乐鱼leyu官网(中国)官方网站

提供基于密码的可信身份认证及可信数据安全保障
首页 - 乐鱼leyu官网(中国)官方网站 - 安全支撑类 - 数字签名服务器
产品简介

吉大正元数字签名服务器是一套基于开放的公钥密码标准(PKCS) 开发,提供数字签名、 数字信封等服务的硬件乐鱼leyu官网(中国)官方网站, 满足用户在网络交易中行为不可抵赖, 信息完整性、 私密性等需求。

数字签名服务器由数字签名服务器和数字签名客户端组成,均可独立提供数字签名、数字信封等服务。

数字签名服务器正是一款以《电子签名法》为指导,以数字证书技术为核心的具有全部自主知识产权的产品,对外提供数字签名和数字信封功能。其主要应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学研究以及文件管理等方面,尤其突出的是在金融行业中的应用。

产品简介
功能特点
V型号产品标准版本:
1. 采用国产 CPU 芯片和国产操作系统,国产CPU芯片为龙芯3B3000,国产操作系统为银河麒麟操作系统 V10
2. 硬件指标:双电源;2T 硬盘,16G 内存,4 个千兆电口、2个万兆光口
3. 性能指标:
(1)签名:RSA2048:2KTPS,SM2:20KTPS
(2)验签:RSA2048:18KTPS,SM2:15KTPS
  • 1

    支持国产密码算法 SM1/SM2/SM3/SM4 和通用密码算法等并行应用,证书支持多种文件格式的导入和使用,包括:cer、ebcer、pfx、p12、 p7b、zip 等

  • 2

    通过国密标准算法和密钥管理体系实现核心机密数据的完整性和真实性保护,支持所有密码运算与密钥管理均通过硬件密码模块实现

  • 3

    支持设备管理安全控制机制,支持连接密码及白名单配置,进一步提高系统的安全性,支持安全策略配置

  • 4

    完善的日志审计机制,提供日志分级记录、支持管理员审计机制,支持 Syslog 协议,可以进行统一的日志收集和管理等操作,支持任务管理功能,能够查看审计日志导出任务,并显示当前全部任务运行完成的百分比,用户可以对已完成的任务中的日志进行下载和删除任务等管理操作

  • 5

    提供标准服务接口,API 接口符合密码应用标准接口规范,同时支持各种通用接口调用

  • 6

    支持机构证书列表管理(证书上传、查看、下载、删除、查询、加入黑名单等操作)

  • 7

    支持对非对称算法、摘要算法、对称算法进行弱算法过滤

  • 8

    支持多台设备之间机构证书同步、密钥同步

  • 9

    配备符合国密标准规范的 USBKey,作为服务器密码机管理员的管理介质,用于标识管理人员的身份,管理人员管理服务器密码机前均需使用USBKey 进行身份鉴别,支持PIN码验证

  • 10

    提供客户端软件,管理终端与密码机间可通过网口进行连接

应用场景

某报社为提高稿件传输的安全性,要求稿件远程传输系统要保障稿件在网络传输过程中的数据完整性、机密性和稿件编撰者身份的正确性。

在客户端,由远程稿件客户端系统调用数字签名客户端,实现对稿件的签名、加密;在服务器端,解密验签系统实时监控FTP服务器上的新稿件并调用数字签名服务器的服务器接口对签名、加密稿件进行解密、签名验证操作。

随着信息化建设步伐的加快,网上税务作为一种新的报税形式摆脱了早期由于缺乏好的安全支付协议,没有数字签名作为法律保障,无法大规模推广的问题。下面就某银行网上报税系统进行说明。

从银行发往国税总局的业务数据先经过数字签名服务器制作数字签名,再将带数字签名的业务数据发送到国税总局。国税总局接收从银行发送的带数字签名的业务数据先转发到数字签名服务器,完成数字签名的验签后再送达税务系统进行处理。


部署方式

数字签名服务器系统签名部署结构图

数字签名服务器在系统间的数据传输上发挥着重要的作用,业务系统调用数字签名服务器的服务器接口,保证了作为业务系统唯一标识的身份正确性和不可否认性,同时充分发挥了数字签名服务器并发处理的性能优势,保证了应用的顺利、稳定运行。

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容