安全产品

提供基于密码的可信身份认证及可信数据安全保障
首页 - 安全产品 - 安全支撑类 - 数字签名服务器
产品简介

吉大正元数字签名服务器是一套基于开放的公钥密码标准(PKCS) 开发,提供数字签名、 数字信封等服务的硬件安全产品, 满足用户在网络交易中行为不可抵赖, 信息完整性、 私密性等需求。

数字签名服务器由数字签名服务器和数字签名客户端组成,均可独立提供数字签名、数字信封等服务。

数字签名服务器正是一款以《电子签名法》为指导,以数字证书技术为核心的具有全部自主知识产权的产品,对外提供数字签名和数字信封功能。其主要应用领域包括企业信息系统、网上政府采购、金融、财会、保险行业、食品、医药、教育、科学研究以及文件管理等方面,尤其突出的是在金融行业中的应用。

产品简介
功能特点
  • 1

    标准化——设计、开发严格遵循《GM/T 0029-2014签名验签服务器技术规范》。 数字签名服务器提供的数字签名、数字信封等数据结构符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》。 数签名服务器对算法的使用严格遵循国密算法相关要求。 数字签名服务器客户端支持各家符合《GM-T 0016-2012智能密码钥匙密码应用接口规范》的智能密码钥匙(USB Key)。

  • 2

    易用性——支持多样的数据传入方式,可直接传入数据或传入数据存储的路径;支持多平台、多开发语言调用:提供JAVA、COM、C等多种类型的接口函数。

  • 3

    安全性——基于高强度的双向身份认证,确保了管理者的合法身份。 封闭了管理端口和业务端口以外的所有端口,加强了产品的抗攻击性。 经过严格的内部安全检测,不存在中、高级漏洞,并且在用户使用过程中,持续对产品的安全问题进行跟踪,发现安全隐患后产品会开发产品升级包解决用户现场问题。

  • 4

    高可靠性——支持双机热备功能,避免单机故障;支持联合当今市场主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求。

应用场景

某报社为提高稿件传输的安全性,要求稿件远程传输系统要保障稿件在网络传输过程中的数据完整性、机密性和稿件编撰者身份的正确性。

在客户端,由远程稿件客户端系统调用数字签名客户端,实现对稿件的签名、加密;在服务器端,解密验签系统实时监控FTP服务器上的新稿件并调用数字签名服务器的服务器接口对签名、加密稿件进行解密、签名验证操作。

随着信息化建设步伐的加快,网上税务作为一种新的报税形式摆脱了早期由于缺乏好的安全支付协议,没有数字签名作为法律保障,无法大规模推广的问题。下面就某银行网上报税系统进行说明。

从银行发往国税总局的业务数据先经过数字签名服务器制作数字签名,再将带数字签名的业务数据发送到国税总局。国税总局接收从银行发送的带数字签名的业务数据先转发到数字签名服务器,完成数字签名的验签后再送达税务系统进行处理。

部署方式

数字签名服务器系统签名部署结构图

数字签名服务器在系统间的数据传输上发挥着重要的作用,业务系统调用数字签名服务器的服务器接口,保证了作为业务系统唯一标识的身份正确性和不可否认性,同时充分发挥了数字签名服务器并发处理的性能优势,保证了应用的顺利、稳定运行。

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容