簽名驗簽與時間戳二合一伺服器

簽名驗簽與時間戳二合一伺服器是具有數字簽名、身份認證、可信時間認證等功能的密碼伺服器設備。對稱算法主要有SM1等。非對稱算法有SM2。雜湊算法有SM3。產品可以套用於電子商務、CA認證、網上銀行等伺服器端，提供高強度和高效率的密碼服務。

1、高安全性

採用嚴格的密鑰管理和許可權管理體制，採用硬體算法晶片，嚴格按照國家簽名驗簽與時間戳二合一伺服器相關設計規範進行設計。密鑰使用真隨機數發生器產生，以密文的方式存放在簽名驗簽與時間戳二合一伺服器內部。即使簽名驗簽與時間戳二合一伺服器被盜取，因為沒有許可權也無法從中獲取任何機密信息，可以保證簽名驗簽與時間戳二合一伺服器自身的數據安全。

2、高可靠性

採用工業控制級硬體平台，合理的結構設計，能夠在惡劣的環境下穩定高效的運行，提供完善的密鑰備份恢復功能。

3、高性能

基於硬體實現的密碼運算，確保數據處理的高效性。

4、高適應性

產品通過網路提供密碼服務，不受業務伺服器硬體設備的限制，不會存在硬體兼容問題。可以為信息系統提供密碼服務。

5、方便管理

通過簽名驗簽與時間戳二合一伺服器配置管理工具，可以對簽名驗簽與時間戳二合一伺服器進行密鑰管理和許可權管理操作。簽名驗簽與時間戳二合一伺服器配置管理工具提供可視化操作界面，配置方便。

1、數字簽名

通過簽名驗簽與時間戳二合一伺服器對傳送的信息進行簽名。

2、數字信封

數字信封主要包括數字信封打包和數字信封拆解。

3、支持CRL證書驗證

通過CRL對證書狀態進行判斷，確定證書是否有效。

4、支持CRL手動、自動下載

支持CRL手動導入或周期性從LDAP目錄伺服器自動下載CRL，用於證書狀態判斷。

5、支持OCSP連結配置

支持OCSP連結配置功能，通過管理配置界面，進行OCSP服務的配置管理。

6、支持證書解析

提供證書基本信息的解析功能，可以獲取證書頒發者、簽名、主題及有效期等。

7、簽發時間戳

使用時間戳密碼功能模組進行時間戳的簽發。

8、驗證時間戳

根據檔案、二進制數據、摘要值、時間戳請求驗證時間戳簽名。

9、權威時間同步

支持 NPT 協定，支持多個第三方時間源的配置管理，能夠與第三方授時中心、衛星授權時間源進行時間同步，確保所簽發時間戳時所獲取的時間的有效、精確。

10、真隨機數生成功能

真隨機數可以用於密鑰生成。採用由國家密碼管理局審批的 WNG-9 隨機數發生器產生的真隨機數，隨機數質量符合國家密碼標準要求。

11、密鑰備份恢復功能

包括簽名驗簽與時間戳二合一伺服器內部密鑰以及配置信息的備份恢復。

12、多種密碼算法服務

提供對稱算法、非對稱算法和雜湊算法等密碼算法服務。對稱算法主要包括 SM1，非對稱算法包括 SM2，雜湊算法支持 SM3，可以滿足不同套用場景的要求。

13、業務數據監控功能

包括CPU和記憶體的利用率、磁碟占用率、網路狀態、用戶登錄狀態等的實時監控。

14、日誌審計功能

包括日誌查詢、審計、刪除、刪除全部、日誌導出功能。

15、多機並行功能

支持多台簽名驗簽與時間戳二合一伺服器同時為同一台業務伺服器提供密碼服務。

16、雙機熱備功能

雙機熱備是指一台簽名驗簽與時間戳二合一伺服器作為備機，為另一台簽名驗簽與時間戳二合一伺服器提供保護的功能，當主機發生故障時，備機可以自動代替主機提供密碼服務。提供了服務的可靠性。

17、斷鏈修復功能

斷鏈修復就是在簽名驗簽與時間戳二合一伺服器網路斷開後，會不斷嘗試修復連線。當網路恢復正常時，業務數據會繼續傳送，不用重新啟動業務服務，提高服務可靠性。

18、方便用戶二次開發的接口庫

提供簽名驗簽與時間戳二合一伺服器接口包括基本接口FMAPI和標準的密碼算法接口PKCS#11、JCE、PKCS#7等。並支持Win7/Win8/Win10/XP/2003/2008/vista 、Linux等多種作業系統。可以根據用戶自身情況定製開發。