- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
支持将产品配置信息备份到PC端,也可将PC端备份文件恢复到系统,方便出问题时尽快恢复
支持某个IP或IP段访问服务,而不在白名单内的IP或者IP段不能访问服务器的服务
采用“主密钥——密钥加密密钥——应用密钥”三层密钥管控机制,实现逐层对密钥数据进行安全防护
支持国密算法SM1、SM2、SM3、SM4
提供Java、C、Socket、WebService多种API接口,方便开发者调用
支持原文数据签名、文件签名、哈希后签名及PKCS#1、PKCS#7、XML签名等格式签名数据的验证
支持不同CA系统的证书验证,提供CRL/OCSP等多种方式的证书有效性验证
支持签发可信时间戳、验证时间戳有效性
支持与国家授时中心的时间源进行对接,确保时间有效性
采用旁路部署模式,不需要调整用户网络架构,不需要在服务器上安装插件
支持双机HA热备,实现新华三签名验签与时间戳二合一服务器冗余化部署
支持自身多机集群部署,无需第三方负载均衡设备或共享存储,即可满足用户高并发、高可用的应用需求
表1-1 H3C SecPath BST8000-CN签名验签与时间戳二合一服务器产品规格
属性 | 说明 |
支持SM2算法数字签名,为应用系统提供数字签名、验证签名核心功能,实现对数据、消息、文件等多种格式的密码运算服务。 | |
证书有效性验证 | 提供对证书的有效性进行验证,包括验证证书有效期、CA证书链、OCSP验证、CRL验证和LDAP验证等多种验证方式和组合。 |
支持多CA证书管理 | 支持导入多个CA根证书或证书链,并对其进行管理,支持多CA证书同步验证。 |
数字信封 | 支持PKCS#7模式的数字信封产生和解密。 |
提供对用户证书进行管理功能,包括用户证书的导入导出、存储、验证、查询等,实现用户证书统一管理和维护,同时提供了多种证书验证策略,实现对用户证书不同的验证方式的自由组合。 | |
证书解析 | 提供证书基本信息的解析功能,可以获取证书颁发者、数字签名算法、签名值、主题及有效期等。 |
时间戳签发和验证功能 | 支持SM2算法时间戳,为应用系统提供时间戳签发、验证时间戳核心功能,实现对数据、消息、文件等多种格式原文数据的时间戳服务。 |
支持签名验签与时间戳二合一服务器内部密钥以及配置信息的备份与恢复。 | |
运行监控功能 | 对CPU和内存的利用率、磁盘占用率、网络状态、用户登录状态等对象进行实时监控,并以图形化方式展示对象状态。 |
安全审计管理 | 提供全面的安全日志记录功能,含日志记录、查询、审计和导出功能。 |
支持NTP时钟同步功能协议。 | |
当主机发生故障时,备机可以自动代替主机提供密码服务,确保密码服务的可靠性。 | |
多机并行 | 支持多台签名验签与时间戳二合一服务器同时为业务服务器提供密码服务。 |
断链修复就是在签名验签与时间戳二合一服务器网络断开后,会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务,提高服务可靠性。 |
H3C SecPath BST8000-CN签名验签与时间戳二合一服务器产品以物理旁路模式接入到用户网络中,采用应用接口调用方式实现对数字证书的有效性进行验证、对数据进行完整性保护,只需确保新华三签名验签与时间戳二合一服务器与被服务的应用系统网络可达、远程协议互通即可。
H3C SecPath BST8000-CN系列签名验签与时间戳二合一服务器应用组网图
主机 | 描述 | 备注 |
H3C SecPath BST8000-CN | H3C SecPath BST8000-CN签名验签与时间戳二合一服务器设备 | 必配 |
文档中心
软件下载
