-
1、证书存储
支持可扩展容器,容器数量最多可扩展为4个。每个容器可存放一个密钥对证书,或者一个双证书。证书类型可支持RSA 1024/2048和SM2证书。可根据用户实际需求定制,指定存放证书的数量。可根据客户需求定制,更新证书替换老证书功能。2、密码运算
内置公钥算法引擎,支持内部RSA、SM2密钥对快速产生及签名/认证、加密/解密运算;支持标准的DES、3DES对称算法、1024/2048位RSA公钥算法,以及SHA-1、SHA256同时支持SM1、SM2、SM3、SM4等国产算法;设备内部的私钥及其他私密信息必须通过PIN码校验才能访问,PIN码最长支持16个字符,且连续错误次数达到上限时设备自动锁定,必须解锁后才能继续使用,连续输错次数最大不超过10次;验证设备PIN码和修改PIN码时采用加密传输模式;国密芯片内置真随机数发生器,符合国家密码局《随机性检测规范》安全标准;密钥对的生成及运算均在国密芯片内部运行,保证了密钥的安全性,同时密钥对生成时所需素数均由国密芯片内置的随机数引擎产生,也保证了密钥的质量。3、电子签章应用
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,电子招投标行业可作为电子签章应用的典型。智能密码钥匙中存储的证书作为身份认证;存储电子印章文件;可根据客户需求存储公章、法人章等所需要的印模文件。
招投标平台可通过智能密码钥匙实现标书的加密传输,解密浏览。同时也保证身份的唯一性。可对确认好的文件实现盖章操作。一个电子印章对应的实体印章,数字证书对应身份证书。 -
采用了具有国内自主知识产权的高性能专用安全处理芯片;
拥有自主知识产权的芯片内部操作系统,兼容ISO7816标准;
支持X.509v3证书存储;
支持多密钥存储,支持双证书和单证书兼容应用模式;
全球唯一硬件序列号;
内置硬件公钥算法引擎,密码运算在内部进行,安全可靠;
符合国际通用的微软公司的CSP、国密SKF规范和PKCS#11接口规范;
采用模块化设计,可根据用户需求完成专用系统定制;
提供丰富的上层接口,包括抽象接口层、PKCS#11和CSP接口,方便进行二次开发应用,同时支持PKCS#11与CSP证书互用;
采用标准接口与浏览器无缝连接,在通信过程中完全遵循浏览器原有的安全通信操作规程;
支持IE/OutLook,Foxmail,NetScape,Mozilla,Firefox等各种常见环境下的证书与Email交互应用程序;
支持USB标准协议传输,即插即用,支持热插拔;安全芯片内置硬件密码算法引擎,物理空间512KB,提供400KB用户空间;
提供支持国产操作系统和国产浏览器的WebSocket开发包。
智能密码钥匙
智能密码钥匙能兼容多家CA证书,具备友好的兼容优势,目前可支持国内主流CA厂商证书应用,如CFCA、北京CA、吉大CA、天威诚信、信安世纪等CA并且在具体项目上应用。 可支持当前主流的Windows、MAC、linux操作系统。同时也支持国产化中标麒麟、统信UOS操作系统。
