1、签名/验签
支持SM2算法和RSA算法数字签名,为应用实体提供数字签名、验证签名服务。
支持PKCS1、PKCS7方式的数字签名。
2、证书有效性验证
支持证书有效性的验证,提供证书有效期、证书链、OCSP和CRL多种验证方式。
3、CRL连接配置
支持CRL连接配置功能,通过配置管理界面,提供定时从CRL发布点获取CRL、导入CRL的功能。
4、OCSP连接配置
支持OCSP 连接配置功能,通过配置管理界面,进行OCSP服务的连接配置管理。
5、证书管理
提供应用实体证书和用户证书的管理功能,包括对应用实体证书、用户证书、根证书或证书链的导入、存储、验证、使用以及备份和恢复等功能。
支持X509的DER、PEM证书格式;支持配置多个CA证书链或根证书。
6、应用配置管理
应用配置管理主要包括应用实体的注册、配置密钥、设置私钥授权码等,并安全存储应用实体的信息。
应用实体注册的内容包括实体名称、配置密钥索引号、导入证书、设置IP等。
7、应用密钥管理
在签名验签服务器注册的应用实体,为应用实体提供密钥生成、更新、备份和恢复的功能,以及产生证书请求、导入证书的功能。
8、NTP时间源同步
支持配置时间源服务器,自动同步时间。
9、访问权限控制
采用强身份认证机制数字证书登录方式实现访问控制,系统分为管理员和审计员两种角色管理,管理员负责系统相关配置,审计员负责日志管理。
9、备份/恢复
支持系统数据的备份与恢复操作。
10、服务接口
以WEB的方式对外提供服务包括:导出证书;解析证书;验证证书有效性;单包P1签名;单包P1验签;多包P1签名;多包P1验签;单包P7签名;单包P7验签。
私信
