SRJ2304签名验签服务器是先安自主研发,基于数字证书和PKI技术,取得国密局认证的硬件安全产品,具有优异的数字签名和验证服务性能, 兼容多CA的用户数字证书验证,保证网络行为不可否认性、信息真实性和完整性,长期大量应用于电子政务、金融、医疗、车联网等领域。
主要功能
- 支持SM1/SM2/SM3/SM4国产密码算法
- 支持PKCS#1签名/验证、PKCS#7签名/验证、Q1签名/验证、Q7签名/验证
- 支持电子签章验证
- 提供全面的证书验证服务,包括证书链、黑名单、OCSP 、本地可信证书等维度的验证
- 支持数字信封的封包、解包
- 支持对称加解密/非对称加解密/生成数字摘要/生成随机数
产品特点
- 多标准:遵循 PKCS、XML 等国际签名规范
- 交叉验证:支持跨CA的数字证书交叉验证
- OCSP状态检查:基于OCSP Validation,实时查看待验数字证书的有效性状态。
- CRL无差别验证:支持在验证数字证书时,跳过对CRL签发者与证书签发者是否一致的检查,直接在CRL中核查该证书序列号是否已经被废除,从而提高CRL校验的速率。
- 动态黑名单更新:支持LDAP、HTTP等多种方式,以及Base64、DER等多种格式的黑名单更新
- 功能测试服务:提供签名验签相关功能的测试服务便于功能的熟悉、展示和开发
- 密钥保护机制:采用具备商密认证的密码模块存储、使用密钥,具备拆箱保护、密钥一键销毁、三态锁功能
- 多接口类型:支持Java、C、C++、.NET、PHP等主流开发语言的API和SDK
- 安全合规:遵循GM/T 0029《签名验签服务器技术规范》
应用场景
- 应用安全登录合规性支撑:支撑应用系统改造实现USBKey证书登录,满足密评中的应用和数据安全层面的身份鉴别要求。
- 银行同城清算
系统:应用于网上银行跨行转账等业务,提供PKCS#7和PKCS#1签名验签服务,解决身份认证、交易信息完整性等问题 - 电子合同:应用于在线电子合同的签署,通过数字签名技术确保合同的完整性和来源真实性,一旦签署,合同内容无法更改,有效避免了合同欺诈和事后抵赖行为
- 电子政务:应用于电子政务中身份验证和数据完整性保护等方面,实现电子公文流转、电子签章验证、链证书验证等业务,提高办公效率并确保数据安全
*专利号:ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201610525072.7、ZL201911006294.8