《BJCA 数字签名验证服务器白皮书201103》由会员分享,可在线阅读,更多相关《BJCA 数字签名验证服务器白皮书201103(8页珍藏版)》请在金锄头文库上搜索。
1、. . . . . 数字签名验证服务器数字签名验证服务器 产品白皮书产品白皮书 二二一一年一一年 三月三月 数字证书认证中心数字证书认证中心 市海淀区北四环西路 68 号双桥大厦 15 层 TELTEL:86-10-58045600 FAXFAX:86-10-58045678 邮政编码:邮政编码:100080 . . . . . 声明声明 一、本白皮书是数字签名验证服务器(简称一、本白皮书是数字签名验证服务器(简称DSVSDSVS)的技术说明书。本资料归数字证书)的技术说明书。本资料归数字证书 认证中心所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印。认证中心所有。白皮书中的任何部
2、分未经本公司许可,不得转印、影印或复印。 2010 数字证书认证中心 All rights reserved. 二、本资料将定期更新,如欲获取最新相关信息,请访问数字证书认证中心二、本资料将定期更新,如欲获取最新相关信息,请访问数字证书认证中心 。 三、您的宝贵意见和建议请发送至:三、您的宝贵意见和建议请发送至: 数字证书认证中心 市海淀区北四环西路68号双桥大厦15层(左岸工社) (TEL):0 传真(FAX):8 邮政编码:100080 电子信箱: . . . . . 目录目录 1 1产品概述产品概述.1 1 2 2产品架构产品架构.1 1 3 3产品功能产品功能.2 2 4 4产品部署与
3、集成产品部署与集成.2 2 5 5产品规格产品规格.4 4 6 6产品优势产品优势.4 4 7 7产品资质产品资质.5 5 8 8应用领域应用领域.5 5 . . . . . 1 产品概述产品概述 数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发,为应 用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能,并且 具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。该产品可以广 泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和 电子商务活动中,为业务系统提供安全保护。 2 产品架构产品架构 数字签名验证服务器主要包括签名验证核心服务模块和安全管理
4、模块。签 名验证核心服务通过应用端部署的API,接收应用端发送的签名服务请求,并返 回签名或验证服务结果。安全管理以B/S方式提供,管理员可以通过WEB浏览 器直接对各种证书服务和系统进行集中管理和配置。 图 1 产品架构图 3 产品功能产品功能 数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验 证等多种安全功能,具体功能如下: 应用功能应用功能详细说明详细说明 . . . . . 身份认证功能实现基于数字证书的身份认证,支持不同 CA 的证书验 证,提供 CRL/OCSP 等多种方式的证书有效性验证。 数据签名与签名验证提供 PKCS1/ PKCS7 attach/PKCS7
5、 detach/XML Sign 等多种格式的数字签名和数字签名验证功能 文件签名与验证对文件提供数字签名和数字签名验证功能 动态黑功能可以自动更新黑,采用动态更新方式,无需重启服务 其他功能其他功能详细说明详细说明 系统备份恢复功能产品可以备份当前系统所有配置,保证系统瘫痪时的 快速恢复 日志记录和发送功能DSVS 可以自行记录日志,也可以将日志以 SYSLOG 的 方式发送到指定服务器 4 产品部署与集成产品部署与集成 DSVS 部署在业务系统服务端安全域中,配置相互独立的核心服务网络接口 和 WEB 管理服务网络接口,分别用于签名验证服务和后台管理服务,可以有效 避免外界攻击。下图为典型
6、的产品部署网络拓扑图, DSVS 可以同时为多个 WEB 应用系统提供服务,如果采用双机并行方式,签名效率可以提升将近一倍。 . . . . . 图 2 典型部署 区别于传统的证书应用中间件,数字签名验证服务器将安全组件、密码运 算库统一封装在硬件平台,大幅降低了集成工作的复杂性,使产品具备了快速 部署应用的能力。 DSVS 实现安全应用集成主要工作如下: (1)BJCA 提供产品和集成所需要的演示环境 Demo、接口说明、测试证 书等; (2)根据业务需求,应用系统开发商对相应页面进行改造,调用对应的 安全组件接口,实现签名验签等功能。所涉及的改造工作主要体现在系统登录、 数据加密和数据签名
7、等常见应用环节上。BJCA 为应用系统开发人员提供技术支 持,协助完成系统的安全整合。 (3)应用集成完成后,需要进行应用系统测试,确保系统集成数字签名 验证应用功能的可用性和有效性。 5 产品规格产品规格 为满足客户不同的需求,数字签名验证服务器分为DSVS2000(低端)、 DSVS4000(高端)两款款硬件型号: 型号型号 DSVS2000DSVS2000DSVS4000DSVS4000 . . . . . 设备高度 2U2U 尺寸规格 427x380 x86mm447x500 x86mm 网络接口 2x1000M2x1000M 电源指标1 个 350W 工控电源1 个 350W 工控电
8、源+1 个 400w 冗余电源 功耗 230W230W 签名能力1600 次/秒3000 次/秒 验签能力5000 次/秒8000 次/秒 运行环境 Windows server; Linux;aix;Solaris;Unix Windows server; Linux;aix;Solaris;Unix 支持应用接口Java、COM、CJava、COM、C 支持算法标准3DES、AES、RSA3DES、AES、RSA 工作温度 0C-40 C0C-40 C 工作湿度5%-95% RH,不凝结5%-95% RH,不凝结 6 产品优势产品优势 合法性合法性:采用权威第三方认证机构颁发的数字证书,符
9、合电子签名 法 高性能、高可用性:高性能、高可用性:高端型号签名能力3000 次/秒,验签能力8000 次/秒;DSVS 支持双机并行,可大幅度提高签名效率; 简单易用:简单易用:DSVS 所有管理操作均采用 Web 方式,操作简单方便;具备 备份和恢复功能,保证系统瘫痪后能够快速恢复; 强大的应用支撑:强大的应用支撑:面向应用系统提供 C 开发 API,COM 开发 API,Java 开发 API 等主流开发 API,方便开发者调用;支持原文数据签名、文件 签名、哈希后签名及 PKCS#7、XML 签名等多种格式的数字签名及验证; 7 产品资质产品资质 公安部信息安全产品检测中心出具的检测报告 . . . . . 公安部公共信息网络安全监察局出具的销售许可证 中华人民国国家局出具的计算机软件著作权登记证 8 应用领域应用领域 DSVS 具有广泛的应用领域,适用于网上办公、网上审批、网上银行、网上 证券交易、网上医疗、网上购物、电子报关、电子报税等 B/S 和 C/S 应用系统 的应用安全保障。具体如下: 电子政务系统:如政府机关的网上申报、办公审批等 电子商务系统:如网上银行、网上交易、网上缴费、网上证券等 办公自动化系统:如公司 OA、财务、人力资源等 网上远程教育系统:如课程注册与费用缴纳等 医疗信息化:如电子病历、电子处方、卫生信息平台、网上药品采购 等 等等
