沃通签名验签服务器：保护关键业务信息真实可信

随着信息化的快速发展

业务往来越来越多地需要电子签名来保障

业务应用环境中

既有签名验签的需求

又不能影响系统的整体效率

因此可以使用一台独立的签名验签服务器[1]

签名验签服务器 又称为数字签名服务器

是对各种类型的电子数据

给出基于数字证书的数字签名服务

并向签名数据

验证其签名的真实性与有效性的专用服务器

可以为现代服务业

提供安全的金融支付与电子交易业务服务

360沃通[2]自主研发的“沃通签名验签服务器”

是用于服务端，为应用实体提供基于

PKI体系和数字证书的数字签名、验证签名等运算功能的服务器

可以保证关键业务信息的真实性、完整性和不可否认性

是一款多安全功能、高稳定性

可扩展和快速部署的软硬件集成化安全设备

该产品可广泛应用于

基础信息网络、重要信息系统和工业控制系统

以及面向社会服务的政务信息系统。

主要功能

签名验签

支持RSA算法PKCS#1签名和PKCS#7 Attached&Detached签名；支持GM/T 0009-2012规范的SM2算法签名验签和加密解密，支持GM/T 0010-2012规范的SM2算法数据签名验签和数字信封的组封解封。

证书管理

支持RSA算法的数字证书、OCSP和CRL；支持RSA算法PKCS#10证书申请，PKCS#12格式文件证书导入；支持SM2算法证书申请及证书导入；支持证书链管理，多CA/子CA证书链验证。

密码应用

支持GM/T 0018-2012规范的SDF动态库，支持按新版规范提供升级版SDF接口库；支持符合规范的JCE的Jar包，提供JSSE；可Windows平台的MS CSP（Cryptographic Service Provider）接口。

密码算法

支持SM1/2/3/4/7国密算法，支持SSF33国密算法；支持RSA1024/2048算法，支持DES/3DES、AES算法，支持SHA-1/256/384算法，兼容MD5算法；对称分组算法支持ECB、CBC、CFB、OFB和CTR模式。

网络安全

支持的GM/T 0022-2014《IPSec VPN 技术规范》国密SSL通讯协议，支持TLS1.2协议，可向前兼容SSL1.0/2.0/3.0和TLS1.1协议，用于SSL/TLS通讯代理。

行业应用

支持《财政信息系统安全应用接口标准》接口；支持国家税务总局发布《税务服务器应用方案》及《税控服务器技术规范》，是国税总局税控服务器入围设备。

管理配置

支持管理员、操作员和审计员三种角色，支持通过智能密码钥匙进行身份鉴别管理，支持日志分级记录、分割存储和FTP上传存档功能。

备份恢复

支持应用实体证书和密钥的备份恢复功能，支持双机热备和链路聚合。

产品架构

产品优势

全面兼容适配：支持RSA、SM2算法及RSA、SM2证书，适配国内外各类主机硬件平台，兼容国产操作系统，为各类应用服务需求提供支持。

商用密码资质：符合签名验签产品标准及技术要求，具备《商用密码产品认证证书》资质，签名验签服务合法合规。

标准规范接口：符合密码设备、应用接口、数字证书等各类行业标准规范，为客户的应用系统提供统一的标准接口。

可靠安全保障：严格密钥管理及权限管理安全机制，为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。

典型部署

参考

1. ^签名验签服务器_保护关键业务信息真实可信 - 沃通CA
2. ^SSL证书_HTTPS加密_国密SSL数字证书 - 沃通CA【官网】