產(chǎn)品簡介：

   XC-VPS-X簽名驗簽服務(wù)設(shè)備嚴(yán)格按照國家密碼管理局GM/T0029-2014《簽名驗簽服務(wù)器技術(shù)規(guī)范》等技術(shù)規(guī)范進(jìn)行設(shè)計，支持SM2、SM3、SM4等密碼算法，能夠為各符合GB35114、GA/T1781標(biāo)準(zhǔn)協(xié)議設(shè)備傳輸?shù)囊曨l流數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)提供數(shù)字簽名和驗簽等服務(wù)、基于數(shù)字證書的身份認(rèn)證、基于數(shù)字證書的加解密等安全保護(hù)，保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認(rèn)性。

產(chǎn)品特點：

高安全性

   遵循國家密碼管理局簽名驗簽服務(wù)器相關(guān)設(shè)計標(biāo)準(zhǔn)規(guī)范，采用嚴(yán)格的密鑰管理和權(quán)限管理機(jī)制，以硬件密碼安全模塊實現(xiàn)密碼算法,密鑰由真隨機(jī)數(shù)發(fā)生器(硬件密碼模塊)產(chǎn)生,并以密文的形式存儲在簽名驗簽服務(wù)器內(nèi)置密碼卡中。即使簽名驗簽服務(wù)器被盜取,也因沒有權(quán)限無法從中獲取到任何機(jī)密信息，有效保證簽名驗簽服務(wù)器自身的數(shù)據(jù)安全。

安全的密鑰管理體系

        嚴(yán)格按照國家簽名驗簽服務(wù)器相關(guān)設(shè)計規(guī)范設(shè)計，采用三級密鑰結(jié)構(gòu)設(shè)計，包括設(shè)備主密鑰、密鑰加密密鑰和應(yīng)用密鑰。設(shè)備主密鑰用來保護(hù)密鑰加密密鑰，密鑰加密密鑰用來保護(hù)應(yīng)用密鑰。密鑰在簽名驗簽服務(wù)器內(nèi)部是以密文的方式存儲，不能以明文的形式從簽名驗簽服務(wù)器導(dǎo)出。

數(shù)字信封

  支持PKGS#7模式的數(shù)字信封產(chǎn)生和解密。

證書解析

      提供證書基本信息的解析功能，可以獲取證書頒發(fā)者、數(shù)字簽名算法、簽名值、主題及有效期等。

靈活多樣的API接口

  支持多種API接口，包括基本接口FMAPI以及標(biāo)準(zhǔn)的PKCS#1、PKGS#]、 PKGS#11、 CSP、 JCE等接口。同時可以根據(jù)用戶需求定制接口。

數(shù)字簽名和驗證簽名功能

  為應(yīng)用系統(tǒng)提供數(shù)字簽名、驗證簽名核心功能，實現(xiàn)對數(shù)據(jù)、消息、文件等多種格式的密碼運算服務(wù)。

證書有效性驗證

      提供對證書的有效性進(jìn)行驗證，包括驗證證書有效期、CA證書鏈、OCSP驗證、 CRL驗 證和LDAP驗證等多種驗證方式和組合。

支持多CA證書管理

  支持導(dǎo)入多個CA根證書或證書鏈，并對其進(jìn)行管理，支持多CA證書同步驗證。

用戶證書管理

  提供對用戶證書進(jìn)行管理功能，包括用戶證書的導(dǎo)入導(dǎo)出、存儲、驗證、查詢等，實現(xiàn)用戶證書統(tǒng)一管理和維護(hù)，同時提供了多種證書驗證策略，實現(xiàn)對用戶證書不同的驗證方式的自由組合。

技術(shù)參數(shù)：