支持国密印章、图片印章模板的管理,可以设置印章的制章人、类型、印章图片大小以及扩展等属性。
(2)电子印章管理
1)具有电子印章注册、签发、下载、更新、冻结等功能。
2)通过导入电子印章的方式,支持托管其他合法印章系统签发的电子印章。
(3)签章密钥管理
具有完善的密钥管理功能,支持密钥查询、生成、删除、更新、备份功能,实现对密钥整个生命周期进行统一管理与维护,保证密钥的安全。
(4)证书管理
1)支持对制章人证书、签章人证书、服务接口签名证书的统一管理,提供了产生证书请求、添加证书、更新证书、下载证书等管理功能。
2)支持CRL连接配置功能,通过配置管理界面,提供从CRL发布点获取CRL、导入CRL的功能。
3)支持OCSP连接配置功能,通过配置管理界面,进行OCSP服务的连接配置管理。
(6)应用管理功能
应用管理功能主要包括应用实体的注册、配置印章等,并安全存储应用实体的信息。
应用实体注册的内容包括实体名称,设置IP、导入实体证书等。
(7)日志审计功能
支持系统用户的操作日志、服务接口使用印章的日志进行记录和审计,提供日志查询、详情查看、下载、审计的功能。
(8)文档签章服务
(9)文档验章服务
提供验证PDF、OFD文档签章的有效性,确认签章文档是否真实可信。
(1)支持信创环境
1)不仅支持Centos,还支持麒麟、统信UOS信创操作系统。
2)支持飞腾、鲲鹏信创CPU。
3)支持达梦DM8国产数据库。
4)支持金蝶ApusicV9.0国产应用服务器。
(2)具有高安全性
1)密钥安全。密钥存储在通过国家密码管理局审批的密码设备中,不以明文形式出现在密码设备之外。
2)算法安全。采用SM2和SM3国密算法实现签章功能。
3)通信安全。采用HTTPS协议来确保用户连接和服务调用的安全性。
3)软件设计安全。采用了分级权限管理,设置了管理员、操作员以及审计员三个角色,分别为各个角色用户赋予不同的权限,实行分割管理和权限控制。
(3)国产OFD文档签章
支持指定坐标位置、多页、关键字、骑缝签章模式,能满足用户多种条件下的签章需求。
(4)国际PDF文档签章
支持坐标位置、多页、关键词、指定签名域、骑缝的签章模式,能满足用户多种条件下的签章需求。
(6)支持CA机构
支持导入CA机构签发的证书,可以连接配置CRL、OCSP。
(7)支持长期验证
(8)支持高可用
支持双机热备、集群部署,具有高效的冗余处理机制。
(9)满足标准规范
满足GB/T38540、GM/T0031的规范要求,获取了商用密码产品认证证书。
(10)易操作
GB/T38540-2020信息安全技术安全电子签章密码技术规范
GM/T0031-2014安全电子签章密码技术规范
GM/T0047-2016安全电子签章密码检测规范
GB/T32918-2016信息安全技术SM2椭圆曲线公钥密码算法(所有部分)
GB/T32905-2016信息安全技术SM3密码杂凑算法
GB/T35276-2017信息安全技术SM2密码算法使用规范
GB/T15843.3-2016信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制
GM/T0028-2014密码模块安全技术要求
市场营销专线:13450598703(罗先生)/13602435437(李小姐)/13332881046(深圳分公司)