産品介紹

　　思爲簽名驗簽服務器是一(yī)款支持多種算法的商(shāng)用密碼應用設備，該設備主要應用在采用PKI安全體(tǐ)系的電子商(shāng)務、電子政務系統和企業信息化中(zhōng)，爲各類系統提供數據簽名和驗簽、基于數字證書的身份認證、基于數字證書的加密和解密等安全保護。産品支持國産化硬件平台和國産操作系統，采用專用硬件密碼卡實現國家密碼管理局核準的SM1、SM2、SM3、SM4系列商(shāng)用密碼算法，符合國家密碼管理局發布的GMT 0029-2014 《簽名驗簽服務器技術規範》标準，通過國家密碼管理局檢測，擁有商(shāng)密産品型号證書。

功能介紹

1. 數字簽名
支持商(shāng)密算法對數據/文件制作數字簽名，簽名結構符合PKCS#1、PKCS#7的非分(fēn)離(lí)式和分(fēn)離(lí)式标準；支持驗證符合PKCS#1和PKCS#7标準的簽名結果。

2. 數字信封
支持商(shāng)密算法對數據/文件制作數字信封，信封結構符合PKCS#7标準，支持解密符合PKCS#7标準的信封。

3. 協同簽名
通過密鑰分(fēn)割技術，并與客戶端部分(fēn)私鑰進行協同計算，共同完成數據解密、簽名等功能。

4. 簽名驗證
支持證書有效性驗證，支持通過CRL、OCSP多種方式驗證證書狀态。

5. 證書解析
支持對證書進行解析，并且可以将證書信息返回到應用系統，方便應用系統開(kāi)發者對證書進行分(fēn)析和記錄。

6. 雙向簽名
客戶端SDK和服務器均具備簽名、驗簽功能，能夠實現雙向、多次簽名的高級别安全方案。

7. 雙機熱備
支持雙機主備工(gōng)作模式，防止單點故障。

8. 日志(zhì)審計
支持完備的日志(zhì)統計功能，包括訪問日志(zhì)、系統日志(zhì)、錯誤日志(zhì)等。

典型部署

産品特色

易用性：
提供COM、CAPI、JAVA、Webservice、RESTful多種版本的接口函數、支持Windows、Linux、國産操作系統。

安全性：
基于高強度的雙向身份認證，确保管理者的合法身份；采用國産化應急平台與操作系統，實現芯片和OS級别的安全保障。

靈活性：
支持協同簽名算法，與終端密碼模塊結合使用，能夠在無法使用硬件密碼模塊的環境（如移動終端、嵌入式終端）上實現簽名、信封等密碼安全功能，滿足大(dà)部分(fēn)應用場景。

穩定性：
支持主備機模式，通過内置的雙機模塊自動進行主機和備機切換，有效防止單點故障，爲應用系統提供更穩定的簽名、信封服務。

商(shāng)密算法：
支持商(shāng)密标準的非對稱密碼算法SM2、摘要算法SM3、對稱密碼算法SM4。

合法合規：
嚴格遵循GMT 0029-2014 《簽名驗簽服務器技術規範》标準，通過國家密碼管理局商(shāng)用密碼産品認證。