产品概述

签名验签服务器基于数字证书和PKI体系，为业务系统提供数字签名及验证、数字信封制作及解析、证书管理等功能，支持多种商用密码算法，结合安全、完善的密钥管理机制，保障业务数据从产生、传输、接收到处理整个过程的机密性、真实性、完整性和不可抵赖性。

关键词：签名验签服务器 | 数字签名验签 | PKI签名验证 | SM2数字签名 | GM/T 0029标准 | 商用密码产品

产品功能

• 数字签名和验证：提供基于SM2算法的数字签名及验证功能，支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、PKCS#10、XML等多种签名格式，支持数据、消息、文件等多种数据类型。
• 证书管理：提供丰富的证书管理功能，包括CA根证书、应用证书及用户证书管理，支持证书解析功能，支持OCSP、CRL、OCSP+CRL的多种证书验证策略。
• 应用管理：提供应用管理功能，包括应用实体注册、配置密钥、关联证书等，支持多应用接入，支持设置私钥访问控制码对应用实体信息进行安全存储。
• 权限管控：内置三权分立账号体系，可基于用户账号进行权限管控。支持权限白名单管理，仅允许白名单内的IP地址拥有服务接口调用权限。

产品优势

• 高安全性：通过严格的密钥管理及权限管理安全机制，同时结合基于数字证书的强身份鉴别认证机制，确保设备自身安全性及访问设备用户的合法身份。
• 高合规性：产品具备《商用密码产品认证证书》，符合GM/T 0029-2014《签名验签服务器技术规范》，满足商用密码应用安全性评估要求。
• 高可靠性：产品采用多芯片并行运算技术，支持高可用部署方式，为应用提供高性能高稳定性的密码服务。
• 简单易用：具备丰富的功能接口，供业务系统进行快速集成，同时提供简单易用的B/S管理界面供管理员进行高效配置管理。

应用场景

• 电子合同签名：为企业电子合同、电子协议提供基于数字证书的签名验签服务，确保合同的真实性、完整性和不可抵赖性，满足电子签名法合规要求。
• 政务电子公文：为政务系统提供电子公文的数字签名和验证功能，确保公文的真实来源和未被篡改，支持国密算法和PKI体系。
• 金融交易验证：在银行、证券等金融交易场景中，为交易指令提供数字签名验证，确保交易数据不被篡改和伪造。
• 密评合规：为信息系统密评整改提供核心密码基础设施，满足密评对数字签名、证书管理、密钥安全等方面的要求。

技术特性

华南腾飞签名验签服务器集成方案

华南腾飞科技为客户提供签名验签服务器的方案设计、部署实施和持续运维服务，助力构建安全可信的数字签名体系。

方案设计

• 业务调研：调研客户电子合同、电子公文、金融交易等业务场景的签名需求。
• 方案定制：基于GM/T 0029标准，设计符合密评要求的签名验签方案。
• 高可用设计：根据业务重要性，设计多机并行或双机热备架构。

部署实施

• 设备安装：完成签名验签服务器的硬件安装和网络配置。
• 证书配置：协助配置CA证书链、OCSP/CRL验证策略。
• 应用对接：协助客户应用系统完成签名验签接口对接。

密评合规

• 合规评估：对标密评标准，评估现有系统的签名验签合规性。
• 整改支持：提供签名验签服务器的集成方案，助力通过密评。
• 持续保障：提供长期运维和合规保障服务。

售后保障

• 技术支持：提供7×24小时技术支持和故障应急响应。
• 定期巡检：定期对签名验签服务器进行健康检查。
• 培训服务：为客户运维团队提供设备操作和维护培训。

常见问题

Q：签名验签服务器支持哪些签名格式？

A：支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、PKCS#10、XML等多种签名格式，支持数据、消息、文件等多种数据类型。

Q：如何验证证书的有效性？

A：支持OCSP（在线证书状态协议）、CRL（证书吊销列表）以及OCSP+CRL的多种证书验证策略，管理员可根据实际需求选择合适的验证策略。

Q：产品是否符合密评要求？

A：产品具备《商用密码产品认证证书》，符合GM/T 0029-2014《签名验签服务器技术规范》，满足商用密码应用安全性评估对数字签名和密码模块的要求。

Q：什么是三权分立账号体系？

A：三权分立是指系统管理员、安全管理员和审计管理员三个角色相互独立、相互制约的权限管理模式，确保系统安全管理不被单个人完全控制。