• 尊龙凯时人生就博官网登录

    En

    我的

    专注密码技术
    护航数据安全
    专注密码技术

    云签名系统

    所属分类 : 密码软件系统
    云签名系统

    云签名系统

     
     

    ■ 产品系列

    尊龙凯时人生就博官网登录云签名验签系统是尊龙凯时人生就博官网登录科技股份有限公司针对传统密码机用户密钥承载数量有限的特殊需求设计开发的密码服务类产品。该产品依托于尊龙凯时人生就博官网登录密码卡实现海量用户的密钥安全存放、用户自助管理、数字签名验证、数据加解密等功能 。用户通过部署云签名系统可以有效扩展密钥支持数量,通过在线报文交互实现硬件安全密钥运算,为业务系统提供安全可信的密码服务。

    ■ 产品功能

    基于硬件的密钥保护

    用户密钥由硬件密码设备生成,密钥在生成后即采用多级密码加密保护,密钥不会明文出现在加密硬件外部,即使云签名系统也无法导出或使用密钥,只有用户的授权才能在特定的硬件中加载并使用,充分保证云端密钥的安全。


    用户掌控私钥

    用户密钥采用多级加密保护,其中一级保护为用户掌控的授权码,云签名系统不会存储授权码,以此杜绝了授权码泄露的风险,用户授权码通过直入硬件验证的方式保证用户对私钥享有绝对控制权。


    兼容国际标准与国产算法

    云签名系统遵循国家密码管理局发布的GM/T 0006-2012《密码应用标识规范》,采用通过国家密码管理局审批的SM2、SM3、SM4 密码算法,密钥的产生、存储、签名、解密等所有功能都严格遵循规范的要求来实现,所有的密钥服务均符合国密要求;与此同时,云签名系统支持统一的国际标准:PKCS规范和 X.509 规范,可以无缝对接国际厂商的安全标准。


    网络可达即可签

    云签名系统通过部署服务形式向用户提供安全可靠的密码服务,签名验签等操作均通过网络调用完成。因此,只要用户的网络可以连接到相关的服务,就可以享受到时刻在线的密码服务。


    支持多种应用环境

    云签名系统在外围对接的过程中通过安全中间件有效的支持传统PC界面操作,对于日趋广泛的移动端也提供了多平台的SDK套件。通过多种形式的技术支持,云签名系统可以应用在多种应用环境中。


    支持多家CA机构

    云签名系统提供标准的CA对接接口,可以有效集成多家CA机构,通过与CA的对接,可以实现证书的导入、管理。


    全方位的日志审计

    云签名系统从用户注册开通到第三方业务请求,都会对每一项操作做好审计记录,便于后续对业务以及纠纷的全证据链审计,对于用户的每一项密钥相关的操作,系统都会以日志的形式加以记录,对于签名等敏感操作,记录信息则包括:业务关键信息,操作时间,用户终端平台,操作结果,用户操作系统等全方位因素。

    ■ 产品优势

    集中管理管控

    云签名系统提供统一的用户密钥集中管理,可以显示用户密钥的查看,注销,用户证书的颁发,使用。管理员通过集中的管理管控,可以实时了解用户的密钥与证书状态。


    完备的安全审计

    云签名系统比传统硬件的Key更有优势的一点在于全方位的状态审计,用户的密钥的每一次访问、操作、修改。系统对相关信息加以记录,全面的记录对于云上操作而言提供了有力的审计信息。


    可靠的密钥备份

    云签名系统支持密钥的安全备份,通过备份多级密码保护的密钥,可以保证用户密钥的安全,密钥不存在遗失的可能,通过备份可以更好的发挥云端部署的优势与特点。


    可控的密钥使用策略

    用户可以定制自己密钥的使用策略,包括:应用白名单,证书有效性,密钥使用期限等, 针对不同的业务场景,用户可以自行制定最符合自己的密钥使用策略,在安全性与灵活性之间达到平衡。


    海量的用户支持

    云签系统通过资源托管,可以实现海量用户密钥证书的支撑,用户密钥在使用过程中动态加载至硬件中,完成安全可靠的密码运算,在密钥未使用过程中,采用多级加密技术进行密文存储。


    紧密贴合云环境部署需求

    云签名系统作为一种在线密码服务,通过将传统硬件Key的使用无缝平移到云环境中, 帮助用户实现了密钥的云端申请,云端管理,云端使用,云端挂失,云端冻结,云端补办。帮助用户彻底摆脱硬件Key的束缚,完全贴合云环境的部署要求。

    ■ 应用案例

    ■ 产品规格

    产品型号

    SecSign-Cloud

    SecSign-Cloud-M

    外观规格

    2U

    2U

    256位SM2数字签名(次/秒)

    4300

    2100

    256位SM2签名验证(次/秒)

    7000

    1400

    1024位RSA数字签名(次/秒)

    3500

    3200

    1024位RSA签名验证(次/秒)

    6600

    4100

    2048位RSA数字签名(次/秒)

    2500

    1700

    2048位RSA签名验证(次/秒)

    4000

    3400

     

    尊龙凯时人生就博官网登录科技股份有限公司
    这是描述信息

    安全技术解决方案

    这是描述信息

    研究开发

    这是描述信息

    7*24小时售后支持

    这是描述信息

    资质认证

    版权所有: 尊龙凯时人生就博官网登录科技股份有限公司
    备案 京ICP备10218117号

    ◆ 服务热线:
    400-00-90196 / 010-84925998
    ◆ E-mail:
    support@huolangm.com
    ◆ 地址:
    北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100102]

    官方公众号
    版权所有: 尊龙凯时人生就博官网登录科技股份有限公司
    备案 京ICP备10218117号
    • TOP
    友情链接: