云簽名驗簽系統(tǒng)

三未信安云簽名驗簽系統(tǒng)是針對傳統(tǒng)密碼機密鑰承載數(shù)量有限，難以滿足企業(yè)云化后海量業(yè)務所需的高速密碼運算的等特殊需求設計開發(fā)的密碼服務類產(chǎn)品。該產(chǎn)品依托于北京三未信安密碼機設備實現(xiàn)海量用戶密鑰安全存放，為用戶提供數(shù)字簽名驗證、數(shù)據(jù)加解密，遠程自助管理等功能。企業(yè)通過部署云簽名系統(tǒng)可以有效擴展密鑰支持數(shù)量，通過報文交互實現(xiàn)傳統(tǒng)密碼機的安全密鑰運算，為業(yè)務系統(tǒng)提供安全可信的密碼服務。

數(shù)字簽名驗簽功能

云簽名系統(tǒng)通過調(diào)用云端安全存儲的用戶密鑰實現(xiàn)在線的數(shù)字簽名服務，可以有效滿足云化部署服務的大并發(fā)、高吞吐的數(shù)字簽名驗簽需求。

數(shù)據(jù)加密解密功能

云簽名系統(tǒng)支持多種數(shù)據(jù)加密解密算法，業(yè)務系統(tǒng)可以通過調(diào)用在線加密解密服務接口，可以直接實現(xiàn)數(shù)據(jù)的實時高速加密解密功能。

支持CA系統(tǒng)對接

云簽名系統(tǒng)可以實現(xiàn)用戶密鑰的生成，同時可以無縫對接CA流程，完成用戶數(shù)字證書的制發(fā)、更新、吊銷。

兼容國際標準與國產(chǎn)算法

云簽名系統(tǒng)采用通過審批的SM2、SM3、SM4密碼算法，密鑰的產(chǎn)生、存儲、簽名、解密等所有功能都嚴格遵循規(guī)范的要求來實現(xiàn)，所有的密鑰服務均符合國密要求；與此同時，云簽名系統(tǒng)支持統(tǒng)一的國際標準：PKCS規(guī)范和X.509規(guī)范，可以無縫對接國際廠商的安全標準。

網(wǎng)絡可達即可簽

云簽名系統(tǒng)通過部署服務形式向用戶提供安全可靠的密碼服務，簽名驗簽等操作均通過網(wǎng)絡調(diào)用完成。因此，只要用戶的網(wǎng)絡可以連接到相關的服務，就可以享受到時刻在線的密碼服務。

支持多種應用環(huán)境

云簽名系統(tǒng)在外圍對接的過程中通過安全中間件有效的支持傳統(tǒng)PC界面操作，對于日趨廣泛的移動端也提供了多平臺的SDK套件。通過多種形式的技術支持，云簽名系統(tǒng)可以應用在多種應用環(huán)境中

白名單與網(wǎng)絡隔離機制

云簽名系統(tǒng)通過配置系統(tǒng)白名單可以有效控制接入服務的應用系統(tǒng)，通過配置網(wǎng)絡隔離有效屏蔽惡意網(wǎng)絡攻擊，提高系統(tǒng)抗風險能力。

集中管理管控

云簽名系統(tǒng)提供統(tǒng)一的用戶密鑰集中管理，可以顯示用戶密鑰的查看，注銷，用戶證書的頒發(fā)，使用。管理員通過集中的管理管控，可以實時了解用戶的密鑰與證書狀態(tài)。

海量的用戶支持

云簽名系統(tǒng)通過集中密鑰托管，實現(xiàn)海量用戶密鑰證書的支撐，用戶密鑰在使用過程中動態(tài)加載至硬件中，由物理芯片完成密碼運算，在密鑰未使用過程中，采用多級加密技術進行密文存儲。

用戶掌控私鑰

用戶密鑰采用多級加密保護，其中一級保護為用戶掌控的碼，云簽名系統(tǒng)不會存儲碼，以此杜絕了碼泄露的風險，用戶碼通過直入硬件驗證的方式保證用戶對私鑰享有控制權。

SaaS服務架構模式

基于SaaS技術架構實現(xiàn)服務模式，服務能力通過網(wǎng)絡提供，支持各種標準的接入手段，包括各種B/S、C/S以及其他傳統(tǒng)的業(yè)務應用或基于云架構的各種服務；兼容各種終端設備(如PC、手機、PAD等)及計算環(huán)境。只要網(wǎng)絡可達，任何終端、任何應用可以隨時獲取云簽名服務。

完備的安全審計

云簽名系統(tǒng)比傳統(tǒng)硬件密碼設備更有優(yōu)勢的一點在于的狀態(tài)審計，用戶的密鑰的每一次訪問、操作、修改，系統(tǒng)都會對相關信息加以記錄，全面的記錄對于云上操作而言提供了有力的審計信息。

可控的密鑰使用策略

用戶可以定制自己密鑰的使用策略，包括：應用白名單，證書有效性，密鑰使用期限等，針對不同的業(yè)務場景，用戶可以自行制定自己的密鑰使用策略，在安全性與靈活性之間達到平衡。

貼合云環(huán)境部署需求

云簽名系統(tǒng)作為一種在線密碼服務，通過將傳統(tǒng)硬件密碼設備的使用無縫平移到云環(huán)境中，幫助用戶實現(xiàn)了密鑰的云端生成，云端管理，云端使用，云端掛失，云端凍結(jié)，云端補辦。幫助用戶*擺脫硬件的束縛，*貼合云環(huán)境的部署要求。