数安时代签名验签服务器符合GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》,具有证书管理、密钥安全存储、高速密码运算、访问控制、真随机数生成、日志审计等功能,可以满足应用系统的签名/验证、加密/解密要求。
配置管理功能主要是对签名验签服务器进行部署配置,包括通讯参数的配置、访问白名单管理和密钥管理等功能。
签名验签服务器提供密码服务前必须要进行必要的参数配置,所有的管理操作必须在获得授权的前提下才能进行。
密钥管理功能主要是对服务器密钥的管理,从密钥产生、密钥备份、密钥更新、密钥存储、密钥删除、密钥销毁等一系列操作过程。
签名验签服务器支持国密标准的证书,也兼容支持PKCS系列标准功能,在设备内部可以存储最少一万张以上证书,并对证书进行查询、删除、调用等功能。目前支持国密证书、X.509格式证书、PKCS#12格式证书,可以满足多种应用场景业务需要。
签名验签服务器属高安全性加密模块,其设计严格依据密码产品安全等级要求,机身结构采用优质重工业钢和整体式外壳结构,并加装机箱锁,防止机箱被非法打开。
支持国密标准算法和国际通用算法。
通过安全的通信通道(管理网口或串口)和多因素认证机制对设备进行管理。对管理员进行角色划分,每类管理员只能操作与其职责相应的最小管理功能,保证了系统的安全性。
系统提供丰富的二次开发接口,方便软件开发商应用发布。
支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;