球盟会(中国)

签名验签服务器

应用数字签名、数字证书等技术,保证关键业务信息的真实性、完整性和不可否认性,为数据采集、存储、流转、共享给予信任基础。

联系销售

产品概述

  • 球盟会(中国)签名验签服务器是一款给予数字签名/验证签名服务的硬件产品,该产品可以被广泛地应用在网上银行/证券/保险等电子商务和电子政务活动中,用于确认用户身份、保障信息完整性、保证交易的不可否认性(抗抵赖)。在国家陆续发布SM2,SM3,SM4等算法及相关规范后,该产品取得国家密码管理局商用密码产品型号证书,型号为SRJ1312-G。

  • 签名验签产品由签名验签服务器,服务端API和客户端签名控件组成,典型的使用场景如下:

    • 客户端(浏览器端)签名,服务端验签——比如网银的客户在进行转账时,浏览器会调用USBKey进行签名,并将签名结果提交到应用后台,应用服务端可调用签名验签服务端API进行验证签名。
    • 不同的服务之间的签名和验证——适用于多个大型组织不同应用之间进行相互的数据签名和验证。

产品功能

分类功能说明
签名验签普通签名功能给予RSA(PKCS#1)及SM2格式的签名及验签
裸签名功能给予直接针对已摘要数据的RSA/SM2签名及验签
PKCS#7签名功能给予符合 GM/T 0010-2012《SM2加密签名消息语法规范》的签名及验签
给予PKCS#7 Attach/Detach格式的签名及验签
支持在PKCS#7签名中嵌入PKCS#9 Signing Time
文件签名功能对文件给予RSA/SM2数字签名及验证
数字信封功能给予符合 GM/T 0010-2012《SM2加密签名消息语法规范》的数字信封加密和解密
给予PKCS#7格式的数字信封加密和解密功能
XML签名功能给予Enveloping/Enveloped/Detached类型的XML签名及验证功能(支持RSA/SM2)
PDF/OFD签名给予PDF文件、OFD文件的签名及验证功能(支持RSA、SM2)
条形码、二维码生成给予将数据转换成条形码和二维码功能
证书验证证书有效性验证功能给予黑名单/在线证书验证等多种方式的证书有效性验证
业务流水号功能支持业务系统在调用时传入相关的业务流水号,并记入日志,便于业务系统后期对账、维护使用
动态黑名单功能系统可以自动更新黑名单、动态更新,不需要重新启动服务
多签名证书功能可根据不同的签名证书创建多个服务实例,由调用者选择使用
多证书链功能可同时配置多条证书链,验证不同CA的用户证书
获取证书信息功能给予证书解析功能,获取证书中的任意主题信息以及扩展项信息
多种证书支持功能支持CFCA、BJCA,SHECA及符合国家密码管理局相关规范的CA中心数字证书
系统功能系统备份恢复功能系统可以备份当前所有配置,保证系统出现极端故障时能快速恢复配置
日志发送功能系统将日志以SYSLOG的方式发送到指定服务器。
双机热备功能给予高可靠性
自负载功能支持在无外部负载均衡器的情况下,使用2台及以上的签名验签服务器组成一个自管理的集群
网卡冗余功能支持网卡绑定7种模式
  • 客户端签名控件开发接口:
    • Windows COM API
    • C/C++API
    • Java API
  • 服务端开发接口:
    • C/C++API
    • Java API
    • 语言无关的HTTP接口(以HTTP报文形式调用)

产品部署

  • 单机部署:签名验签服务器一般采用与应用服务器并联部署的方式,可以同时为多个应用服务器给予服务。
  • 双机热备部署:双机热备部署模式与单机部署方式类似,主、备机的业务网口都需要连接到业务网段交换机,主、备机之间顺利获得业务网口进行数据同步和探测对方的状态,当主机异常时,业务会自动切换到备机。
  • 集群自负载部署:两台以上签名验签服务器可组成一个集群,集群内每台签名验签服务器的业务网口都需要连接到业务网段交换机,它们将共用一个浮动IP为应用服务器给予服务。

球盟会(中国)软件旗下众多安全产品,邀您体验

分析更多