企业产品

签名验签服务器

签名验签服务器基于PKI体系架构和数字证书应用,为关键业务系统提供了完整、独立部署运行的数字证书电子签名服务。签名验签服务器符合《电子签名法》的技术要求,能够满足企业、政府、商务机构对签名效率、统一管理等方面的需求。

当前位置: 首页 > 密码服务产品 > 签名验签服务器

    《电子签名法》旨在赋予电子签名法律效力,从而解决电子商务和电子政务中身份确认和交易安全问题。《电子签名法》的出台将从根本上解决我国电子商务发展所面临的一些关键性的法律问题,电子商务的交易行为从此进入新的阶段。

    签名验签服务器基于PKI体系架构和数字证书应用,为关键业务系统提供了完整、独立部署运行的数字证书电子签名服务。签名验签服务器符合《电子签名法》的技术要求,能够满足企业、政府、商务机构对签名效率、统一管理等方面的需求。

    签名验签服务器作为提供独立签名运算的服务器设备,配合提供给应用开发的API接口与客户端ActiveX控件,用于实现关键业务中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。通过签名验签服务器提供的数字签名、数字信封和带签名的数字信封功能,可以满足应用的三种安全要求:

    身份认证: 通过验证对方的加密包,可以保证接收者的身份真实性,识别发送者的身份真实性;

    完整性: 确保数据在传输过程中不被改变;

    不可否认性: 采用用户的私钥签名,保证发送出去的信息是使用用户的操作,防止操作被抵赖,可以作为事后追溯责任的依据。

    签名验签服务器产品功能介绍如下。

    1. 数据签名与验证功能
    2. 签名验签服务器提供数据签名与验证功能,签名结果为原始的裸签名值,可满足对签名操作的灵活性要求。

    3. 消息签名与验证功能
    4. 签名验签服务器提供消息签名与验证功能,签名结果为PKCS7格式的消息,可满足对签名操作的易用性要求。

    5. 证书验证功能
    6. 签名验签服务器提供证书验证功能。证书验证时检查证书是否处在有效期、是否被信任的CA签发,同时通过CRL或OCSP检查证书状态是否正常。

    7. 证书解析功能
    8. 签名验签服务器提供证书解析功能。证书解析可返回证书有效期、证书序列号、证书所有者信息和证书签发者信息等。

    9. 支持多种算法
    10. 签名验签服务器同时支持国密算法和国际算法,同时支持SM2证书与RSA证书,支持SM2-SM3,RSA-SHA256签名验签机制。

    11. 应用管理功能
    12. 一台签名验签服务器可同时为多个应用系统提供签名验签服务。针对不同的应用系统,在签名验签服务器上可设置对应的签名证书。

    13. 密钥管理功能
    14. 密钥管理功能完成信息查看、密钥生成、密钥备份、密钥恢复、密钥销毁。密钥安全为签名验签服务安全的基础。

    15. 证书管理功能
    16. 证书管理功能可完成CA证书及连接参数管理、CRL管理、生成证书请求、签名证书导入、应用证书管理、用户证书管理;

    17. 支持多种开发语言
    18. API支持JAVA、C、C++、.Net等多种开发语言。签名验签API为应用系统提供实现签名服务的函数,可实现签名、验签、证书验证、证书解析等处理。

    19. 支持多种浏览器
    20. 客户端控件支持IE、Firefox、Chrome多种浏览器的最新版本。

    21. 高可用性功能
    22. 支持双机热备与负载均衡,可实现多台时间戳服务器的部署,避免单点故障,提高可靠性,确保签发效率。

    23. 日志管理功能
    24. 签名验签服务器采用审计员独立完成日志管理,功能包括查看日志、导出日志、日志审计。

    签名验签服务器独立于应用系统之外,是专职运行签名验签服务的硬件服务器。签名验签服务器由于是独立于应用系统的,所以它可以为多个应用系统或服务同时提供签名/验证签名服务。 

    签名验签服务器可以进行双机热备,保证系统的高可用性。

    以下是签名验签服务器典型的部署网络拓扑图:

    图 签名验签服务器部署拓扑图

    签名验签服务器与业务系统通过接口紧密集成。签名时由业务系统将需要签名的数据提交给签名验签服务器进行签名,签名后的数据提交给业务系统在业务数据库中进行存储。验证签名时由业务系统将需要验证签名的数据提交给签名验签服务器进行验证,签名验签服务器返回验证结果。

    产品实现签名/验证签名服务的步骤:

    1. 首先在业务系统的应用服务器上添加API;然后在业务系统中调用相应的函数;并配置与签名验签服务器通信的方式。
    2. 配置使用签名验签服务器,完成由业务应用中API发出的操作请求,并将操作结果返回给业务系统。
    3. 使用者的机器上安装控件和用户的证书;当使用者进行业务操作时,根据业务系统的要求完成签名/验证签名操作实现网上安全交易。
  • =============内容区4==============