CAS（Crypto Application System）密码应用系统是一款面向HSM硬件加密机的“开箱即用”型解决方案，通过模块化设计屏蔽底层密码技术复杂性，有效降低用户学习密码学原理、密钥安全管理及HSM合规操作的门槛
该系统以硬件加密机为核心构建安全基础设施，支持多层级密钥全生命周期管理，涵盖密钥生成、存储、分配、轮换、销毁等全流程操作，并通过可视化界面实现权限细粒度划分，可按项目动态分配HSM资源使用权限，确保密钥操作的可控性与审计可追溯性。除基础密钥管理功能外，CAS深度融合CA证书服务体系，支持自建多级CA架构并签发国密及国际标准证书。系统提供标准化固件签名功能，支持二进制文件、配置文件等多样化格式。作为企业级数据安全中枢，CAS通过密码运算硬件化、密钥存储物理隔离、敏感操作审计日志等机制，构建涵盖加密、认证、鉴权的立体防护体系，已广泛应用于金融、政务、工业互联网等领域，显著提升物联网终端、云平台、业务系统的整体安全性

固件签名
企业保护设备安全、维护品牌名誉和知识产品的重要工具
支持多种文件类型，包括但不限于二进制可执行文件、固件配置文件、数据文件及资源文件

提供多种算法，例如RSA、ECDSA和SHA哈希算法，以满足不同的安全求和行业标准

用户可以通过管理网站上传待签名文件，并在完成签名后直接下载签名文件

严格的权限管理，仅由权责主管或操作员进行文件签署，确保系统的安全性

固件签名的重要性
保障软件及应用在其生命周期的每个阶段（开发、构建、分发及维护）的安全，并提供以下证明来增进客户信任
真实性（Authenticity）：确保签名者经过验证且合法
完整性（Integrity）：证明软件自签名以来未被更改
不可否认性（Non-repudiation）：签名者无法否认签名行为

固件签名应用

以加密机为核心，为企业提供一个可靠的硬件基础设施，实现高度安全和可信赖的密钥保护和管理，确保其在整个生命周期中的安全性和可用性
提供全面的密钥管理功能，包括密钥的创建、导入、导出、分配、属性修改及删除等操作，帮助组织和企业有效地管理和保护其密钥资产
支持加密机支持的所有算法，如：RSA、AES、ECDSA、国密算法SM1、SM2、SM3、SM4等
连接HSM硬件加密机，密钥存储在硬件加密器中，实现高度安全和可信赖的密钥保护和管理，确保密钥整个生命周期都能得到保护
密码运算均在加密机中进行，运用HSM硬件加速签名验签和加解密过程，可高效处理大量的运算

提供企业组织自行建立单层或多层公开密钥基础架构时所需的证书签发和管理中心功能
支持证书的签发、导出、停用和吊销，全面管理证书的生命周期
支持建立和管理多级CA体系结构，实现复杂的信任链和证书管理策略

支持国密（SM2）及非国密证书（ECC、RSA）签发，以满足不同需求

自签证书密钥由加密机随机产生，提供更高级别的安全性、随机性和可信度

支持与Ukey配合满足等保密评中身份鉴别的要求

安心守护·当仁不让

上海安当技术有限公司致力于开发身份认证、数据加密类产品，依托集中化、跨平台的密钥管理系统，专注于为金融、政府、企业等客户提供更加安全、便捷的身份认证管理和数据加密解决方案
公司总部设立于上海松江G60商用密码产业基地，在西安设立有研发中心。公司核心管理团队均来自于华为、中芯国际等国际知名公司，并具有20年以上的数据安全行业技术开发和市场营销经验
自成立以来，安当一贯坚持独立自主创新的发展战略，凭借优秀的技术和研发实力，不断创新推出性能优异的信息安全产品。同时，随着国内数字安全领域相关法律法规的逐步出台落地，公司依托对安全规范和行业标准的深层次理解以及丰富的项目开发经验，也积极为客户提供信息安全领域的集成解决服务
未来，上海安当将继续紧跟国际数字安全领域的技术发展，不断开发和完善符合国内行业标准的应用产品，以应对信息安全领域日新月异的挑战

专注于数据安全行业经验20+

全生命周期数据安全解决方案20+
累计提供安全服务客户数量500+

数据安全领域领航者