产品介绍

CFCA签名验签服务器是一款基于PKI安全体系并全面支持国际、国密算法的网络安全认证产品。该产品率先通过公安部、国密局等权威机构检测，能够对网上证券、网上保险、网上银行及电子商务和电子政务活动中的关键敏感数据进行签名验签，从而保证数据的机密性、完整性和不可否认性。同时，在服务配置管理上，管理员可以通过WEB方式登录管理界面，对证书及其相关参数进行配置，使其实时生效，以提高服务管理效率。产品满足安全领域高可用、高性能等要求，应用场景广泛，是当今互联网时代身份认证的安全守护神。

产品部署

遵循标准

· GM/T 0002-2012《SM4分组密码算法》

· GM/T 0003-2012《SM2椭圆曲线公钥密码算法》

· GM/T 0004-2012《SM3密码杂凑算法》

· GM/T 0005-2012《随机性检测规范》

· GM/T 0006-2012《密码应用标识规范》

主要功能简介

· 全面支持国际、国密算法，可自由切换

· 支持RSA、SM2证书导入

· 支持CRL，LDAP，OCSP多种证书验证方式

· 支持多CA证书链配置，以验证不同CA签名发的证书

· 支持对接人行各类业务系统，超级网银、二代支付、二代征信、跨境支付、同城清算、国库系统、网联等

高可用性

· 支持双活和负载均衡

系统监控

· 支持设备实时监控，并提供图形化显示

· 支持设备第三方监控，可以监测当前服务系统的状态

信创适配

· CPU型号：鲲鹏、兆芯、飞腾

· 操作系统：银河麒麟

产品资质

应用场景

1、银行同城清算系统

目前，网上银行已经代替了银行柜台的大部分功能，用户通过网上银行可以享受到方便、快捷、高效以及可靠的全方位服务。任何需要使用网络银行服务的时候，安全都是银行首要考虑的问题，特别是在跨行转账过程中的身份认证问题。针对此情况，结合使用由签名验签服务器提供的PKCS#7签名验签服务和PKCS#1签名验签服务，可以很好的解决身份认证问题。

2、银行业务

当用户在电脑上插入U盾进行交易支付或者转账时，浏览器把当时的交易信息，以及U盾中私钥签名结果和用户公钥证书一起上传到银行的服务器，并由签名验签服务验证签名结果的有效性，以核实当前交易是否出于用户本人的安全操作。

成功案例