1、數字簽名驗證服務器產品白皮書二一一年 三月北京數字證書認證中心有限公司北京市海淀區北四環西路68號雙橋大廈15層TEL：86-10-58045600 FAX：86-10-58045678郵政編碼：100080聲明一、本白皮書是數字簽名驗證服務器（簡稱DSVS）的技術說明書。本資料版權歸北京數字證書認證中心有限公司所有。白皮書中的任何部分未經本公司許可，不得轉印、影印或復印。© 2010 北京數字證書認證中心有限公司All rights reserved.二、本資料將定期更新，如欲獲取最新相關信息，請訪問北京數字證書認證中心有限公司網站 。三、您的寶貴意見和建議請發送至：北京數字證書認

2、證中心有限公司北京市海淀區北四環西路68號雙橋大廈15層（左岸工社）電話(TEL)真(FAX)政編碼：100080電子信箱：marketing 目錄1產品概述12產品架構13產品功能24產品部署與集成25產品規格46產品優勢47產品資質58應用領域51 產品概述數字簽名驗證服務器(以下簡稱DSVS)是由北京數證書認證中心自主研發，為應用系統提供數字簽名及驗證服務的一款多安全功能、高穩定性、高性能，并且具備跨平臺、可擴展和快速部署能力的軟硬件集成化安全設備。該產品可以廣泛應用于網上審批、網上辦公、網上銀行、網上證券和網上支付等電子政務和電子

3、商務活動中，為業務系統提供安全保護。2 產品架構數字簽名驗證服務器主要包括簽名驗證核心服務模塊和安全管理模塊。簽名驗證核心服務通過應用端部署的API，接收應用端發送的簽名服務請求，并返回簽名或驗證服務結果。安全管理以B/S方式提供，管理員可以通過WEB瀏覽器直接對各種證書服務和系統進行集中管理和配置。圖1 產品架構圖3 產品功能數字簽名驗證服務器可以為應用服務器提供數據簽名、簽名驗證、證書驗證等多種安全功能，具體功能如下：應用功能詳細說明身份認證功能實現基于數字證書的身份認證，支持不同CA的證書驗證，提供CRL/OCSP等多種方式的證書有效性驗證。數據簽名與簽名驗證提供PKCS1/ PKCS7

4、 attach/PKCS7 detach/XML Sign 等多種格式的數字簽名和數字簽名驗證功能文件簽名與驗證對文件提供數字簽名和數字簽名驗證功能動態黑名單功能可以自動更新黑名單，采用動態更新方式，無需重啟服務其他功能詳細說明系統備份恢復功能產品可以備份當前系統所有配置，保證系統癱瘓時的快速恢復日志記錄和發送功能DSVS可以自行記錄日志，也可以將日志以SYSLOG 的方式發送到指定服務器4 產品部署與集成DSVS部署在業務系統服務端安全域中，配置相互獨立的核心服務網絡接口和WEB管理服務網絡接口，分別用于簽名驗證服務和后臺管理服務，可以有效避免外界攻擊。下圖為典型的產品部署網絡拓撲圖， DS

5、VS可以同時為多個WEB應用系統提供服務，如果采用雙機并行方式，簽名效率可以提升將近一倍。圖2典型部署區別于傳統的證書應用中間件，數字簽名驗證服務器將安全組件、密碼運算庫統一封裝在硬件平臺內，大幅降低了集成工作的復雜性，使產品具備了快速部署應用的能力。DSVS實現安全應用集成主要工作如下：(1) BJCA提供產品和集成所需要的演示環境Demo、接口說明、測試證書等；(2) 根據業務需求，應用系統開發商對相應頁面進行改造，調用對應的安全組件接口，實現簽名驗簽等功能。所涉及的改造工作主要體現在系統登錄、數據加密和數據簽名等常見應用環節上。BJCA為應用系統開發人員提供技術支持，協助完成系統的安全整

6、合。 (3) 應用集成完成后，需要進行應用系統測試，確保系統集成數字簽名驗證應用功能的可用性和有效性。5 產品規格為滿足客戶不同的需求，數字簽名驗證服務器分為DSVS2000(低端)、DSVS4000（高端）兩款款硬件型號：型號DSVS2000DSVS4000設備高度2U2U尺寸規格427x380x86mm447x500x86mm網絡接口2x1000M2x1000M電源指標1個350W工控電源1個350W工控電源+1個400w冗余電源功耗230W230W簽名能力1600次/秒3000次/秒驗簽能力5000次/秒8000次/秒運行環境Windows server;Linux；aix；Solari

7、s；UnixWindows server;Linux；aix；Solaris；Unix支持應用接口Java、COM、CJava、COM、C支持算法標準3DES、AES、RSA3DES、AES、RSA工作溫度0°C-40 °C0°C-40 °C工作濕度5%-95% RH，不凝結5%-95% RH，不凝結6 產品優勢l 合法性：采用權威第三方認證機構頒發的數字證書，符合電子簽名法l 高性能、高可用性：高端型號簽名能力3000次/秒，驗簽能力8000次/秒；DSVS支持雙機并行，可大幅度提高簽名效率；l 簡單易用：DSVS所有管理操作均采用Web方式，操作簡單

8、方便；具備備份和恢復功能，保證系統癱瘓后能夠快速恢復；l 強大的應用支撐：面向應用系統提供C 開發API，COM 開發API，Java 開發API等主流開發API，方便開發者調用；支持原文數據簽名、文件簽名、哈希后簽名及PKCS#7、XML簽名等多種格式的數字簽名及驗證；7 產品資質l 公安部信息安全產品檢測中心出具的檢測報告l 公安部公共信息網絡安全監察局出具的銷售許可證l 中華人民共和國國家版權局出具的計算機軟件著作權登記證8 應用領域DSVS具有廣泛的應用領域，適用于網上辦公、網上審批、網上銀行、網上證券交易、網上醫療、網上購物、電子報關、電子報稅等B/S和C/S應用系統的應用安全保障。具體如下：l 電子政務系統：如政