產品介紹
本產品為一數位簽章之驗證伺服器,可提供入口網站及應用系統作為多種數位憑證之驗證機制,並利用搭配的跨平台安控元件組成理想的PKI運作流程。而透過PKI相關標準的支援,本產品能夠有效管理公共憑證管理中心(Public CAs)所發出之憑證撤銷清單(Certificate Revocation List,CRL)及線上憑證狀態查詢(Online Certificate Status Protocol,OCSP)功能。
本產品為一數位簽章之驗證伺服器,可提供入口網站及應用系統作為多種數位憑證之驗證機制,並利用搭配的跨平台安控元件組成理想的PKI運作流程。而透過PKI相關標準的支援,本產品能夠有效管理公共憑證管理中心(Public CAs)所發出之憑證撤銷清單(Certificate Revocation List,CRL)及線上憑證狀態查詢(Online Certificate Status Protocol,OCSP)功能。
支援政府憑證(GCA)、內政部自然人憑證(MOICA)、商業司工商憑證(MOEACA)、組織及團體憑證(XCA)、衛生署醫事人員憑證(HCA)、金融FXML 憑證(銀行公會TFCA 簽發)、MCA 軍方憑證(國防部簽發)等認證方式。
提供簡單完整的跨平台服務。
1.SOAP webservice。 2.RESTful API。可支援不同系統開發環境之存取介面,包括:C/C++、VB/ASP、.NET、JSP、Delphi 等,以方便各應用系統在憑證應用機制上的整合。
符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。
可結合公文管理系統線上簽核作業,符合檔案管理局「檔案管理資訊系統驗證」規範。
電子簽章、驗證需支援ECC、RSA、DSA等演算法。
支援HASH Function如SHA1、MD2、MD4、MD5、SHA256、SHA384、SHA512、SHA224等。
支援內政部自然人身份確認服務(ICS)
透過自然人憑證連結至內政部身份確認服務,驗證身份證號是否正確。
驗證標準(Security Toolkits)
支援X509憑證相關的驗證標準,如CRL及OCSP。
支援PKCS標準
1.資料格式應遵循國際PKCS#7與檔管局之XML規格。
2.支援PKCS#11、Microsoft CAPI CSP的憑證載具(Smart card、USB Token)。
符合RFC 3161(TSP),支援向GCA的時戳伺服器請求時戳。
提供人性化Web-Based之管理介面,可進行系統管理者查詢、管理現有客戶與憑證資訊。
所有的簽章資料與交易紀錄均被儲存於VA的稽核日誌資料庫中,每筆資料都有唯一序號,以達到稽核及不可否認性。
1.提供Challenge-Response簽驗章機制,可確認使用者的身分,並防止重送攻擊。
2.提供憑證約定或登記功能,供不同的應用系統指定使用者不同的憑證;或辨識並驗證同一使用者運用不同憑證於同一應用系統。
3.使用者所產生的簽章值,經過驗證後,可經由憑證約定查詢到使用者的身分。
提供備援機制,支援軟體自動故障轉移(Fail-over)及軟體負載平衡 (Load Balance)功能。
提供硬體式主機(支援隨插即用)、VM版。
電子發票平台、簽驗章等安全機制應用。
電子公文線上簽核系統、簽驗章及數位封裝之安全機制。
電子採購平台、簽驗章等安全機制應用。
單一登入整合、簽驗章等安全機制應用。
電子文件封存調閱系統整合。
電子病歷簽驗章整合。