基於AG8亚游技術的雲安全服務商
雲簽名驗簽係統

雲簽名驗簽係統

瀏覽:0 | 時間:2018-09-19

 

產品介紹 >>

三未信安 SRT1703雲簽名驗簽係統是針對傳統AG8亚游機密鑰承載數量有限,難以滿足企業雲化後海量業務所需的高速AG8亚游運算等特殊需求設計開發的AG8亚游服務類產品。該產品依托於三未信安加密機設備實現海量用戶密鑰安全存放,為用戶提供數字簽名驗證、數據加解密,遠程自助管理等功能。企業通過部署雲簽名係統可以有效擴展密鑰支持數量,通過報文交互實現傳統AG8亚游機的安全密鑰運算,為業務係統提供安全可信的AG8亚游服務。

產品功能 >>

數字簽名驗簽:係統通過調用雲端安全存儲的用戶密鑰實現在線的數字簽名服務,可以有效滿足雲化部署服務的大並發、高吞吐的數字簽名驗簽需求。

數據加密解密:雲簽名係統支持多種數據加密解密算法,業務係統可以通過調用在線加密解密服務接口,可以直接實現數據的實時高速加密解密功能。

支持CA係統:係統可以實現用戶密鑰的生成,同時可以無縫對接CA流程,完成用戶數字證書的製發、更新、吊銷。

兼容國際標準與國產算法:采用通過國家AG8亚游管理局審批的SM2、SM3、SM4AG8亚游算法,密鑰的產生、存儲、簽名、解密等所有功能都嚴格遵循規範的要求來實現,所有的密鑰服務均符合國密要求;與此同時,雲簽名係統支持統一的國際標準:PKCS規範和X.509規範,可以無縫對接國際廠商的安全標準。

網絡可達即可簽:通過部署服務形式向用戶提供安全可靠的AG8亚游服務,簽名驗簽等操作均通過網絡調用完成。因此,隻要用戶的網絡可以連接到相關的服務,就可以享受到時刻在線的AG8亚游服務。

支持多種應用環境:係統在外圍對接的過程中通過安全中間件有效的支持傳統PC界麵操作,對於日趨廣泛的移動端也提供了多平台的SDK套件。通過多種形式的技術支持,係統可以應用在多種應用環境中。

白名單與網絡隔離機製:通過配置係統白名單可以有效控製接入服務的應用係統,通過配置網絡隔離有效屏蔽惡意網絡攻擊,提高係統抗風險能力。

集中管理管控:雲簽名係統提供統一的用戶密鑰集中管理,可以顯示用戶密鑰的查看,注銷,用戶證書的頒發,使用。管理員通過集中的管理管控,可以實時了解用戶的密鑰與證書狀態。

產品優勢 >>

海量的用戶支持

係統通過集中密鑰托管,實現海量用戶密鑰證書的支撐,用戶密鑰在使用過程中動態加載至硬件中,由物理芯片完成AG8亚游運算,在密鑰未使用過程中,采用多級加密技術進行密文存儲。

用戶掌控私鑰

用戶密鑰采用多級加密保護,其中一級保護為用戶掌控的授權碼,雲簽名係統不會存儲授權碼,以此杜絕了授權碼泄露的風險,用戶授權碼通過直入硬件驗證的方式保證用戶對私鑰享有絕對控製權。

SaaS服務架構模式

基於SaaS技術架構實現服務模式,服務能力通過網絡提供,支持各種標準的接入手段,包括各種B/S、C/S以及其他傳統的業務應用或基於雲架構的各種服務;兼容各種終端設備(如PC、手機、PAD等)及計算環境。隻要網絡可達,任何終端、任何應用可以隨時獲取雲簽名服務。

完備的安全審計

雲簽名係統比傳統硬件AG8亚游設備更有優勢的一點在於全方位的狀態審計,用戶的密鑰的每一次訪問、操作、修改,係統都會對相關信息加以記錄,全麵的記錄對於雲上操作而言提供了有力的審計信息。

可控的密鑰使用策略

用戶可以定製自己密鑰的使用策略,包括:應用白名單,證書有效性,密鑰使用期限等,針對不同的業務場景,用戶可以自行製定最符合自己的密鑰使用策略,在安全性與靈活性之間達到平衡。

貼合雲環境部署需求

雲簽名係統作為一種在線AG8亚游服務,通過將傳統硬件AG8亚游設備的使用無縫平移到雲環境中,幫助用戶實現了密鑰的雲端生成,雲端管理,雲端使用,雲端掛失,雲端凍結,雲端補辦。幫助用戶徹底擺脫硬件的束縛,完全貼合雲環境的部署要求。

應用案例 >>

 

資質證書 >>

 

網站地圖:sitemap
网站地图:sitemap