BJCA 数字签名验证服务器白皮书.docx

数字签名验证效劳器产品白皮书二〇一一年 三月数字证书认证中心市海淀区北四环西路 68 号双桥大厦 15 层TEL： 86-10-58045600 FAX： 86-10-58045678邮政编码： 100080声明一、本白皮书是数字签名验证效劳器〔简称DSVS〕的技术说明书本资料归数字证书 认证中心全部白皮书中的任何局部未经本公司许可，不得转印、影印或复印© 2022 数字证书认证中心 All rights reserved.二、本资料将定期更新，如欲猎取最新相关信息，请访问数字证书认证中心 三、您的贵重意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层〔左岸工社〕(TEL)：0 (FAX)：8邮政编码： 100080电子信箱： 名目1 产品概述 ..................................................................... 12 产品架构 ..................................................................... 13 产品功能 ..................................................................... 24 产品部署与集成........................................................... 25 产品规格 ..................................................................... 46 产品优势 ..................................................................... 47 产品资质 ..................................................................... 58 应用领域 ..................................................................... 51 产品概述数字签名验证效劳器(以下简称 DSVS)是由数证书认证中心自主研发， 为应 用系统供给数字签名及验证效劳的一款多安全功能、 高稳定性、 高性能， 并且具 备跨平台、 可扩展和快速部署力量的软硬件集成化安全设备。

该产品可以广泛应 用于网上审批、 网上办公、 网上银行、 网上证券和网上支付等电子政务和电子商 务活动中，为业务系统供给安全保护2 产品架构数字签名验证效劳器主要包括签名验证核心效劳模块和安全治理模块签 名验证核心效劳通过应用端部署的 API， 接收应用端发送的签名效劳恳求，并返 回签名或验证效劳结果安全治理以 B/S 方式供给，治理员可以通过 WEB 扫瞄器直接对各种证书效劳和系统进展集中治理和配置图 1 产品架构图3 产品功能数字签名验证效劳器可以为应用效劳器供给数据签名、签名验证、证书验证等多种安全功能，具体功能如下：应用功能身份认证功能数据签名与签名验证文件签名与验证动态黑功能其他功能系统备份恢复功能日志记录和发送功能具体说明实现基于数字证书的身份认证， 支持不同 CA 的证书验 证，供给 CRL/OCSP 等多种方式的证书有效性验证 供给 PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能对文件供给数字签名和数字签名验证功能可以自动更新黑，承受动态更新方式，无需重启效劳具体说明产品可以备份当前系统全部配置， 保证系统瘫痪时的快 速恢复DSVS 可以自行记录日志，也可以将日志以 SYSLOG的方式发送到指定效劳器4 产品部署与集成DSVS 部署在业务系统效劳端安全域中，配置相互独立的核心效劳网络接 口和 WEB 治理效劳网络接口，分别用于签名验证效劳和后台治理效劳，可以有效避开外界攻击。

以下图为典型的产品部署网络拓扑图， DSVS 可以同时为多个WEB 应用系统供给效劳， 假设承受双机并行方式， 签名效率可以提升将近一倍图 2 典型部署区分于传统的证书应用中间件， 数字签名验证效劳器将安全组件、 密码运算 库统一封装在硬件平台， 大幅降低了集成工作的简单性， 使产品具备了快速部署 应用的力量DSVS 实现安全应用集成主要工作如下：(1) BJCA 供给产品和集成所需要的演示环境 Demo、接口说明、测试证书 等；(2) 依据业务需求，应用系统开发商对相应页面进展改造，调用对应的安全 组件接口， 实现签名验签等功能 所涉及的改造工作主要表达在系统登录、 数据 加密和数据签名等常见应用环节上 BJCA 为应用系统开发人员供给技术支持， 帮助完成系统的安全整合3) 应用集成完成后，需要进展应用系统测试，确保系统集成数字签名验证 应用功能的可用性和有效性5 产品规格为满足客户不同的需求，数字签名验证效劳器分为 DSVS2000(低端 ) 、DSVS4000 〔高端〕两款款硬件型号：型号 DSVS2000 DSVS4000设备高度 2U 2U尺寸规格 427x380x86mm 447x500x86mm网络接口 2x1000M 2x1000M电源指标 1 个 350W 工控电源 1 个 350W 工控电源+1个 400w 冗余电源功耗 230W 230W签名力量 1600 次/秒 3000 次/秒验签力量 5000 次/秒 8000 次/秒运行环境Windows server;Linux；aix；Solaris；UnixWindows server;Linux；aix；Solaris；Unix支持应用接口 Java、COM、C Java、COM、C支持算法标准 3DES、AES、RSA 3DES、AES、RSA工作温度 0°C--40 °C 0°C--40 °C工作湿度 5%--95% RH，不分散 5%--95% RH，不分散6 产品优势 合法性：承受权威第三方认证机构颁发的数字证书， 符合 《电子签名法》 高性能、高可用性： 高端型号签名力量≥3000 次/秒，验签力量≥8000次/秒； DSVS 支持双机并行，可大幅度提高签名效率； 简洁易用： DSVS 全部治理操作均承受 Web 方式，操作简洁便利；具备备份和恢复功能，保证系统瘫痪后能够快速恢复； 强大的应用支撑：面对应用系统供给 C 开发 API，COM 开发 API，Java开发 API 等主流开发 API，便利开发者调用；支持原文数据签名、文件 签名、哈希后签名及 PKCS#7、XML 签名等多种格式的数字签名及验证；7 产品资质 公安部信息安全产品检测中心出具的检测报告 公安部公共信息网络安全监察局出具的销售许可证 中华人民国国家局出具的计算机软件著作权登记证8 应用领域DSVS 具有广泛的应用领域，适用于网上办公、网上审批、网上银行、网上 证券交易、网上医疗、网上购物、电子报关、电子报税等 B/S 和 C/S 应用系统 的应用安全保障。

具体如下： 电子政务系统： 如政府机关的网上申报、办公审批等 电子商务系统：如网上银行、网上交易、网上缴费、网上证券等 办公自动化系统：如公司 OA、财务、人力资源等 网上远程训练系统：如课程注册与费用缴纳等 医疗信息化：如电子病历、电子处方、卫生信息平台、网上药品选购等 等等……。