CFCA签名验签服务器软件开发公司。
产品介绍
CFCA签名验签服务器是一款基于PKI安全体系并全面支持国际、国密算法的网络安全认证产品。该产品率先通过公安部、国密局等权威机构检测,能够对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签,从而保证数据的机密性、完整性和不可否认性。同时,在服务配置管理上,管理员可以通过WEB方式登录管理界面,对证书及其相关参数进行配置,使其实时生效,以提高服务管理效率。产品满足安全领域高可用、高性能等要求,应用场景广泛,是当今互联网时代身份认证的安全守护神。
该产品在发改委金融专项的高性能签名验签服务器子项中取得不俗成绩,并在金融安全领域得到广泛应用,赢得市场认可。
产品部署
遵循标准
GM/T0002-2012《SM4分组密码算法》
GM/T0003-2012《SM2椭圆曲线公钥密码算法》
GM/T0004-2012《SM3密码杂凑算法》
GM/T0005-2012《随机性检测规范》
GM/T0006-2012《密码应用标识规范》
支持算法
HASH算法:MD5,SHA1,SHA256,SHA512,SM3
签名算法:MD5-RSA,SHA1-RSA,SHA256-RSA,SHA512-RSA,SM3-SM2
加密算法:RC4,3DES,SM4
客户端
提供C,C++,Java开发API,便于应用调用
主要功能
数字签名:支持RSA/SM2算法,支持PKCS#1,PKCS#7非分离式和分离式数字签名功能
数字验签:支持RSA/SM2算法,支持PKCS#1,PKCS#7非分离式和分离式数字验签功能
证书验证方式:支持CRL,LDAP,OCSP多种验证方式
数字信封加密解密:支持RC4,SM4/CBC/PKCS7Padding,3DES/CBC/PKCS7Padding等算法
支持交换公钥证书的传递:上传,下载,替换,删除
产品资质
国家密码管理局商用密码检测中心检测
国家密码管理局高性能签名验签商用密码检测中心检测
公安部公共信息网络安全监察局检测
证书管理
支持RSA1024、2048、4096及SM2证书的导入
支持同时配置多个CA证书链,以验证不同CA签名发的证书
支持证书的自检、备份和还原
高可用性
支持API双活方案和服务器负载均衡
系统监控
对设备运行状态进行实时监控,并提供图形化显示
对外提供接口,支持第三方监控,可以监测当前服务系统的状态
技术指标
应用场景
1、银行同城清算系统
目前,网上银行已经代替了银行柜台的大部分功能,用户通过网上银行可以享受到方便、快捷、高效以及可靠的全方位服务。任何需要使用网络银行服务的时候,安全都是银行首要考虑的问题,特别是在跨行转账过程中的身份认证问题。针对此情况,结合使用由签名验签服务器提供的PKCS#7签名验签服务和PKCS#1签名验签服务,可以很好的解决身份认证问题。
2、个人银行业务
当用户在电脑上插入U盾进行交易支付或者转账时,浏览器把当时的交易信息,以及U盾中私钥签名结果和用户公钥证书一起上传到银行的服务器,并由签名验签服务验证签名结果的有效性,以核实当前交易是否出于用户本人的安全操作。
