産品介紹

　　思爲簽名驗簽服務器是一款支持多種算法的商用(yòng)密碼應用(yòng)設備，該設備主要(yào / yāo)應用(yòng)在采用(yòng)PKI安全體系的電子商務、電子政務系統和企業信息化中，爲各類系統提供數據簽名和驗簽、基于(yú)數字證書的身份認證、基于(yú)數字證書的加密和解密等安全保護。産品支持國産化硬件平台和國産操作系統，采用(yòng)專用(yòng)硬件密碼卡實現國家(jiā)密碼管理局核準的SM1、SM2、SM3、SM4系列商用(yòng)密碼算法，符合國家(jiā)密碼管理局發(fā／fà)布的GMT 0029-2014 《簽名驗簽服務器技術規範》标準，通過(guò)國家(jiā)密碼管理局檢測，擁有商密産品型号證書。

功能(néng)介紹

1. 數字簽名
支持商密算法對(duì)數據/文件制作數字簽名，簽名結構符合PKCS#1、PKCS#7的非分離式和分離式标準；支持驗證符合PKCS#1和PKCS#7标準的簽名結果。

2. 數字信封
支持商密算法對(duì)數據/文件制作數字信封，信封結構符合PKCS#7标準，支持解密符合PKCS#7标準的信封。

3. 協同簽名
通過(guò)密鑰分割技術，并與客戶端部分私鑰進行(háng / xíng)協同計算，共同完成數據解密、簽名等功能(néng)。

4. 簽名驗證
支持證書有效性驗證，支持通過(guò)CRL、OCSP多種方式驗證證書狀态。

5. 證書解析
支持對(duì)證書進行(háng / xíng)解析，并且可(kě)以将證書信息返回到應用(yòng)系統，方便應用(yòng)系統開發(fā／fà)者對(duì)證書進行(háng / xíng)分析和記錄。

6. 雙向簽名
客戶端SDK和服務器均具備簽名、驗簽功能(néng)，能(néng)夠實現雙向、多次簽名的高級别安全方案。

7. 雙機熱備
支持雙機主備工作模式，防止單點故障。

8. 日志審計
支持完備的日志統計功能(néng)，包括訪問日志、系統日志、錯誤日志等。

典型部署

産品特色

易用(yòng)性：
提供COM、CAPI、JAVA、Webservice、RESTful多種版本的接口函數、支持Windows、Linux、國産操作系統。

安全性：
基于(yú)高強度的雙向身份認證，确保管理者的合法身份；采用(yòng)國産化應急平台與操作系統，實現芯片和OS級别的安全保障。

靈活性：
支持協同簽名算法，與終端密碼模塊結合使用(yòng)，能(néng)夠在無法使用(yòng)硬件密碼模塊的環境（如(rú)移動終端、嵌入式終端）上實現簽名、信封等密碼安全功能(néng)，滿足大部分應用(yòng)場景。

穩定性：
支持主備機模式，通過(guò)内置的雙機模塊自(zì)動進行(háng / xíng)主機和備機切換，有效防止單點故障，爲應用(yòng)系統提供更穩定的簽名、信封服務。

商密算法：
支持商密标準的非對(duì)稱密碼算法SM2、摘要(yào / yāo)算法SM3、對(duì)稱密碼算法SM4。

合法合規：
嚴格遵循GMT 0029-2014 《簽名驗簽服務器技術規範》标準，通過(guò)國家(jiā)密碼管理局商用(yòng)密碼産品認證。