数字签名服务器
威尼斯数字签名服务器是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护,有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。
威尼斯数字签名服务器是一款支持国密算法、符合《GM/T 0029 签名验签服务器技术规范》、《财政信息系统安全应用接口标准》等相关国家规范和技术要求的专用签名验签专用密码设备,具有采用国密标准的密码算法芯片、融合的系统架构、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准等特点,同时提供简单、易用的管理维护工具,极大的提高系统的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。
产品特点
l 采用国家商用密码局认证的国密算法芯片,完美支持国密算法
l 支持集群,适应云计算的大趋势
l 提供多种开发接口,简单、方便的与应用系统集成
l 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本
关键技术
l 全面支持国产密码算法,支持SM1/SM2/SM3/SM4
l 四路随机数生成,充分保障密钥的安全性
l 完全自主研发、设计加密卡,充分保障设备可控性
l 具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接。
l 安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用
l 先进的密钥备份技术
l 方便、易用的维护诊断技术
l 具有数据自我销毁功能,当设备被非法异常打开时,其内部会启动数据销毁程序,将存储在设备内部的密钥和其他与安全相关的数据进行销毁,防止数据被非法读取
产品功能
l 数字签名和验证:支持对数据、文件制作数字签名,签名结构符PKCS#7/PKCS#1标准,支持验证数字签名结果
l 数字信封:支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果
l 密钥的生命周期管理,包括密钥的产生、密钥的安全存储、密钥导出、密钥导入、密钥的备份恢复、密钥销毁等功能。
l 证书的生命周期管理,包括证书导入、证书存储、证书验证、证书解析、证书请求生成、证书下载、证书签发、证书链查询、CRL管理、证书备份以及恢复等功能。
l 证书格式支持标准X.509格式证书、PKCS#12格式证书、国密证书等。
l 支持国密SM1/SM2/SM3/SM4算法。
l 支持DES、3DES、IDEA、AES对称算法。
l 支持MD5、SHA-1、SHA-256散列算法。
l 支持1024位和2048位RSA非对称算法。
l 对称算法支持ECB、CBC多种算法模式。
l 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。
l 具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成,支持使用强素数。
l 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。
l 具有并发功能,支持多机同时访问。
l 用硬件实现多种密码算法,具有速度快,安全性高的特点。
l 硬件冗余设计,支持双电源,提高可靠性。
l 采用具有安全功能的U盾作为身份认证和密钥存储介质。
l 具有完善的系统日志审计功能,对密码机运行情况进行审查。
l 支持密钥本地集群同步,方便客户密钥管理。
l 具备客户端访问数字签名服务器IP地址过滤功能(白名单)。
l 接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。
l 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。
l 配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作。
l 提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能,无需人工干预。
l 支持双机热备以及负载均衡,切换时间低于2秒。
技术规格
参数项 | 参数值 |
机箱高度 | 2U |
物理尺寸 | 482.5 x 480 x 89 mm |
重量 | 10kg |
功率 | 50W |
电源输入 | 双电源输入 AC:220VAC(波动范围:100-240VAC);频率50Hz |
环境参数 | 温度:5℃--50℃ 相对湿度:10%-95% 空气洁净度:直径大于0.5μm的灰尘粒子浓度不超过30粒/升,避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体 电磁环境:电场强度≤130dB(μV/M),磁场强度≤800A/m 防静电:设备应可靠接地 |
接地要求 | 接地电阻小于或等于1.5Ω |
平均无故障运行时间 | MTBF=100000小时 |
热耗 | 510 每小时 |
网络接口 | 标配:4个光口(速率:1Gbps)8个以太网口(速率:1Gbps) 可扩展至4个光口、8个以太网口 |
串口 | 2个 |
CPU | Intel Xeon E3-1226V3 |
ROM | 16G |
RAM | 8G |
硬盘 | 固态硬盘64G |
算法支持 | 支持国密SM2/SM3算法 支持MD5、SHA-1、SHA-256散列算法 支持1024位和2048位RSA非对称算法支持ECB、CBC多种算法模式 |
随机数发生器 | 支持4路随机数发生器 |
指令接口 | 支持TCP/IP、API |
规范要求 | 符合《GM/T 0029 签名验签服务器技术规范》 符合《GM/T 0005-2012 《随机性检测规范》 符合《GM/T 0018-2012 密码设备应用接口规范》 符合《商用密码产品随机数检测要求》 符合《财政信息系统安全应用接口标准》 其他密码算法规范 |
应用场景
威尼斯数字签名服务器典型应用场景如下: