NetONE PKI网关

先安科技的NetONE全栈式模块化PKI网关产品,是先安科技为当今复杂PKI应用体系而设计的PKI应用服务解决方案。它为PKI应用提供一个统一而全面的解决方案。它适合采用PKI体系建设各类应用,可以和PKI认证基础设施进行无缝结合。

主要功能

  • SSL数字证书身份认证服务:通过可信第三方认证机构签发数字证书,利用SSL安全通道对客户的网络身份进行真实性验证,解决网上应用系统的用户身份认证问题。
  • PCS私钥运算服务: 主要用于为服务器端应用提供服务器端PKCS#1和PKCS#7格式数据签名运算以及数字信封的私钥加、解密运算。数字签名运算服务为系统开发需要数字签名、数字信封技术提供便捷的运算接口。
  • SVS签名验证服务: 主要用于在服务器端接收数据后,对数据签名、签名证书的有效性进行合法性验证。支持PKCS#1、PKCS#7格式的数字签名。签名验证服务应用于验证网上用户身份、检验交易凭证和防止抵赖等方面。
  • TSA时间戳服务: 主要用于对外提供精确可信的时间戳服务,以确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,为实现系统数据处理的抗抵赖性提供基础。TSA时间戳服务器对目标数据加上可信时间源提供的时间标记,并用数字签名来保证时间标记的完整性与真实性
  • CRL管理和自动更新服务:CRL管理主要用户管理证书撤销列表,验证证书有效性时需要首先在该列表查询,若证书存在于该列表中,表示该证书已被废除,失效。
  • 支持国密算法: SM2/SM3/SM4
  • 支持各种符合国家密码管理局标准的加密卡/加密机