1 产品概述
1.1 产品简介
吉大正元V2000-C-P数字签名服务器是一套基于开放的公钥密码标准开发,提供数字签名、数字信封等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,信息完整性。刘凌151,0278,8921
1.2 体系架构
吉大正元V2000-C-P数字签名服务器由数字签名服务器和数字签名客户端组成,均可独立提供数字签名、数字信封等功能。数字签名服务器采用硬件一体化设计,服务器本身内置密码运算服务,为保证密钥安全,所有签名服务器提供的对外服务都是由接口程序将数据传送到签名服务器内部进行运算,确保密钥不脱离硬件设备。
数字签名服务器共提供三类接口:
VSTK——为应用服务器提供签名验证服务的开发接口。VSTK对外提供服务时,应用数据通过VSTK传入签名服务器,处理后再经由VSTK传出供应用系统获取;管理员可通过WEB方式登陆控制台,对证书及其相关参数进行配置,以提高服务管理效率。VSTK提供Java、COM和C三类接口方式,方便用户应用系统的调用。VSTK接口通信标准符合《GM/T 0029-2014签名验签服务器技术规范》附录B《基于HTTP的签名消息协议语法规范》。
VCTK——为客户端提供签名验证服务的开发接口。VCTK是独立的客户端组件,可以依靠客户端密码运算硬件(USB Key)完成签名、验证和数字信封等功能。VCTK提供COM和JNI两类接口方式。
MCTK——为移动终端提供签名验证服务的开发接口(需要单独购买)。MCTK是独立的移动终端组件,可以依靠移动终端密码运算硬件完成签名、验证和数字信封等功能。MCTK提供Java和Object C两类接口方式,支持Android和IOS系统。
2 产品功能
2.1 数字签名服务器
2.1.1支持财政接口规范
数字签名服务器遵循发布的《财政信息系统安全应用接口标准》,满足各厂商及业务系统的互通性能力。
2.1.2支持财政证书综合管理系统
数字签名服务器支持财政证书综合管理系统,可以配合证书综合管理完成在线申请、更新、下载证书,可以减少项目证书申请的复杂度,降低管理员的管理和运维的工作量,提高证书申请和更新效率。
2.1.3数字签名
数字签名服务器支持对数据、文件制作数字签名,签名结构符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》;支持验证符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》的签名结果。
数字签名服务器支持对数据制作数字签名,签名结构符合PKCS#1标准;支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。
数字签名服务器支持对XML数据进行数字签名,符合W3C标准,签名后的结果仍时XML结构。
数字签名服务器支持对APK文件进行数字签名,符合电信行业标准,在Android系统上支持对APK文件进行验证签名。
使用证书进行数字签名,接收者可验证签名,而其他任何人都不能伪造签名。
对重要数据、文件制作数字签名,如果验证签名失败,说明数据的完整性遭到破坏。
对操作行为(数据形式)制作数字签名,签名者事后不能否认自己的签名。
2.1.4数字信封
数字签名服务器支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果。
对重要数据、文件制作数字信封,通过双层加密技术来保障数据的私性。
2.1.5证书验证
数字签名服务器支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书,验证证书的信任域;根据系统时间,验证证书的有效期;根据CRL或OCSP验证证书状态。证书状态验证方式包括,标准OCSP协议验证证书,连接LDAP服务器更新CRL验证,连接WEB服务器更新CRL验证。系统除支持RSA算法的证书外,同时支持国产的SM2算法证书。
2.1.6交叉验证
通过数字签名服务器制作的数字签名、数字信封,结构严格遵循PKCS#7标准,可供其他CA机构验证。
数字签名服务器支持配置多信任CA签发的根证书,可验证不同CA机构签发的符合PKCS#7标准的签名、信封结果。
2.1.7监控预警
对管理员提供图形化的状态监控信息,通过数据的监控状态给出提前的预警,避免系统在资源耗尽时达到宕机状态。
监控预警主要分为实时监控、监控历史、历史业务量、状态预警四种服务。通过不同的维度展现了系统的各种状态,让管理员快速了解系统的使用状态,从而对系统进行适当的操作。
监控功能分为业务监控和系统监控两种。业务监控包括对数字签名、签名验证、制作信封、解密信封等业务状态进行监控。系统监控主要对CPU、内存、硬盘、网络流量进行监控。
预警功能是当监控数据出现异常状态时,通过邮件或SYSLOG方式通知管理员。
2.1.7.1 实时监控
实时监控是将系统当前的状态实时展现给管理员,页面上只会展现出几分钟内的监控数据,系统上会同时展现出成功和失败的业务状态。
2.1.7.2 监控历史
将实时监控的历史数据进行统一的监控管理,让管理员可以根据监控的数据信息对以往的业务或系统的运行情况进行快速的了解。并且还可以根据天、周、月查看历史不同时间的状态,最小刻度可以查看到分钟级别。
监控历史还可以查看到历史数据中业务的高峰,更直观的了解业务系统各时间段的业务使用情况。
2.1.7.3 历史业务量
将历史数据以时间段的统计方式将数据展现给管理员,管理员可以根据小时、天、月、年、所有查看历史数据状态,根据各时间段的业务统计量,对业务进行对比分析,根据用户的使用策略对数字签名服务器进行扩展管理。
