“SGSign”簽名驗簽服務器
“SGSign”簽名驗簽服務器由广西数字认证有限公司自主研发,该产品具有高安全性、高可用性及配置灵活的特点,可以普遍应用在银行、证券等金融领域、互联网领域等电子商务和电子政务中,用于数据传输过程中身份验证等,确保数据在传输过程中的信息完整性、不可否認性和事後可追溯。産品采用國産硬件平台和國産操作系統。
産品特點
?算法支持:支持 SM1、SM2、SM3、SM4等國密算法,同時支持RSA、AES、SHA1、SHA256、SHA384等國際算法;
?隨機數功能:所有隨機數采用國家密碼管理局批准的硬件物理噪聲源生成真正隨機數。
?密鑰安全存儲:所有密鑰由系統保護密鑰加密後存儲在安全模塊中,不允許密鑰以明文形式輸出,密鑰備份文件也受到主密鑰的保護;
?權限管理:具備用戶權限管理功能,設備管理員,設備操作員,系統管理員,安全管理員,審計管理員等角色,分別賦予不同的權限,提高密碼設備自身的安全性;
?多證書驗證方式:證書驗證方式可根據應用需求靈活配置 CA、CRL 级别验证证书,并可以配置外部地址或者从证书获取地址等方式验证证书,同时可配置多CA;
?安全性:通過支持白名單,實現密碼機對應用服務器的授權認證,提高系統的安全性。
密鑰使用授權:每對用戶密鑰對對應一個授權保護碼,保證不同應用調用同一台密碼設備的密鑰安全性。
?完善的系統管理功能:包括權限管理、網絡管理、日志管理、設備訪問控制等功能;並支持支持多機並行、設備熱備份和多設備負載均衡功能。。
硬件架構 應用新一代國産化X86處理器,支持多線程(SMT),可無縫應用到生態鏈中。
?處理器系統:支持海光3号CPU--3250 8核CPU;
?擴展:支持3个标准PCIE插槽 x8 slot x1;2个标准USB3.0,1个USB2.0;1个Console调试串口;1个BMC管理口;1个VGA显示;具有高扩展性;
?以太網口:板載6个RJ45千兆电口(1×6 RJ45),带有3组bypass功能,1个RJ45千兆管理口;支持2个万兆光网口(可选);
?存儲:支持3個SATA3.0接口,標准接口定義;1個MSATA;
?電源;支持冗電,增加高可用性;
?系統:搭載銀河麒麟V10操作系統。
産品性能
256位SM2密碼算法簽名速度115000次/秒,256位SM2密碼算法驗證速度54000次/秒,SM3雜湊算法速度13Gbps(包長4KB)。
