SS 簽章加密系統

保護私密金鑰的安全性,提昇整體應用系統效能

產品介紹

本系統可搭配硬體保密模組(Hardware Security Module,HSM)運作,提供應用系統加解密、簽驗章機制的工作。可藉硬體裝置的特性,保護私密金鑰的安全性,並且加速簽驗章、加解密運算過程,提昇整體應用系統效能。

硬體保密模組(Hardware SecurityModule,HSM)之管理權限可由一人以上之系統管理人員共同持有,並且需透過智慧卡(Smart Card)方能進行金鑰管理動作,以保護金鑰安全。

 

產品特色

金鑰產生及憑證匯入

產生並儲存本系統所需之金鑰對、產生憑證簽發需求資料(Certificate Signing Request,CSR)、並匯入憑證管理系統(Certificate Authority,CA) 所簽發之憑證。


系統私鑰之保護

本系統之私鑰可存放於硬體裝置中(Hard-ware Security Module,HSM),以提供系統私鑰安全上的加強保護;另,此硬體裝置之金鑰管理及存取動作可經由智慧卡(SmartCard)控管,由兩位以上之系統管理人員共同持有金鑰管理權力,以增加金鑰安全性。


訊息簽章加密功能

本系統可透過應用系統安控元件進行整合,系統開發人員可透過此一介面呼叫本系統進行訊息簽驗章及加解密之動作。本系統支援PKCS#7及W3C XML簽章加密等國際標準格式。


支援硬體安控模組(HSM)

利用硬體安控模組(Hardware SecurityModule,HSM)達成簽章加速之目的,可充分滿足同時處理大量交易簽章加密運算時所需之系統效能,本系統可支援符合PKCS#11規範的硬體安控模組,如: n-Cipher、Gemalto、IBM4758、AR Privateserver等。


應用系統環境

本系統可搭配Apache Tomcat、iPlanetWeb Server Enterprise Edition、SunONE Web Server、IBM WebSphere等應用伺服器系統運作。


系統稽核紀錄

訊息接收回覆以及系統操作設定皆有系統紀錄功能,可提供日後稽核之用。

系統管理

本系統提供Web-Based之管理介面,系統管理者可利用此管理介面設定系統本身之各項系統參數或進行系統管理動作,包括系統啟動、系統暫停、變更系統密碼、控管IP設定、系統歷史記錄管理等等。