联系电话:0571-88861664
技术支持邮箱:support@hzca.org.cn

数字认证签名系统

—— Digital signature system ——


        数字签名服务器是一套基于开放的公共钥密码标准(PKCS)开发,提供数字签名、数字信封等服务的硬件安全产品,满足用户在网络应用中行为不可抵赖,信息完整性、私密性等需求,提供高性能的密码运算服务。
 
数字认证系统网络结构


 
















 


产品功能
  • 本省企业用户使用其在工商领取的企业数字证书,在招投标系统中使用,实现安全登录、身份确认功能。
     
  • 外省企业用户使用其在应标方领取的企业数字证书,在招投标系统中使用,实现安全登录、身份确认功能。
     
  • 支持多站点证书功能,系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书;
     
  • 支持动态黑名单功能,系统可以自动更新黑名单、动态更新;支持LDAP、HTTP等多种方式更新;支持B64、DER等多种格式;
     
  • 支持单、双向认证选择功能,系统可以设置是否需要用户提交用户证书;
     
  • 支持多证书链功能,一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书;
     
  • 支持多种证书支持功能;支持证书信息传送功能,支持将用户证书信息传送给应用系统;
     
  • 支持B/S应用,支持多服务功能,系统可以创建多个SSL服务,保护不同的应用服务,支持采用同一个SSL服务保护多个应用服务;
     
  • 支持应用重定向功能,在防火墙NAT映射的情况下正常访问有重定向的网站;
     
  • 支持认证一致性,支持通过cookie将证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息;
     
  • 支持策略统一下发,支持客户端策略的统一下发,用户无需对客户端进行任何配置;
     
  • 支持信息统计功能,系统能够对用户连接数、应用访问情况、系统资源占用等信息进行统计;
     
  • 支持错误重定向功能,系统对于认证错误可以重定向到用户指定页面;
     
  • 支持系统备份恢复功能,系统可以备份当前SSL的所有配置,保证系统瘫痪时的快速恢复;
     
  • 支持恢复出厂设置功能,系统具有恢复默认设置功能,方便使用;
     
  • 支持日志发送功能,支持将日志以SYSLOG的方式发送到指定服务器;
     
  • 支持系统在线升级,系统支持Web方式的系统升级;
     
  • 支持所有管理操作都通过web方式进行,方便使用;
     
  • 支持性能检测功能,支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位
 
 
产品特性
  • 标准化设计:遵循《中华人民共和国电子签名法》;数字签名符合PKCS#1/PKCS#7标准;支持X.509数字证书标准;支持MS/CSP、PKCS#11接口标准
     
  • 易用性设计:支持多种数据传入方式;支持多平台、多开发语言调用;提供JAVA、COM、C等多种类型的接口;
     
  • 安全性设计:双向身份认证,封闭了管理端口和业务以外的所有端口,加强产品的抗攻击性
     
  • 高可靠性设计:支持双机热备功能,避免单机故障;支持主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求
产品应用
 
数字证书
      数字证书客户端能够同时支持多种证书存储设备,客户端在一段时间内(可设置)没有进行安全应用的操作,系统自动退出与加密设备的会话。
数字证书内置高强度硬件随机数,支持X.509V3证书存储支持;提供标准AP接口、支持用户进行二次开发;支持多种开发环境,提供接口函数数据库,提供相关的SDK开发包;标准USB接口,支持通讯协议:USB 2.0协议全速率;介质中包含驱动程序并自动安装,支持windows 7和IE 8并向下兼容。
数字认证服务器规格
  •   CPU 奔腾四 2.4GH
     
  •   内存512MB

     
  •   网卡 4*100M
     
  •   1G高速电子硬盘
     
  •   最大并发连接300
     
  •   加密速率大于等于70Mbps
     
  •   解密速率大于等于70Mbps
     
  •   签名速率大于等于50Mbps
     
  •   验证速率大于等于100次/秒