BJCA 数字签名验证服务器白皮书201103

1、数字签名验证服务器产品白皮书二二一一年一一年 三月三月北京数字证书认证中心有限公司北京数字证书认证中心有限公司北京市海淀区北四环西路 68 号双桥大厦 15 层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。本资料版权归北京数字证书认证中心有限公司所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印。 2010 北京数字证书认证中心有限公司All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问北京数字证书认证中心有限公司网站 。

2、三、您的宝贵意见和建议请发送至：北京数字证书认证中心有限公司北京市海淀区北四环西路68号双桥大厦15层（左岸工社）电话(TEL)真(FAX)政编码：100080电子信箱： 数字签名验证服务器 DSVS 产品白皮书 I 北京数字证书认证中心有限公司目录1 产品概述.12 产品架构.13 产品功能.24 产品部署与集成.25 产品规格.46 产品优势.47 产品资质.58 应用领域.5数字签名验证服务器 DSVS 产品白皮书 1 / 6 北京数字证书认证中心有限公司1 产品概述数字签名验证服务器(以下简称DSVS)是由北京数证书认证中心自主研

3、发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。图 1 产品架构图数字签名验证服务器 DSVS 产品白皮书 2 / 6 北京数字证

4、书认证中心有限公司3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：应用功能应用功能详细说明详细说明身份认证功能实现基于数字证书的身份认证，支持不同 CA 的证书验证，提供 CRL/OCSP 等多种方式的证书有效性验证。数据签名与签名验证提供 PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能文件签名与验证对文件提供数字签名和数字签名验证功能动态黑名单功能可以自动更新黑名单，采用动态更新方式，无需重启服务其他功能其他功能详细说明详细说明系统备份恢复功能产品可以备份当

5、前系统所有配置，保证系统瘫痪时的快速恢复日志记录和发送功能DSVS 可以自行记录日志，也可以将日志以 SYSLOG 的方式发送到指定服务器4 产品部署与集成DSVS 部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和 WEB 管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。下图为典型的产品部署网络拓扑图， DSVS 可以同时为多数字签名验证服务器 DSVS 产品白皮书 3 / 6 北京数字证书认证中心有限公司个 WEB 应用系统提供服务，如果采用双机并行方式，签名效率可以提升将近一倍。图 2 典型部署区别于传统的证书应用中间件，数字签名验证服务器将安全组

6、件、密码运算库统一封装在硬件平台内，大幅降低了集成工作的复杂性，使产品具备了快速部署应用的能力。DSVS 实现安全应用集成主要工作如下：(1) BJCA 提供产品和集成所需要的演示环境 Demo、接口说明、测试证书等；(2) 根据业务需求，应用系统开发商对相应页面进行改造，调用对应的安全组件接口，实现签名验签等功能。所涉及的改造工作主要体现在系统登录、数据加密和数据签名等常见应用环节上。BJCA 为应用系统开发人员提供技术支持，协助完成系统的安全整合。 数字签名验证服务器 DSVS 产品白皮书 4 / 6 北京数字证书认证中心有限公司(3) 应用集成完成后，需要进行应用系统测试，确保系统集成数

7、字签名验证应用功能的可用性和有效性。5 产品规格为满足客户不同的需求，数字签名验证服务器分为DSVS2000(低端)、DSVS4000（高端）两款款硬件型号：型号型号DSVS2000DSVS2000DSVS4000DSVS4000设备高度2U2U尺寸规格427x380 x86mm447x500 x86mm网络接口2x1000M2x1000M电源指标1 个 350W 工控电源1 个 350W 工控电源+1 个 400w 冗余电源功耗230W230W签名能力1600 次/秒3000 次/秒验签能力5000 次/秒8000 次/秒运行环境Windows server;Linux；aix；Solari

8、s；UnixWindows server;Linux；aix；Solaris；Unix支持应用接口Java、COM、CJava、COM、C支持算法标准3DES、AES、RSA3DES、AES、RSA工作温度0C-40 C0C-40 C工作湿度5%-95% RH，不凝结5%-95% RH，不凝结6 产品优势合法性合法性：采用权威第三方认证机构颁发的数字证书，符合电子签名法高性能、高可用性：高性能、高可用性：高端型号签名能力3000 次/秒，验签能力数字签名验证服务器 DSVS 产品白皮书 5 / 6 北京数字证书认证中心有限公司8000 次/秒；DSVS 支持双机并行，可大幅度提高签名效率；简单

9、易用：简单易用：DSVS 所有管理操作均采用 Web 方式，操作简单方便；具备备份和恢复功能，保证系统瘫痪后能够快速恢复；强大的应用支撑：强大的应用支撑：面向应用系统提供 C 开发 API，COM 开发API，Java 开发 API 等主流开发 API，方便开发者调用；支持原文数据签名、文件签名、哈希后签名及 PKCS#7、XML 签名等多种格式的数字签名及验证；7 产品资质公安部信息安全产品检测中心出具的检测报告公安部公共信息网络安全监察局出具的销售许可证中华人民共和国国家版权局出具的计算机软件著作权登记证8 应用领域DSVS 具有广泛的应用领域，适用于网上办公、网上审批、网上银行、网上证券交易、网上医疗、网上购物、电子报关、电子报税等 B/S 和 C/S 应用系统的应用安全保障。具体如下：电子政务系统：如政府机关的网上申报、办公审批等