格爾軟件股份有限公司 - 讓互聯更可信、讓數據更安全

產品概述

格爾簽名驗證服務器是一款提供數字簽名/驗證簽名服務的硬件產品，該產品可以被廣泛地應用在網上銀行/證券/保險等電子商務和電子政務活動中，用于確認用戶身份、保障信息完整性、保證交易的不可否認性（抗抵賴）。在國家陸續發布SM2，SM3，SM4等算法及相關規范后，該產品于2013年獲得最新的商用密碼型號為SRJ1312（高性能簽名驗簽服務器）。
簽名驗證系統由簽名驗證服務器（硬件），服務端API和客戶端簽名控件組成，典型的使用場景如下：
- 客戶端（瀏覽器端）簽名，服務端驗簽——比如網銀的客戶在進行轉賬時，在瀏覽器端調用USBKey進行簽名，由網頁將簽名結果提交到應用后臺后，應用調用簽名驗證服務端API進行驗證簽名。
- 不同的服務之間的簽名和驗證——適用于多個大型機構不同應用之間進行相互的數據簽名和驗證。

產品功能

分類	功能	說明
簽名驗簽	普通簽名功能	提供RSA(PKCS#1)及SM2格式的簽名及驗簽
	裸簽名功能	提供直接針對已摘要數據的RSA/SM2簽名及驗簽
	PKCS#7簽名功能	提供符合 GM/T 0010-2012《SM2加密簽名消息語法規范》的簽名及驗簽
		提供PKCS#7 Attach/Detach格式的簽名及驗簽
		支持在PKCS#7簽名中嵌入PKCS#9 Signing Time
	文件簽名功能	對文件提供RSA/SM2數字簽名及驗證
	數字信封功能	提供符合 GM/T 0010-2012《SM2加密簽名消息語法規范》的數字信封加密和解密
		提供PKCS#7格式的數字信封加密和解密功能
	XML簽名功能	提供Enveloping/Enveloped/Detached類型的XML簽名及驗證功能（支持RSA/SM2）
證書驗證	證書有效性驗證功能	提供黑名單/在線證書驗證等多種方式的證書有效性驗證
	業務流水號功能	支持業務系統在調用時傳入相關的業務流水號，并記入日志，便于業務系統后期對賬、維護使用。
	動態黑名單功能	系統可以自動更新黑名單、動態更新，不需要重新啟動服務
	多簽名證書功能	可根據不同的簽名證書創建多個服務實例，由調用者選擇使用。
	多證書鏈功能	可同時配置多條證書鏈，驗證不同CA的用戶證書
	獲取證書信息功能	提供證書解析功能，獲取證書中的任意主題信息以及擴展項信息
	多種證書支持功能	支持CFCA、BJCA，SHECA及符合國家密碼管理局相關規范的CA中心數字證書
系統功能	系統備份恢復功能	系統可以備份當前所有配置，保證系統癱瘓時的快速恢復
	日志發送功能	系統將日志以SYSLOG的方式發送到指定服務器。
	雙機熱備功能	提供高可靠性
	自負載功能	支持在無外部負載均衡器的情況下，使用2臺及以上的簽名驗證服務器組成一個自管理的集群。
	網卡冗余功能	支持將兩個網絡接口聚合為一個，實現鏈路聚合

客戶端簽名控件開發接口：
- Windows COM API
- Java API（封裝COM API）
服務端開發接口：
- Windows COM API
- Java API
- 語言無關的HTTP接口（以HTTP報文形式調用）

產品部署

簡單部署：簽名驗證服務器一般采用與應用服務器并聯部署的方式，可以同時為多個應用服務器提供服務。
熱備部署：熱備部署模式與簡單部署方式類似，將主備機的業務網口都連接到業務網段交換機，然后再采用一根心跳線連接主備機的熱備口即可。
自負載部署：2臺及以上簽名驗證服務器可以組成一個自負載的集群，此時部署方式如上圖所示，除了每臺簽名驗證服務器的業務網口需要與應用系統相連之外，各臺簽名驗證服務器的熱備口應該能通過一個單獨的交換機（或者VLAN）進行相互通訊，進行集群所需的節點協商。

簽名驗證服務器

產品概述

產品功能

產品部署

格爾軟件旗下眾多安全產品，邀您體驗

格爾軟件旗下眾多安全產品，邀您體驗