简介
信息产品的安全自主可控是国家近年来重要的战略方向,也是信息安全行业发展的未来方向,唯有加快推进国产自主可控替代计划、构建安全可控的信息技术体系,实现国产化自主可控,才是真正掌握网络信息安全的前提和基础,国产化自主可控已成为我国网络信息安全的发展趋势与行业共识,公司特别重视国产化自主可控安全生态建设,坚持走国产化自主可控研发适配路线,构建更完善的基于PKI的安全认证防护体系。
该产品采用国产服务器长城擎天CF/L520及国产银河麒麟操作系统,支持SM1、SM2、SM3、SM4等算法,实现了基于国产密钥算法的数字签名、验证数字签名等功能的需求,以保证信息的机密性、完整性、不可否认性等密码安全特性,可广泛应用于医疗保险、电子政务、电子商务等领域的信息安全项目中。
应用
签名验签服务器可以部署在与应用系统相同的网络环境,也可以直连应用系统。应用流程如下:
1)在进行关键操作时,应用系统要求客户端使用数字证书对关键数据进行数字签名;
2)客户端形成数字签名结果后发送到应用系统;
3)应用系统将签名结果发送给签名验证服务器进行验证;
4)签名验证服务器验证数字签名的有效性,并将验证结果返回给应用系统;
5)应用系统根据返回结果进行后续业务处理。