簡介
信息產(chǎn)品的安全自主可控是國家近年來重要的戰(zhàn)略方向,也是信息安全行業(yè)發(fā)展的未來方向,唯有加快推進國產(chǎn)自主可控替代計劃�、構建安全可控的信息技術體系,實現(xiàn)國產(chǎn)化自主可控���,才是真正掌握網(wǎng)絡信息安全的前提和基礎���,國產(chǎn)化自主可控已成為我國網(wǎng)絡信息安全的發(fā)展趨勢與行業(yè)共識,公司特別重視國產(chǎn)化自主可控安全生態(tài)建設���,堅持走國產(chǎn)化自主可控研發(fā)適配路線�����,構建更完善的基于PKI的安全認證防護體系���。
該產(chǎn)品采用國產(chǎn)服務器長城擎天CF/L520及國產(chǎn)銀河麒麟操作系統(tǒng)�����,支持SM1�、SM2����、SM3、SM4等算法�,實現(xiàn)了基于國產(chǎn)密鑰算法的數(shù)字簽名、驗證數(shù)字簽名等功能的需求����,以保證信息的機密性、完整性���、不可否認性等密碼安全特性,可廣泛應用于醫(yī)療保險�����、電子政務、電子商務等領域的信息安全項目中�����。
應用
簽名驗簽服務器可以部署在與應用系統(tǒng)相同的網(wǎng)絡環(huán)境�����,也可以直連應用系統(tǒng)�。應用流程如下:
1)在進行關鍵操作時,應用系統(tǒng)要求客戶端使用數(shù)字證書對關鍵數(shù)據(jù)進行數(shù)字簽名�����;
2)客戶端形成數(shù)字簽名結果后發(fā)送到應用系統(tǒng)��;
3)應用系統(tǒng)將簽名結果發(fā)送給簽名驗證服務器進行驗證�;
4)簽名驗證服務器驗證數(shù)字簽名的有效性,并將驗證結果返回給應用系統(tǒng)��;
5)應用系統(tǒng)根據(jù)返回結果進行后續(xù)業(yè)務處理�。
