适用范围
数字签名服务器可以广泛应用于数字彩票、电子病历、网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化中,为业务系统提供安全保护。
产品概述
数字签名服务器是由北京安信天行科技有限公司自主研发,面向各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器。
产品功能
身份认证功能:实现基于数字证书的身份认证,支持不同CA的用户证书验证,提供CRL/OCSP 等多种方式的证书有效性验证;
数据签名功能:实现针对各类电子数据的数字签名功能,支持多种格式的数字签名,并支持对签名数据进行保存;
验证签名功能:实现对签名数据的的验证功能,验证签名真实性和有效性;
系统备份功能:系统可以备份当前所有配置信息,包括配置、密钥等信息,保证系统瘫 痪时的快速恢复;
日志管理功能:系统可以自行记录日志,也可以将日志以SYSLOG 的方式发送到指定多台服务器。日志具备管理日志、业务日志。日志等级包括错误日志、INFO日志、DEBUG日志;
证书存储功能:系统可以帮助用户进行用户证书存储及应用;
三员分立功能:系统支持初始化成系统管理员、安全管理员和审计管理员三员分立模式;
串口IP管理: 管理员可以通过串口来修改服务器IP地址;
审计日志管理:系统记录管理员的操作日志并支持对操作日志进行审计管理;
IP地址白名单:白名单里的IP才能访问服务器;否则不在白名单里IP地址则不能访问;
Webservice身份认证:用户通过用户名和密码进行认证;认证成功的用户可以使用Webservice服务;否则不提供Webservice服务;
诊断网络状态:在web管理界面上,输入IP地址,反馈给维护人员这个IP地址与服务器联通情况;
信任域配置:支持多信任域,可导入多张信任根证书、证书链、信任证书级别不受限;
服务端热备负载:支持服务端负载均衡功能,来解决不能对外提供大数据量服务的问题,即多台机器负载时,多台机器能够同时对外提供一样的服务来处理大数据量,能够提供一个高性能的服务;
管理功能:具备与NTP时间服务器同步,可手动修改系统时间,具备通过SNMP协议监
控设备运行状态;
PDF签名验签功能:支持SM2、RSA算法服务端PDF签名、签章及相应验证功能,支持 配置和导入电子图章。
产品特点
合法性:采用权威第三方认证机构颁发的数字证书,签名验签结果具有法律效力;
高可用:支持集群部署,充分保证了系统的稳定运行;
兼容性:支持各种主流操作系统;面向应用系统提供多语言开发API,方便开发者调用;支持多种格式的数字签名及验证;支持不同认证机构颁发的数字证书;
支持国产算法:支持SM2、SM3等国产算法;
易用性:服务端应用接口集成简单、部署便捷,B/S模式管理界面方便管理员轻松配置管理。
产品规格
型号 |
SRJ1103-2000 |
SRJ1103-4000 |
SRJ1103-20000 |
设备高度 |
2U |
尺寸规格 |
500*430*89mm
(长宽高) |
600*430*89mm
(长宽高) |
网络接口 |
2x1000M(电口) |
4x1000M(电口)
2x10000M(光口) |
内存 |
≥8GB |
电源指标 |
550W1+1服务器冗余电源 |
设备功耗 |
150W |
260W |
320W |
签名能力(SM2+SM3) |
>2200次/秒 |
>6000次/秒 |
>25000次/秒 |
验证能力
(SM2+SM3) |
>1600次/秒 |
>5000次/秒 |
>20000次/秒 |
签名能力(RSA+SHA256) |
>2500次/秒 |
>6500次/秒 |
>28000次/秒 |
验证能力
(RSA+SHA256) |
>5000次/秒 |
>9000次/秒 |
>30000次/秒 |
支持应用平台 |
Windows Server;Linux;AIX;Solaris;Unix |
支持移动应用平台 |
IOS7.0以上、安卓4.0以上 |
支持应用接口 |
Java、C、COM、WebService |
支持算法标准 |
SM2、SM3、SM4、3DES、AES、RSA、SHA1、SHA256、SHA512 |
工作温度 |
0°C--35°C |
存储温度 |
-40°C--70°C |
工作湿度 |
5%--95% RH,不凝结 |
典型应用:
1、用户登录认证及数据签名验证应用
- 产品为业务该系统提供了基于数字证书的高强度的身份认证,解决了系统“用户名+口令”认证方式安全强度低的问题;
- 产品为业务系统提供数字签名验签、对称/非对称加解密等功能,保证了业务系统与客户端通讯的关键电子数据的机密性、完整性和不可否认性。
2、不同应用系统间签名验证应用
- 产品为业务系统提供数字签名验签、对称/非对称加解密等功能,保证了业务系统间通讯的关键电子数据的机密性、完整性和不可否认性。