舊網站入口 EN 搜索
Menu
> >
簽名驗簽服務器 SCA-2000

東進簽名驗簽服務器(SCA-2000)是一款支持多種算法的商用密碼應用設備,該設備主要應用在采用PKI安全體系的電子商務、電子政務系統和企業信息化中,為各類系統提供數據簽名和驗簽、基于數字證書的身份認證、基于數字證書的加密和解密等安全保護,有效地解決網上交易及共享信息的機密性、真實性、完整性、不可否認性等安全問題。

 

東進簽名驗簽服務器(SCA-2000)是一款支持國密算法、符合《GM/T 0029 簽名驗簽服務器技術規范》

等相關國家規范和技術要求的專用簽名驗簽專用密碼設備,具有采用國密標準的密碼算法芯片、融合的系統架構、自主研發的嵌入式架構、靈活易用的開發接口、兼容國際密碼算法標準等特點,同時提供簡單、易用的管理維護工具,極大的提高系統的安全性、可維護性,為客戶提供安全、可靠、易用的密碼服務。

產品特點
  • 采用國家商用密碼局認證的國密算法芯片,完美支持國密算法

  • 支持集群,適應云計算的大趨勢

  • 提供多種開發接口,簡單、方便的與應用系統集成

  • 提供安全、方便、易用的維護監控系統,大大降低設備的維護成本

     

關鍵技術
  •  全面支持國產密碼算法,支持SM1/SM2/SM3/SM4

  • 四路隨機數生成,充分保障密鑰的安全性

  • 完全自主研發、設計加密卡,充分保障設備可控性

  • 具有融合的系統架構,能實現同時國際加密算法、國密算法的同步支持,以便與各種不同密碼體系的應用進行無縫對接。

  • 安全授權管理控制技術,多角色、多授權卡、多權限控制,在各種應用場景下,充分保障設備安全、可靠的授權使用

  • 先進的密鑰備份技術

  • 方便、易用的維護診斷技術

  • 具有數據自我銷毀功能,當設備被非法異常打開時,其內部會啟動數據銷毀程序,將存儲在設備內部的密鑰和其他與安全相關的數據進行銷毀,防止數據被非法讀取

產品功能
  •  密鑰的生命周期管理,包括密鑰的產生、密鑰的安全存儲、密鑰導出、密鑰導入、密鑰的備份恢復、密鑰銷毀等功能。

  • 證書的生命周期管理,包括證書導入、證書存儲、證書驗證、證書解析、證書請求生成、證書下載、證書簽發、證書鏈查詢、CRL管理、證書備份以及恢復等功能。

  • 證書格式支持標準X.509格式證書、PKCS#12格式證書、國密證書等。

  • 支持國密SM1/SM2/SM3/SM4算法。

  • 支持DES、3DES、IDEA、AES對稱算法。

  • 支持MD5、SHA-1、SHA-256散列算法。

  • 支持1024位和2048位RSA非對稱算法。

  • 對稱算法支持ECB、CBC多種算法模式。

  • 采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。

  • 具有隨機數產生功能,使用硬件產生隨機數,產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成,支持使用強素數。

  • 具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。 

  • 具有并發功能,支持多機同時訪問。 

  • 用硬件實現多種密碼算法,具有速度快,安全性高的特點。 

  • 硬件冗余設計,支持雙電源,提高可靠性。

  • 采用具有安全功能的U盾作為身份認證和密鑰存儲介質。

  • 具有完善的系統日志審計功能,對密碼機運行情況進行審查。

  • 支持密鑰本地集群同步,方便客戶密鑰管理。

  • 具備客戶端訪問密碼機IP地址過濾功能(白名單)。

  • 密碼服務接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。

  • 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。 

  • 配置管理方式:提供配置終端進行配置管理,提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。

  • 提供密鑰管理工具:能夠根據應用系統密鑰管理的特點,提供安全合理的密鑰管理方案,為產品的使用提供保障;密鑰管理工具(設備)需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出(全部或部分)功能,無需人工干預。

  • 支持雙機熱備以及負載均衡,切換時間低于2秒。

     

技術規格

    

參數項

參數值

機箱高度

2U

物理尺寸

482.5 x 480 x 89 mm

重量

10kg

功率

50W

電源輸入

雙電源輸入

AC:220VAC(波動范圍:100-240VAC);頻率50Hz

環境參數

溫度:5℃--50℃

相對濕度:10%-95%

空氣潔凈度:直徑大于0.5μm的灰塵粒子濃度不超過30粒/升,避免過量塵土、棉絨、碳粒、紙纖維雜物、金屬雜物、腐蝕性氣體

電磁環境:電場強度≤130dB(μV/M),磁場強度≤800A/m

防靜電:設備應可靠接地

接地要求

接地電阻小于或等于1.5Ω

平均無故障運行時間

MTBF=100000小時

熱耗

510 每小時

網絡接口

標配:4個光口(速率:1Gbps)8個以太網口(速率:1Gbps)

可擴展至4個光口、8個以太網口

串口

2個

CPU

Intel Xeon E3-1226V3

ROM

16G

RAM

8G

硬盤

固態硬盤64G

算法支持

支持國密SM2/SM3算法

支持MD5、SHA-1、SHA-256散列算法

支持1024位和2048位RSA非對稱算法支持ECB、CBC多種算法模式

隨機數發生器

支持4路隨機數發生器

指令接口

支持TCP/IP、API

規范要求

符合《GM/T   0029 簽名驗簽服務器技術規范》

符合《GM/T 0005-2012 《隨機性檢測規范》

符合《GM/T 0018-2012 密碼設備應用接口規范》

符合《商用密碼產品隨機數檢測要求》

其他密碼算法規范

 

應用場景

 

東進簽名驗簽服務器典型應用場景如下:

簽名驗簽服務器應用場景.png

 

標準規范
  •  符合《GM/T 0029 簽名驗簽服務器技術規范》

  • GM/T 0018-2012 《密碼設備應用接口規范》

  • GM/T 0002-2012 《SM4分組密碼算法》

  • GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》

  • GM/T 0004-2012 《SM3密碼雜湊算法》

  • GM/T 0005-2012 《隨機性檢測規范》

  • GM/T 0009-2012 《SM2密碼算法使用規范》

  •  符合《商用密碼產品隨機數檢測要求》

     

產品獎項
相關方案Related programs
物聯網終端認證更多
    隨著物聯網的發展,基于物聯網而設備越來越多,但如何確保物聯網中各類終端、智能設備的安全也成為日益迫切需要解決的問題…
電子證照認證更多
    電子證照系統是通過IT技術手段,實現政府、企業、個人相關證件、證照、證明等電子化,形成居民個人電子證照目錄。依托統一的數據共享交換平臺,推進跨層級的電子證照互認共享…
統一認證平臺(DJUIAP)更多
    DJUIAP(東進統一認證平臺)是東進技術基于公鑰密碼基礎設施(PKI)技術,嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規范》等標準,完全自主研發的商用密碼統一身份認證系統...
聯系購買

13911858418



技術支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小時技術熱線:13590100560

江苏7位数中奖金额