吉大正元云签验服务器是一套基于开放的公钥密码标准(PKCS)和云计算技术开发, 为多个业务系统分配虚拟签验、加解密服务能力,提供独立的密码服务,满足用户在网络交易中行为不可抵赖,信息完整性、私密性等需求。
云签验服务器由云签验管理服务、虚拟签名服务器和签名客户端组成,虚拟签名服务器和签名客户端均可独立提供数字签名、数字信封等服务。
云签验服务器正是一款以云计算和虚拟化等技术为基础,以《中华人民共和国电子签名法》为指导,以数字证书技术为核心的具有全部自主知识产权的产品,对外提供数字签名和数字信封服务。可应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学、研究以及文件管理等方面,即满足了用户的安全需求,还充分发展了云计算所带来的技术优势。
1、数字签名 云签验服务器支持对数据、 文件制作数字签名,签名结构符合 PKCS#7 标准;支持验证符合 PKCS#7 标准的签名结果。 云签验服务器可以提供: 1)身份验证:使用证书进行数字签名,接收者可验证签名,而其他任何人都不能伪造签名。 2)数据完整性:对重要数据、文件制作数字签名,如果验证签名失败,说明数据的完整性遭到破坏。 3)行为抗抵赖:对操作行为(数据形式)制作数字签名,签名者事后不能否认自己的签名。 2、数字信封 云签验服务器支持对数据、 文件制作数字信封, 信封结构符合 PKCS#7 标准; 支持解密符合 PKCS#7 标准的信封结果。可以提供数据私密性功能:对重要数据、文件制作数字信封, 通过双层加密技术来保障数据的私密性。
标准化——设计、开发严格遵循《GM/T 0029-2014签名验签服务器技术规范》。 云签验服务器提供的数字签名、数字信封等数据结构符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》。
易用性——支持多样的数据传入方式,可直接传入数据或传入数据存储的路径;支持多平台、多开发语言调用:提供JAVA、COM、C等多种类型的接口函数。
安全性——基于高强度的双向身份认证,确保了管理者的合法身份。经过严格的内部安全检测,不存在中、高级漏洞,并且在用户使用过程中,持续对产品的安全问题进行跟踪,发现安全隐患后产品会开发产品升级包解决用户现场问题。
高可靠性——支持双机热备功能,避免单机故障;支持联合当今市场主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求。
1、 用户签名
云签验服务器支持嵌入B/S 或 C/S 系统中,业务系统客户端调用数字签名客户端, 保证了用户作为单一个体,身份的正确性和不可否认性。业务系统服务器端调用虚拟签名服务器的服务器接口,充分发挥了虚拟签名服务器证书验证的功能优势和并发处理的性能优势。
2、系统签名
云签验服务器在系统间的数据传输上发挥着重要的作用,业务系统调用虚拟签名服务器的服务器接口,保证了作为业务系统唯一标识的身份正确性和不可否认性,同时充分发挥了并发处理的性能优势,保证了应用的顺利、稳定运行。
云签验服务器与第三方云平台对接部署结构图
云签验服务器为方便与第三方云平台对接,对外提供管理接口,云平台可以通过管理接口对虚拟签名服务器进行生命周期的管理,对云平台管理员而言就如同在管理云平台上的虚拟设备,达到云平台管理一致性。
我要咨询