数安时代签名验签服务器
数安时代签名验签服务器符合GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》,具有证书管理、密钥安全存储、高速密码运算、访问控制、真随机数生成、日志审计等功能,可以满足应用系统的签名/验证、加密/解密要求。
产品功能
配置管理功能
配置管理功能主要是对签名验签服务器进行部署配置,包括通讯参数的配置、访问白名单管理和密钥管理等功能。
签名验签服务器提供密码服务前必须要进行必要的参数配置,所有的管理操作必须在获得授权的前提下才能进行。
密钥管理功能
密钥管理功能主要是对服务器密钥的管理,从密钥产生、密钥备份、密钥更新、密钥存储、密钥删除、密钥销毁等一系列操作过程。
证书管理功能
签名验签服务器支持国密标准的证书,也兼容支持PKCS系列标准功能,在设备内部可以存储最少一万张以上证书,并对证书进行查询、删除、调用等功能。目前支持国密证书、X.509格式证书、PKCS#12格式证书,可以满足多种应用场景业务需要。
- • 证书导入、存储、验证、证书查询、解析;
- • 证书请求生成、下载、证书签发;
- • 证书链查询、证书撤销列表管理等功能。
产品规格
| 型号 | GDCA-SVS-G | |
|---|---|---|
| 基本规格 | ||
| 规格 | P3 | SV-S |
| 功能描述 | 支持电子票据电子签名 | 支持数据库业务接口,具备加密功能,无需单独配备密码机服务器 |
| 硬件配置 | ||
| 外形 | 2U机架式 | |
| CPU | 16核 | 16核 |
| 内存 | ≥8G | 8G |
| 硬盘 | ≥1T | 1T |
| 电源 | 550W冗余电源 | 550W冗余电源 |
| 网络接口 | 2个千兆电口,支持扩展光口 | |
| 性能参数 | ||
| SM2生密钥(TPS) | 34000 | |
| SM2签名/验签(TPS) | 39100/20260 | |
| SM2加密/解密(Mbps) | 19/53 | |
| HMAC SM3 (Mbps) | 680 | |
| SM1 (Mbps) | 830 | |
| SM4 (Mbps) | 860 | |
| SM3 (Mbps) | 890 | |
| 并发数(个) | 6000 | |
| 价格信息 | ||
| 价格参考 | 150,000 元 | 150,000 元 |
产品优势
签名验签服务器属高安全性加密模块,其设计严格依据密码产品安全等级要求,机身结构采用优质重工业钢和整体式外壳结构,并加装机箱锁,防止机箱被非法打开。
支持多算法
支持国密标准算法和国际通用算法。
高安全
通过安全的通信通道(管理网口或串口)和多因素认证机制对设备进行管理。对管理员进行角色划分,每类管理员只能操作与其职责相应的最小管理功能,保证了系统的安全性。
集成灵活
系统提供丰富的二次开发接口,方便软件开发商应用发布。
高扩展
支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
