黑名单查询等, 对证书进行合法性、有效性验证
s)支持配置多证书信任域,支持验证根证书、CRL、OCSP等多种验证策略,建立可信任证书列表完成多CA间的交叉认证
产品亮点:
a)采用国产海光硬件平台,国产银河麒麟操作系统
b)具备国家密码管理局颁发的商用密码产品认证证书,满足密码模块安全等级二级要求
c)采用符合国密标准的高速硬件加密部件,关键算法全部硬件实现
d)严格按照国密标准,保证私钥不出卡
e)支持多对非对称密钥的生成、更新、销毁等密钥全生命周期管理
f)兼容Windows、Unix、Linux等多种操作系统及其支持的TCP/IP 网络环境,面向各种应用,提供应用安全开发平台和运行环境
g)易于集成,为应用提供数据加解密、消息摘要、数字签名/验签、数字信封、单/双向身份认证等密码功能
h)支持IPV6和IPV4网络协议
i)支持IP白名单等访问控制功能
j)强大方便的管理功能,采用web图形界面远程管理方式,支持双向认证的TLS1.2,兼容主流浏览器
k)支持等保三员模式,配备系统管理员、安全员、审计员角色,符合等保要求
l)管理角色人员必须通过专用智能密码钥匙登录,采用强身份认证,提高安全性
m)支持远程监控功能,支持探测远端服务器状态,查看系统CPU、内存、硬盘、网络吞吐量、服务状态等信息
n)具备配置网络、白名单管理、证书管理、NTP时间同步管理、日志管理、服务参数配置、备份与恢复等功能
o)对应用系统的安全事件和安全行为进行记录和审计。对失败事件,确定安全等级,并简单描述失败的原因
p)支持日志审计,采用数字签名技术保护不被篡改;有严格的访问控制机制,只有审计管理员可对日志进行审计,支持验证日志签名功能
q)支持通过SYSLOG服务,外送业务日志功能,便于集成到外部审计系统
r)单台设备即可具备极高的性能,支持多台设备并行运行,自动负载均衡,性能更可平滑扩展
s)机箱防拆卸(有机械锁)
t)配置液晶屏,清晰显示厂商和产品名称、主机资源(CPU、内存、硬盘用量)、服务状态、网络信息(IP地址等)
产品参数:
|
产品版本:V2.0 |
操作系统:软硬件一体,无特殊要求 |
|
所属类别:基础技术:技术开发 |
上架时间: |
适用场景:
a)签名验签服务器适用于大型国家级、省级或企业级安全应用系统,能为不同的用户按不同安全需求提供多种安全服务
b)保证电子政务、电子商务、银行业务、证券交易等的可信性和安全性
c)签名验签服务器可以在云计算的服务器端,实现在线身份认证、签名验签、传输数据加密和保护主机数据等功能
产品优势:
a)基于信创平台
b)满足密码模块安全等级二级要求
c)采用符合国密标准的高速硬件加密部件,关键算法全部硬件实现
d)严格按照国密标准,保证私钥不出卡
e)支持多对非对称密钥的生成、更新、销毁等密钥全生命周期管理
f)兼容Windows、Unix、Linux等多种操作系统及其支持的TCP/IP 网络环境,面向各种应用,提供应用安全开发平台和运行环境
g)易于集成,为应用提供数据加解密、消息摘要、数字签名/验签、数字信封、单/双向身份认证等密码功能
h)支持IPV6和IPV4网络协议
i)支持IP白名单等访问控制功能
j)强大方便的管理功能,采用web图形界面远程管理方式,支持双向认证的TLS1.2,兼容主流浏览器
k)支持等保三员模式,配备系统管理员、安全员、审计员角色,符合等保要求
l)管理角色人员必须通过专用智能密码钥匙登录,采用强身份认证,提高安全性
m)支持远程监控功能,支持探测远端服务器状态,查看系统CPU、内存、硬盘、网络吞吐量、服务状态等信息
n)具备配置网络、白名单管理、证书管理、NTP时间同步管理、日志管理、服务参数配置、备份与恢复等功能
o)对应用系统的安全事件和安全行为进行记录和审计。对失败事件,确定安全等级,并简单描述失败的原因
p)支持日志审计,采用数字签名技术保护不被篡改;有严格的访问控制机制,只有审计管理员可对日志进行审计,支持验证日志签名功能
q)支持通过SYSLOG服务,外送业务日志功能,便于集成到外部审计系统
r)单台设备即可具备极高的性能,支持多台设备并行运行,自动负载均衡,性能更可平滑扩展
s)签名认证服务器面向应用系统提供简洁完备的安全应用接口,兼容主流Windows、Unix、Linux及国产操作系统,实现身份认证、加密/解密、签名/验签、摘要等密码服务
t)采用并行处理技术和负载均衡技术,以适应大批量业务的处理
u)支持集群部署,通过增加签名验签服务器的数量,系统处理能力可平滑地进行扩展
v)具备负载均衡功能,遇到错误自动跳转,防止出现单点故障
产品规格:
a)外形尺寸:2U机架式
b)电源:冗余双电源
c)额定电压:220V
d)额定功率:550W * 2
e)网卡速率:1000M
f)网口数量:2个
g)工作温度:0-50℃
h)工作湿度:20%至80%(非冷凝)
i)SM2密钥对存储容量≥2000对
j)SM2签名速率≥130,000 次/秒
k)SM2验签速率≥30,000次/秒
l)RSA1024 签名速率≥30,000 次/秒
m)RSA1024 验签速率≥30,000次/秒
n)最大并发数≥2000
产品说明纯图:
产品说明图文:
