产品详情

简介

电子签名安全认证产品提供基于数字证书的软硬件结合的整体性系统解决方案。提供基于电子签名的本地化安全基础设施部署方案，由包括签名验签、时间戳、密码运算、电子印章、数据安全加密等产品组成，对应用系统提供整体安全的基础性支撑服务；同时还提供数字证书服务、电子签章服务、电子合同一系列的合同签署/合同管理/存证出证/司法鉴定/在线仲裁等服务。

功能

整体解决方案

时间戳服务器

通过国家密码管理局鉴定的安全产品，是可信的时间认证权威，是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品，它将硬件加密设备、组件技术、PKI 技术以及可信时间同步等技术结合，保证了网上行为中发生事件的时间的不可否认性。

产品功能：

u  签发时间戳，对客户端发起的时间戳请求进行响应，签发有效时间戳；

u  密钥管理，对自身密钥及数字证书进行管理；

u  硬件设备支持，支持经过国家密码管理局鉴定的硬件密码卡；

u  数据库支持，通过数据接口连接第三方数据库，对签发记录进行存储；

u  权限管理，对登录系统的管理员进行权限管理；

u  日志管理，支持对服务器的日志管理，同时支持第三方日志服务器；

u  时间源管理，支持对第三方时间源的配置管理，可与第三方时间源进行有效同步；

u  代码签名支持，支持代码签名过程中的时间戳服务请求；

u  配置管理，自身配置通过内网口进行，确保自身系统配置安全；

u  加密信道，支持SSL协议，确保系统数据通讯安全；

u  负载均衡，支持负载均衡部署，提高工作效率；

u  双机热备，支持双机热备，为生产环境提供稳定服务；    

u  时间戳请求，向服务器端发起时间戳请求，并接收请求后在相关数据中加盖时间戳；

u  验证时间戳，验证时间戳的有效性；

u  获得签发时间戳时的时间；

u  信息获取，获得时间戳中包含的消息。
产品特点：

ü  时间戳服务器采用硬件固化方式，使得服务器安装部署简易，运行稳定可靠。

ü  智能故障检查，具备智能的运行环境检查功能，可检测第三方设备的运行状态，并且记录停止和恢复服务的日志。

ü  高精度的时间同步技术，支持网络NTP，并进行不同信号源的无缝切换，保证了时间戳服务系统准时、安全、可靠。

ü  友好的人机界面，方便的维护方式，时间戳服务系统的管理采用B/S架构，人性化的操作界面，大大方便的管理人员的维护与管理。

签名验签服务器

通过国家密码管理局鉴定的安全产品，采用PKI技术、数字签名技术来验证用户身份，对数字签名进行有效性验证的安全产品，凡是使用密码设备签名、加密的地方均可以使用。支持国际/国内标准密码算法，通过开发接口将应用系统与签名验证服务器进行无缝结合，保证了签名数据的真实性、有效性和签名人的不可否认性。

产品功能：

u  密钥生成与管理：可以生成1024/2048位RSA密钥对和256位SM2密钥对，采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。

u  密钥的安全存储：设备内可存储40对RSA密钥对和100对SM2密钥对，并且私钥部分受系统保护密钥的加密保护。

u  物理随机数的产生：采用由国家密码管理局审批使用的物理噪声源产生器芯片生成的随机数。

u  数据摘要的产生和验证：支持SM3等杂凑算法。

u  数字签名的产生和验证：可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

u  数字信封功能：支持基于RSA/SM2密码算法的数字信封功能，支持PKCS#7标准各种格式的数字信封封装和解封。

u  签名验证格式：支持PKCS#1、PKCS#7、XML等格式的数据签名、签名验证功能，支持文件签名验证功能。

u  证书验证方式：支持CA、CRL、OCSP等方式证书有效性验证。

u  用户证书支持：支持符合X.509标准的证书，支持证书链功能。

u  CA证书支持：支持配置多个CA或者多级CA。

u  与OPENSSL兼容性：数据签名、签名验证、数字信封等业务功能与OPENSSL接口完全兼容。

u  NTP时间同步：支持通过配置的NTP时间源定时自动同步系统时间，保证签名、验证证书等业务的有效性。

u  B/S架构管理：支持系统管理、密钥和证书管理、服务配置管理、审计等。

u  支持syslog发送日志功能。

u  用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

u  密钥备份及恢复：支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

产品特点：

ü  支持国产算法：SM1/SM4对称算法、SM2非对称算法、SM3杂凑算法，具有更好的可扩展性。

ü  支持多种操作系统：应用服务器与签名验证服务器之间采用TCP/IP协议进行通信，可支持多种主流的操作系统。

ü  支持标准接口：签名验证服务器API接口符合《通用密码服务接口规范》及《证书应用综合服务接口规范》国家标准接口规范，通用性好。

ü  密钥安全存储：保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受到主密钥的保护。

ü  支持连接密码及白名单：通过连接密码和白名单的支持，实现了签名验证服务器对应用服务器的授权认证，进一步提高了系统的安全性。

ü  冗余热备：支持多台签名验证服务器的并行，实现了设备的冗余热备和负载均衡，不仅提高了性能，更提高了系统的可靠性，并且仅需要通过简单的配置即可实现，对应用透明。

ü  系统安全性高：关闭除管理端口和业务端口外的所有端口；只保留必要的管理命令及系统服务；多管理员、操作员控制，权限分离。

ü  配置灵活：可根据应用需求灵活配置CA、CRL、OCSP级别验证证书，并可以配置外部地址或者从证书获取地址等方式验证证书。

数据库安全加密机

基于透明加密技术的数据库主动防御产品，具有对数据库敏感数据信息加密存储、应用访问透明、数据加密密钥访问控制、用户权限管控、加密数据审计等功能。该产品使用硬件密码安全模块的国密系列算法进行密码运算，密钥存储于硬件密码模块中并不会明文出现，完全符合国家有关部门对敏感数据加密的要求。

产品功能：

l  硬件安全模块部署，符合国密改造需求。

l  独立于 DBA 的第三方安全管理员细粒度授权。

l  根据防护需要灵活设置敏感数据列的加密算法和密钥强度。

l  密码卡内加密，最大程度的提高了系统的安全性。

l  为防止密文索引泄密，对索引进行加密，相同记录内容的索引项不同。

l  备份文件中敏感内容被加密，不会在备份环节泄漏敏感数据。

l  完善的密钥备份和策略备份机制，确保数据在任何时候可以正常恢复。

l  所有的授权信息和审计信息都通过 PKI 技术保证记录的完整性和不可抵赖性。

l  根据分级保护原则，对敏感信息进行字段级细粒度的加密，实现敏感信息与非敏感信息的逻辑分离存储。

l  DBA 在没有得到解密授权的情况下，也不能访问敏感数据。也不能通过修改密码并冒用合法用户来读取敏感数据。

文件安全加密机

以透明加密和访问控制技术实现对文件等非结构化数据的安全保护功能的产品。加解密过程对用户和应用程序透明。通过对用户、用户组和进程设置不同的访问权限，实现对加密的文件的细粒度的访问控制。支持国产加密算法，符合企业对国密算法支持的要求，同时采用集中密钥管理及配套的安全策略保护密钥安全。

优势

国家相关部门认可资质

山东云海安全认证服务有限公司（简称云海CA），作为第三方电子认证服务机构，具有国家工业和信息化部颁发的电子认证服务许可资质，国家密码局颁发的电子认证服务使用密码许可证，是国内领先的电子认证服务商。

金融级别安全保障

用户身份安全：通过个人身份认证系统、工商总局企业信息系统、公安部公民网络身份、防伪CA数字证书、人脸活体识别比对，确保用户身份绝无冒充。

数据安全：敏感数据落盘加密，区块链分布式存证，云端多达9份副本，同城双活、异地容灾，文件数据杜绝泄密。

运维安全：通过ISO27001信息安全认证，应急安全响应中心，开发与生产物理隔离，360度立体监控与态势感知，堡垒机运维审计&数据库审计，系统运行安全可控。