H3C SecPath签名验签与时间戳二合一服务器-新华三集团-H3C

产品特点

可靠的安全管控机制

支持将产品配置信息备份到PC端，也可将PC端备份文件恢复到系统，方便出问题时尽快恢复

支持某个IP或IP段访问服务，而不在白名单内的IP或者IP段不能访问服务器的服务

采用“主密钥——密钥加密密钥——应用密钥”三层密钥管控机制，实现逐层对密钥数据进行安全防护

强大的密码应用支撑服务

支持国密算法SM1、SM2、SM3、SM4

提供Java、C、Socket、WebService多种API接口，方便开发者调用

支持原文数据签名、文件签名、哈希后签名及PKCS＃1、PKCS＃7、XML签名等格式签名数据的验证

支持不同CA系统的证书验证，提供CRL/OCSP等多种方式的证书有效性验证

支持签发可信时间戳、验证时间戳有效性

权威的时间源取时机制

支持通过天线接收获取北斗、GPS的时间信号，作为时间戳服务的时间源，确保时间有效性

支持通过天线接收电信运营商基站的时间信号，采用基站时间作为时间戳服务的时间源，确保时间有效性

支持与国家授时中心的时间源进行对接，确保时间有效性

可靠的部署模式

采用旁路部署模式，不需要调整用户网络架构，不需要在服务器上安装插件

支持双机HA热备，实现新华三签名验签与时间戳二合一服务器冗余化部署

支持自身多机集群部署，无需第三方负载均衡设备或共享存储，即可满足用户高并发、高可用的应用需求

产品规格

表1-1 H3C SecPath签名验签与时间戳二合一服务器产品规格

属性	H3C SecPath BST8000
兼容性	支持IE、Firefox、Chrome等多种浏览器
兼容性	支持Windows操作终端
国标密钥管理	支持显示当前密钥号下的签名/加密密钥对情况。
	支持增加、删除密钥号下的签名/加密密钥对。
	支持显示当前密钥的私钥权限码信息。
	支持显示当前密钥号下的对称密钥情况。
	支持增加、删除密钥号下的对称密钥。
应用实体管理	支持应用实体注册功能，注册信息包括应用实体的密钥类型、应用类型、私钥权限码、密钥索引号。
	支持显示所有注册的应用实体信息。
	支持对应用实体信息进行修改。
	支持生成应用实体的签名/加密证书的P10生成请求。
	支持导入应用实体的签名证书、加密证书、加密密钥对。
	支持下载应用实体的签名证书、加密证书。
	支持PDF签章文件、PDF验签文件的导入功能。
系统用户管理	支持添加的管理员用户和审计员用户。
	支持显示当前系统所有用户的信息，包括用户角色、对应UKEY的序号、登陆状态。
	支持删除管理员用户和审计员用户
	支持修改管理员、审计员的UKEY鉴别口令。
日志审计管理	支持日志等级的设置，日志等级分为三个等级，分别错误日志ERROR、调试日志DEBUG、一般日志INFO。
	支持设置Syslog主机地址。
	支持清除日志数据。
	支持下载主服务日志数据。
	支持按起止时间对日志信息进行查询。
	支持对日志进行审计操作。
	支持逐条、批量删除日志数据。
	支持将日志数据导出。
数据备份	支持对设备密钥数据、配置数据进行备份，将备份数据以密文形式下载到本地。
数据备份	支持将备份数据（设备密钥数据、配置数据）恢复至设备。
设备管理	支持恢复设备出厂配置。
	支持配置设备系统时间。
	支持配置设备网络接口的IP地址、子网掩码、网关。
	支持通过加载升级包方式对系统进行升级。
	支持显示设备的生产厂商信息、硬件版本信息、软件版本信息、产品序列号、设备名称信息。
	支持设备关机、重启功能。
	支持配置NTP服务，北斗对时设置。
	支持白名单的IP配置，配置IP之后，只允许白名单中设备访问本设备，白名单之外的设备不允许访问。
	支持离线时间戳生成和验证服务。
	支持查看当时已签发的时间戳信息。
证书管理	支持CA根证书、证书链的导入。
	支持证书信息展示和证书删除。
	支持多CA证书的导入。
	支持设置证书有效性验证策略，包括验证证书有效期、验证证书签名有效性、验证证书是否在CRL中三种。
	支持用户签名证书、加密证书的导入功能。
	支持用户证书查询功能。
	支持用户证书删除功能。
	支持证书撤销列表CRL的导入、显示与删除功能。
	支持OCSP在线查询、CRL自动更新两种方式的设置。
	支持设备密钥的P10文件生成及设备证书的导入。
	支持CA根证书、证书链的导入。
双机热备管理	支持双机热备配置管理。
双机热备管理	支持双机热备工作模式下，手动进行数据同步配置、开启数据同步。