產(chǎn)品介紹
CFCA 簽名驗(yàn)簽服務(wù)器是一款基于 PKI 安全體系并全面支持國際、國密算法的網(wǎng)絡(luò)安全認(rèn)證產(chǎn)品�����。該產(chǎn)品率先通過公安部�、國密局等權(quán)威機(jī)構(gòu)檢測(cè)�,能夠?qū)W(wǎng)上證券�����、網(wǎng)上保險(xiǎn)���、網(wǎng)上銀行及電子商務(wù)和電子政務(wù)活動(dòng)中的關(guān)鍵敏感數(shù)據(jù)進(jìn)行簽名驗(yàn)簽�����,從而保證數(shù)據(jù)的機(jī)密性���、完整性和不可否認(rèn)性。同時(shí)��,在服務(wù)配置管理上����,管理員可以通過 WEB 方式登錄管理界面,對(duì)證書及其相關(guān)參數(shù)進(jìn)行配置��,使其實(shí)時(shí)生效�,以提高服務(wù)管理效率。產(chǎn)品滿足安全領(lǐng)域高可用�、高性能等要求���,應(yīng)用場(chǎng)景廣泛�,是當(dāng)今互聯(lián)網(wǎng)時(shí)代身份認(rèn)證的安全守護(hù)神。
該產(chǎn)品在發(fā)改委金融專項(xiàng)的高性能簽名驗(yàn)簽服務(wù)器子項(xiàng)中取得不俗成績(jī)��,并在金融安全領(lǐng)域得到廣泛應(yīng)用�,贏得市場(chǎng)認(rèn)可。
產(chǎn)品部署
遵循標(biāo)準(zhǔn)
· GM/T 0002-2012《 SM4 分組密碼算法》
· GM/T 0003-2012《 SM2 橢圓曲線公鑰密碼算法》
· GM/T 0004-2012《 SM3 密碼雜湊算法》
· GM/T 0005-2012《 隨機(jī)性檢測(cè)規(guī)范》
· GM/T 0006-2012《 密碼應(yīng)用標(biāo)識(shí)規(guī)范》
支持算法
· HASH 算法 :MD5�����, SHA1����, SHA256, SHA512���, SM3
· 簽名算法 :MD5-RSA��,SHA1-RSA �����,SHA256-RSA �,SHA512-RSA, SM3-SM2
· 加密算法 :RC4 ����,3DES ,SM4
客戶端
· 提供 C�����,C++�,Java 開發(fā) API,便于應(yīng)用調(diào)用
主要功能
· 數(shù)字簽名:支持 RSA / SM2 算法���,支持 PKCS#1�,PKCS#7 非分離式和分離式數(shù)字簽名功能
· 數(shù)字驗(yàn)簽:支持 RSA / SM2 算法�,支持 PKCS#1,PKCS#7 非分離式和分離式數(shù)字驗(yàn)簽功能
· 證書驗(yàn)證方式:支持 CRL�����,LDAP����,OCSP 多種驗(yàn)證方式
· 數(shù)字信封加密解密:支持 RC4,SM4 / CBC / PKCS7Padding�,3DES / CBC / PKCS7Padding 等算法
· 支持交換公鑰證書的傳遞:上傳����,下載���,替換,刪除
產(chǎn)品資質(zhì)
· 國家密碼管理局商用密碼檢測(cè)中心檢測(cè)
· 國家密碼管理局高性能簽名驗(yàn)簽商用密碼檢測(cè)中心檢測(cè)
· 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局檢測(cè)
證書管理
· 支持RSA1024���、2048�����、4096 及 SM2 證書的導(dǎo)入
· 支持同時(shí)配置多個(gè) CA 證書鏈����,以驗(yàn)證不同 CA 簽名發(fā)的證書
· 支持證書的自檢����、備份和還原
高可用性
· 支持 API 雙活方案和服務(wù)器負(fù)載均衡
系統(tǒng)監(jiān)控
· 對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,并提供圖形化顯示
· 對(duì)外提供接口����,支持第三方監(jiān)控,可以監(jiān)測(cè)當(dāng)前服務(wù)系統(tǒng)的狀態(tài)
技術(shù)指標(biāo)
應(yīng)用場(chǎng)景
1���、 銀行同城清算系統(tǒng)
目前���,網(wǎng)上銀行已經(jīng)代替了銀行柜臺(tái)的大部分功能�����,用戶通過網(wǎng)上銀行可以享受到方便�����、快捷��、高效以及可靠的全方位服務(wù)�。任何需要使用網(wǎng)絡(luò)銀行服務(wù)的時(shí)候����,安全都是銀行首要考慮的問題,特別是在跨行轉(zhuǎn)賬過程中的身份認(rèn)證問題�。針對(duì)此情況,結(jié)合使用由簽名驗(yàn)簽服務(wù)器提供的 PKCS#7 簽名驗(yàn)簽服務(wù)和 PKCS#1 簽名驗(yàn)簽服務(wù)����,可以很好的解決身份認(rèn)證問題。
2、 個(gè)人銀行業(yè)務(wù)
當(dāng)用戶在電腦上插入U(xiǎn)盾進(jìn)行交易支付或者轉(zhuǎn)賬時(shí)��,瀏覽器把當(dāng)時(shí)的交易信息����,以及U盾中私鑰簽名結(jié)果和用戶公鑰證書一起上傳到銀行的服務(wù)器,并由簽名驗(yàn)簽服務(wù)驗(yàn)證簽名結(jié)果的有效性����,以核實(shí)當(dāng)前交易是否出于用戶本人的安全操作。
