产品功能
支持基于SM2、RSA等算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能;签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
支持基于SM2、RSA等算法的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
支持RSA算法的数字证书、OCSP和CRL;支持RSA算法PKCS#10证书申请,PKCS#12格式文件证书导入;支持SM2算法证书申请及证书导入;支持证书链管理,多CA/子CA证书链验证。
可以同时配置多个CA证书,验证多CA颁发的数字证书。
支持管理员、操作员和审计员三种角色,支持通过智能密码钥匙进行身份鉴别管理,支持日志分级记录、分割存储和FTP上传存档功能。
支持应用实体证书和密钥的备份恢复功能,支持双机热备和链路聚合。
产品优势
支持种种类型签名数据,支持多种证书验证方式,支持通过CRL、LDAP和OCSP方式验证证书有效性等。
客户端和服务器端的通信方式可以灵活配置。
支持X509 v3证书,支持PCKS#10证书申请语法标准、PKCS#7加密消息语法标准、PKCS#1 RSA加密标准等。
采用B/S模式,利用WEB页面配置管理服务器,用户使用更加简单方便。无需做特殊配置,不影响用户原有应用。
采用稳定专业硬件平台,采用优化的通讯服务框架,保证用户业务处理的高效性和稳定性。
在百兆网环境下,签名时最大并发量大于1000。在千兆网环境下,签名验证时最大并发量大于3000。
