产品介绍

　　CFCA 签名验签服务器是一款基于 PKI 安全体系并全面支持国际、国密算法的网络安全认证产品。该产品率先通过公安部、国密局等权威机构检测，能够对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签，从而保证数据的机密性、完整性和不可否认性。同时，在服务配置管理上，管理员可以通过 WEB 方式登录管理界面，对证书及其相关参数进行配置，使其实时生效，以提高服务管理效率。产品满足安全领域高可用、高性能等要求，应用场景广泛，是当今互联网时代身份认证的安全守护神。

　　该产品在发改委金融专项的高性能签名验签服务器子项中取得不俗成绩，并在金融安全领域得到广泛应用，赢得市场认可。

　　产品部署

　　遵循标准

　　· GM/T 0002-2012《 SM4 分组密码算法》

　　· GM/T 0003-2012《 SM2 椭圆曲线公钥密码算法》

　　· GM/T 0004-2012《 SM3 密码杂凑算法》

　　· GM/T 0005-2012《 随机性检测规范》

　　· GM/T 0006-2012《 密码应用标识规范》

　　支持算法

　　· HASH 算法 ：MD5， SHA1， SHA256， SHA512， SM3

　　· 签名算法 ：MD5-RSA，SHA1-RSA ，SHA256-RSA ，SHA512-RSA， SM3-SM2

　　· 加密算法 ：RC4 ，3DES ，SM4

　　客户端

　　· 提供 C，C++，Java 开发 API，便于应用调用

　　主要功能

　　· 数字签名：支持 RSA / SM2 算法，支持 PKCS#1，PKCS#7 非分离式和分离式数字签名功能

　　· 数字验签：支持 RSA / SM2 算法，支持 PKCS#1，PKCS#7 非分离式和分离式数字验签功能

　　· 证书验证方式：支持 CRL，LDAP，OCSP 多种验证方式

　　· 数字信封加密解密：支持 RC4，SM4 / CBC / PKCS7Padding，3DES / CBC / PKCS7Padding 等算法

　　· 支持交换公钥证书的传递：上传，下载，替换，删除

　　产品资质

　　· 国家密码管理局商用密码检测中心检测

　　· 国家密码管理局高性能签名验签商用密码检测中心检测

　　· 公安部公共信息网络安全监察局检测

　　证书管理

　　· 支持RSA1024、2048、4096 及 SM2 证书的导入

　　· 支持同时配置多个 CA 证书链，以验证不同 CA 签名发的证书

　　· 支持证书的自检、备份和还原

　　高可用性

　　· 支持 API 双活方案和服务器负载均衡

　　系统监控

　　· 对设备运行状态进行实时监控，并提供图形化显示

　　· 对外提供接口，支持第三方监控，可以监测当前服务系统的状态

　　技术指标

应用场景

　　1、 银行同城清算系统

　　目前，网上银行已经代替了银行柜台的大部分功能，用户通过网上银行可以享受到方便、快捷、高效以及可靠的全方位服务。任何需要使用网络银行服务的时候，安全都是银行首要考虑的问题，特别是在跨行转账过程中的身份认证问题。针对此情况，结合使用由签名验签服务器提供的 PKCS#7 签名验签服务和 PKCS#1 签名验签服务，可以很好的解决身份认证问题。

　　2、 个人银行业务

　　当用户在电脑上插入U盾进行交易支付或者转账时，浏览器把当时的交易信息，以及U盾中私钥签名结果和用户公钥证书一起上传到银行的服务器，并由签名验签服务验证签名结果的有效性，以核实当前交易是否出于用户本人的安全操作。