產品介紹
CFCA 簽名驗簽服務器是一款基于 PKI 安全體系并全面支持國際、國密算法的網絡安全認證產品����。該產品率先通過公安部��、國密局等權威機構檢測����,能夠對網上證券、網上保險�、網上銀行及電子商務和電子政務活動中的關鍵敏感數據進行簽名驗簽,從而保證數據的機密性��、完整性和不可否認性��。同時�,在服務配置管理上,管理員可以通過 WEB 方式登錄管理界面��,對證書及其相關參數進行配置����,使其實時生效����,以提高服務管理效率����。產品滿足安全領域高可用、高性能等要求��,應用場景廣泛��,是當今互聯網時代身份認證的安全守護神��。
該產品在發改委金融專項的高性能簽名驗簽服務器子項中取得不俗成績�,并在金融安全領域得到廣泛應用,贏得市場認可�。
產品部署
遵循標準
· GM/T 0002-2012《 SM4 分組密碼算法》
· GM/T 0003-2012《 SM2 橢圓曲線公鑰密碼算法》
· GM/T 0004-2012《 SM3 密碼雜湊算法》
· GM/T 0005-2012《 隨機性檢測規范》
· GM/T 0006-2012《 密碼應用標識規范》
支持算法
· HASH 算法 :MD5, SHA1����, SHA256�, SHA512, SM3
· 簽名算法 :MD5-RSA��,SHA1-RSA ����,SHA256-RSA ����,SHA512-RSA�, SM3-SM2
· 加密算法 :RC4 ,3DES ��,SM4
客戶端
· 提供 C����,C++,Java 開發 API����,便于應用調用
主要功能
· 數字簽名:支持 RSA / SM2 算法,支持 PKCS#1��,PKCS#7 非分離式和分離式數字簽名功能
· 數字驗簽:支持 RSA / SM2 算法����,支持 PKCS#1,PKCS#7 非分離式和分離式數字驗簽功能
· 證書驗證方式:支持 CRL��,LDAP��,OCSP 多種驗證方式
· 數字信封加密解密:支持 RC4,SM4 / CBC / PKCS7Padding��,3DES / CBC / PKCS7Padding 等算法
· 支持交換公鑰證書的傳遞:上傳�,下載,替換����,刪除
產品資質
· 國家密碼管理局商用密碼檢測中心檢測
· 國家密碼管理局高性能簽名驗簽商用密碼檢測中心檢測
· 公安部公共信息網絡安全監察局檢測
證書管理
· 支持RSA1024、2048�、4096 及 SM2 證書的導入
· 支持同時配置多個 CA 證書鏈,以驗證不同 CA 簽名發的證書
· 支持證書的自檢����、備份和還原
高可用性
· 支持 API 雙活方案和服務器負載均衡
系統監控
· 對設備運行狀態進行實時監控,并提供圖形化顯示
· 對外提供接口����,支持第三方監控,可以監測當前服務系統的狀態
技術指標
應用場景
1����、 銀行同城清算系統
目前,網上銀行已經代替了銀行柜臺的大部分功能����,用戶通過網上銀行可以享受到方便、快捷�、高效以及可靠的全方位服務。任何需要使用網絡銀行服務的時候����,安全都是銀行首要考慮的問題,特別是在跨行轉賬過程中的身份認證問題��。針對此情況�,結合使用由簽名驗簽服務器提供的 PKCS#7 簽名驗簽服務和 PKCS#1 簽名驗簽服務,可以很好的解決身份認證問題��。
2�、 個人銀行業務
當用戶在電腦上插入U盾進行交易支付或者轉賬時,瀏覽器把當時的交易信息�,以及U盾中私鑰簽名結果和用戶公鑰證書一起上傳到銀行的服務器,并由簽名驗簽服務驗證簽名結果的有效性����,以核實當前交易是否出于用戶本人的安全操作。
