天融信昆仑系列签名验签服务器(简称TopSVS),采用国产化硬件平台及操作系统,能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务,并可验证签名数据的真实性和有效性。TopSVS支持不同CA的用户证书验证,提供基于CA/CRL/OCSP等多种方式的证书有效性验证,满足用户在网络行为中真实性、不可否认性、完整性、机密性等需求。
天融信昆仑系列签名验签服务器采用国产化硬件平台与国产操作系统,核心部件均采用通过认证的安全器件,实现自主安全可控。
天融信昆仑系列签名验签服务器支持为多个应用系统提供数字签名和验证服务,支持配置不同的数字签名服务和证书信任域。证书验证策略支持配置不验证、根证书验证、CRL验证、OCSP验证等多种验证策略。
可采用集群负载的方式保证业务系统正常运行,防止出现单点故障。多机负载由接口层实现,对上层应用透明,部署方式简单一定程度上可提高密码运算性能。可选配冗余电源,保证设备持续稳定运行。支持主备模式,单点设备故障时可自动进行主备切换,确保客户的业务不受影响,网络不中断。
具备IP白名单、连接口令等访问控制方式,对客户端的请求进行访问授权。支持基于RSA、SM2的TLS安全通道接入,确保数据传输的安全性。
天融信昆仑系列签名验签服务器具有广泛的应用领域,适用于网上办公、网上审批、网上银行、网上证券交易、网上医疗、网上购物、电子报关、电子报税等B/S和C/S应用系统的应用安全保障。
构建商用密码应用安全体系设计方案,从技术、管理层面全面解决客户在规划、建设、测评所遇到的密码算法、密码设备、密钥管理等安全合规性问题,满足“合理性、正确性、有效性”的密码测评要求。
实现基于国密算法的重要数据加密保护,从数据源头防范重要数据的非授权访问,实现数据全生命周期安全防护,防范可能发生的数据泄露风险,保障了数据在安全可控的范围内存储、使用、流转。