吉大正元数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发,提供数字签名、数字信封等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,信息完整性、私密性等需求。
吉大正元数字签名服务器由数字签名服务器和数字签名客户端组成,均可独立提供数字签名、数字信封等服务。
吉大正元数字签名服务器体系架构
数字签名服务器包括签名服务器和服务器接口(V-STK):对外提供服务时,应用数据通过V-STK传入签名服务器,处理后再经由V-STK传出供应用系统获取;管理员可通过WEB方式登陆控制台,对证书及其相关参数进行配置,以提高服务管理效率。
V-STK提供Java接口、COM接口、C接口,方便用户应用系统的调用。
数字签名客户端为独立运行的组件(V-CTK):对外提供服务时,应用系统通过V- CTK提供的接口函数将数据传入,处理后再经由接口函数传出。
V-CTK支持标准CSP技术,支持标准软证书、硬证书。有ActiveX控件开发包、Jar包、DLL链接库等多种方式,供用户选择。
数字签名服务器功能如下:
数字签名:数字签名服务器支持对数据、文件制作数字签名,签名结构符合PKCS#7标准;支持验证符合PKCS#7标准的签名结果;
数字信封:数字签名服务器支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果;
证书验证:支持对不同CA签发的根证书进行验证,支持CRL或OCSP验证证书状态;
交叉验证:通过数字签名服务器制作的数字签名、数字信封,结构严格遵循PKCS#7标准,可供其他CA机构验证;
双机热备:产品内置双机热备系统,主要用于解决数字签名服务器的单点故障问题,为应用系统提供更可靠的签名、信封等服务。
数字签名客户端功能如下:
数字签名:支持对数据、文件制作数字签名,签名结构符合PKCS#7标准;支持验证符合PKCS#7标准的签名结果;
数字信封:支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果;
证书扩展:支持获取证书标准信息及其扩展信息,供应用系统使用。
标准化设计:开发严格遵循《中华人民共和国电子签名法》,对外提供的数字签名、数字信封服务,结构符合PKCS#7标准,同时支持多家CA机构证书,证书符合X509 v3标准,客户端支持CSP标准的硬件产品。
易用性设计:支持多样的数据传入方式,可直接传入数据或传入数据存储的路径,支持多平台、多开发语言调用:提供JAVA、COM、C等多种类型的接口函数;
安全性设计:基于高强度的双向身份认证,确保了管理者的合法身份,专为数字签名服务器剪裁的操作系统,封闭了管理端口和业务端口以外的所有端口,加强了产品的抗攻击性;
高可靠性设计:支持双机热备功能,避免单机故障,支持联合当今市场主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求。
中国人民银行
中华人民共和国财政部
中国银行
国家投资中心
中国电子科技集团
中国移动浙江公司
解放军报社
