基於AG8亚游技術的雲安全服務商
解決方案

簽名驗簽設備方案

瀏覽:0 | 時間:2014-10-15 16:24:09

 

簽名驗證服務器產品對硬件AG8亚游模塊的非對稱AG8亚游算法SM2、RSA等算法要求較高,我公司針對簽名驗證服務器產品的應用場景和應用特性,研發了高中低多款AG8亚游卡。AG8亚游卡是簽名驗證服務器的一個組件,是簽名驗證服務器的AG8亚游模塊。

 

簽名驗證服務器需求 >>

  密鑰產生、證書申請

在簽名驗簽服務器注冊的應用實體,應由簽名驗簽服務器產生應用實體的簽名密鑰對和證書請求,並支持通過管理界麵導入應用實體的簽名證書、加密證書和加密密鑰對。

  用戶證書導入和存儲

簽名驗簽服務器應支持用戶證書、根證書或證書鏈的導入,導入時應對證書的有效性進行驗證。

  證書驗證

簽名驗簽服務器應支持對證書的有效性的驗證。

  備份/恢複

數據的備份/恢複包括證書、配置參數等數據的備份/恢複。備份操作產生的備份文件可存儲到簽名驗簽服務器外的存儲介質中,應采取措施保證備份文件的完整性;備份文件可以恢複到簽名驗簽服務器中。

  數字簽名功能

簽名驗簽服務器必須至少支持SM2算法的數字簽名功能,提供對數據、消息、文件等多種格式的運算方式。

  訪問控製功能

簽名驗簽服務器的管理界麵應具備完善的身份認證機製,通過智能AG8亚游鑰匙、智能IC卡與口令相結合的方式實現管理員身份的認證。

解決方案 >>

針對簽名驗證服務器需求,AG8亚游卡提供的功能如下:

  密鑰生成與管理

AG8亚游卡可以生成1024/2048位RSA密鑰對和256位SM2密鑰對,采用由國家AG8亚游管理局批準使用的物理噪聲源產生器芯片生成的隨機數。

  密鑰的安全存儲

AG8亚游卡內可存儲40對RSA密鑰對和100對SM2密鑰對,並且私鑰部分受係統保護密鑰的加密保護。

  數據摘要的產生和驗證

AG8亚游卡支持SM3等雜湊算法。

  密鑰備份及恢複

AG8亚游卡支持基於主密鑰保護下的密鑰的備份和恢複功能,保證了安全應用係統的安全性和可靠性。

  數字簽名的產生和驗證

AG8亚游卡可以根據需要利用內部存儲的RSA/SM2私鑰或外部導入RSA/SM2私鑰對請求數據進行數字簽名。

  用戶訪問權限控製

AG8亚游卡支持管理員和操作員兩種權限。管理員權限主要實現權限管理操作,如增加、刪除管理員或操作員等,以及更新、刪除、導入用戶密鑰對及密鑰加密密鑰KEK。操作員主要用於啟動加密卡,使加密卡進入正常的工作狀態。

 

AG8亚游卡還提供了支持基於RSA/SM2AG8亚游算法的數字信封功能,並支持由內部密鑰保護到外部密鑰保護的數字信封轉換功能,支持采用由國家AG8亚游管理局批準使用的物理噪聲源產生器芯片生成的隨機數等功能, 能夠產生符合《商用AG8亚游產品隨機數檢測要求》的隨機數。

 

 

 相關產品或方案鏈接:簽名驗證服務器   加密卡

網站地圖:sitemap
网站地图:sitemap