数字签名服务器系统

• 首页
• 我们的产品
• 数字签名服务器系统

湖北CA数字签名服务器是一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备，可以为用户提供数字签名服务并对数据签名结果进行真实性、有效性验证。我们提供专门的服务配置管理平台，用户通过设置运行参数，进入易用的操作环境，以WEB方式对管理员提供服务，以提高管理员对服务的管理效率和管理的方便性。

产品功能

数字签名

支持RSA / SM2 算法对数据、文件制作数字签名，签名结构符合 PKCS#1、PKCS#7 的非分离式（Attached）和分离式（Detached）标准；支持验证符合PKCS1和PKCS#7标准的签名结果，如果验证签名失败，说明数据的完整性遭到破坏。

数字信封

支持RSA/SM2算法对数据、文件制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果。

证书验证

支持对CA根证书和有效期进行验证，支持CRL、LDAP或OCSP多种验证证书状态方式。

证书解析

支持对证书进行解析，并且可以将证书信息返回到应用系统，使应用程序的开发者方便对证书的操作进行记录和分析。可以获得的证书信息有：【证书的颁发者】、【证书的主题】、【证书的序列号】、【证书的有效期】、【证书的扩展域】

交叉验证

通过数字签名服务器制作的数字签名、数字信封，结构严格遵循PKCS1#和PKCS#7标准，可供其他CA机构验证。

事后验证

可在生成数字签名后的任意时间验证，确认数字签名的真实性和数据的完整性。

双向签名

客户端和服务器端均具备签名、验签名功能，可以用来实现双向、多次签名的高安全级别方案。

双机热备

支持主备机模式，通过内置的双机模块自动进行主机和备机切换，主要用于解单点故障问题，为应用系统提供更可靠更稳定的签名、信封等服务。

日志审计

支持完备的日志统计功能，提供三种日志：访问日志、错误日志、系统日志，采用统一的格式传递和存储，为内部人员非法操作或发生安全事故后的追查和审计提供依据。系统管理员可以根据需要设定保存的日志量，避免硬件资源的不足或者过剩。

产品特点

标准化设计

设计、开发严格遵循《中华人民共和国电子签名法》，提供数字签名、数字信封服务，结构符合PKCS#7标准。

易用性设计

支持多样的数据传入方式，可直接传入数据或传入数据存储的路径；提供COM、CAPI、JAVA三种版本的接口函数，支持多平台、多开发语言调用；终端插件支持IE、Chrome、Firefox浏览器。

安全性设计

基于高强度的双向身份认证，确保了管理者的合法身份；专为数字签名服务器剪裁的操作系统，封闭了管理端口和业务端口以外的所有端口，加强了产品的抗攻击性。

可靠性设计

支持双机热备功能；支持联合当今市场主流负载均衡设备，满足大压力、大并发下确保产品稳定性的需求。