密码服务平台(中台)采用平台化技术手段,整合不同型号密码设备进行集中式管理,实现密钥资源池合理分配,充分发挥密码设备资源利用率。遵循国密算法标准规范,支持多种形式的密码服务接口,有利于业务系统快速接入,降低密码应用开发难度。平台集成证书服务,协签服务等功能模块,拓展中台的外延服务能力,适配不同的应用场景。密码服务平台(中台)存在的意义:1、解决上层组件(比如SSL、协同签名)调用CA机构签发证书、操作加密机的差异性问题,也为密钥安全提供了一定的保障。2、有利于为密码改造工作提供技术支持,提高安全管理能力的同时有效降低整体改造成本。
SSL安全网关(信创)全面支持信息安全基础设施,提供包括加密传输、身份验证等核心安全认证服务,在不改变网络结构和应用模式的情况下,实现对目前所有网络层以上各种静态或动态端口应用的完全支持。
短效证书签章服务器基于数字签名与数字签章核心技术,是一款为应用系统提供短效证书签章服务的一款多安全功能、高稳定性、高性能,并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。该产品既可结合手写板使用、也可以通过集成SDK在移动APP中可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中,为业务系统提供安全保护。
智能密码钥匙是以USB为接口的存储设备,便于携带和使用,安全性高。可以存储X.509数字证书、密钥和其它机密信息。可以为用户提供安全的、便捷的用户身份鉴定、高安全的加密/数字签名服务。
用户能通过本系统实现对证书及其密钥的管理、调用,方便快捷的实现证书有效性验证和数据的签名及验证功能。
TSA时间戳服务器是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备、组件技术、PKI技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。
协同签名服务器通过提供协同密钥运算,以实现在移动设备上通过访问协同密钥服务实现私钥的生成和运算,方便在移动设备上不依赖第三方硬件设备实现安全的密码功能,大大降低应用对数字证书使用的技术门槛和使用成本。
密码卡是PKI(PublicKeyInfrastructure,公钥基础设施)系统中的以PCI、PCIExpress总线为接口的基础密码设备,具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保障措施的密码设备。适用于各类密码安全应用系统,并提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的数字签名,数据加密的要求,保障传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理体制。
基于云计算与密码技术深度融合,通过将密码资源虚拟化处理,实现对密码资源的统一管理和调度,打造平台化的密码服务能力,为租户提供按需部署、弹性扩容、动态创建、远程管理,满足在云计算中的密码服务需求。根据不同需求场景提供密码资源服务(CRaaS)、密码功能服务(CFaaS)、密码业务服务(CBaaS)。
智慧密钥管理系统是为应用信息系统提供密钥生成、存储、分发、更新、恢复、撤销和归档等密钥的全生命周期管理。支持预生成和实时生成密钥对,支持多个CA,能同时为多个CA提供密钥服务。
