签名验签服务器

数字签名服务器是上海CA自主研发的,基于数字证书和PKI技术的硬件安全产品。该产品为数字证书的应用提供数字签名/验签服务,可以被广泛地在网上银行、网上证券和网上商户等电子商务和电子政务活动中。保证关键业务在交易过程中的机密性、信息完整性、不可否认性和事后的可追溯。

产品部署

数字签名服务器与业务系统并联部署在系统安全网络域内,业务实现可以非常灵活,需要业务系统进行接口的开发。可满足多种业务功能,以下是典型的部署网络拓扑图:

产品特点

安全性设计

  • 通过高强度的双向身份认证,确保了管理者的合法身份,同时封闭管理端口和业务端口以外的所有端口,加强了产品的抗攻击性。
  • 采用安全密码算法芯片存储用户证书私钥,私钥的产生和密码运算操作都在安全芯片内部完成,私钥无法导出,保证私钥的唯一性和安全性。

可集成性

  • 提供标准开放的接口,可为不同的应用提供签名/验证的服务,满足不同用户的多种需求,方便地与现有的应用系统结合使用,。

标准化设计

  • 产品对外提供的数字签名、数字信封服务,遵循《中华人民共和国电子签名法》,同时支持多家CA机构证书,支持X509 v3标准证书。

易用性设计

  • 产品采用 WEB 方式进行管理,用户操作简单方便,同时支持多样的数据传入方式,可直接传入数据或传入数据存储的路径。

高可用性设计

  • 支持双机热备和负载均衡功能,能有效避免单机故障。

签名信息作为未来审计的凭证。

产品性能

性能 RSA1024签名运算(次/秒) >3000
RSA1024验签运算(次/秒) >4000
RSA2048签名运算(次/秒) >1000
RSA2048验签运算(次/秒) >2000
SM2签名运算(次/秒) >2400
SM2验签运算(次/秒) >1500

资质

销售许可证

商用密码产品型号证书