-
1、证书存储
支持可扩展容器,容器数量最多可扩展为4个。每个容器可存放一个密钥对证书,或者一个双证书。证书类型可支持RSA 1024/2048和SM2证书。可根据用户实际需求定制,指定存放证书的数量。可根据客户需求定制,更新证书替换老证书功能。2、密码运算
内置公钥算法引擎,支持内部RSA、SM2密钥对快速产生及签名/认证、加密/解密运算;支持标准的DES、3DES对称算法、1024/2048位RSA公钥算法,以及SHA-1、SHA256同时支持SM1、SM2、SM3、SM4等国产算法;设备内部的私钥及其他私密信息必须通过PIN码校验才能访问,PIN码最长支持16个字符,且连续错误次数达到上限时设备自动锁定,必须解锁后才能继续使用,连续输错次数最大不超过10次;验证设备PIN码和修改PIN码时采用加密传输模式;国密芯片内置真随机数发生器,符合国家密码局《随机性检测规范》安全标准;密钥对的生成及运算均在国密芯片内部运行,保证了密钥的安全性,同时密钥对生成时所需素数均由国密芯片内置的随机数引擎产生,也保证了密钥的质量。 -
采用了具有国内自主知识产权的高性能专用安全处理芯片;
拥有自主知识产权的芯片内部操作系统,兼容ISO7816标准;
支持X.509v3证书存储;
支持多密钥存储,支持双证书和单证书兼容应用模式;
全球唯一硬件序列号;
内置硬件公钥算法引擎,密码运算在内部进行,安全可靠;
符合国际通用的微软公司的CSP、国密SKF规范和PKCS#11接口规范;
采用模块化设计,可根据用户需求完成专用系统定制;
提供丰富的上层接口,包括抽象接口层、PKCS#11和CSP接口,方便进行二次开发应用,同时支持PKCS#11与CSP证书互用;
采用标准接口与浏览器无缝连接,在通信过程中完全遵循浏览器原有的安全通信操作规程;
支持IE/OutLook,Foxmail,NetScape,Mozilla,Firefox等各种常见环境下的证书与Email交互应用程序;
支持USB标准协议传输,即插即用,支持热插拔;具有LCD屏幕显示及按键确认等功能,可对交易指令完整性进行校验,并对交易指令合法性进行鉴别,对关键交易数据必须进行二次确认。
未经按键确认时不会签名输出,在等待一段时间后,会自动清除数据,并复位状态。
自动识别待签名数据的格式,识别后在屏幕上显示签名数据等待按键确认。
可以解析指定的报文格式,用于显示卡/折号、姓名或金额等系统指定信息。
屏显及签名的调用可以按照招标人签名控件标准及数据标准进行定制。
可视按键型智能密码钥匙
可视按键型智能密码钥匙产品具备屏幕显示和按键确认等功能,可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行确认。能够有效防止远程挟持。未经按键确认情况下,本产品不会输出签名,在等待一段时间后,将自动清除数据,并复位状态。等待时间可以按照客户要求定制,一般建议不小于60秒。
