协同签名系统由协同签名服务端和协同签名客户端构成，主要应用于终端可信环境密钥分量存储与服务端协同密钥服务的安全模块。客户端和协同签名服务端一起完成SM2密钥协同生成，协同客户端私钥签名、协同客户端私钥解密操作，提供安全高效的移动端协同电子签名解决方案，为用户提供安全、高效的移动签署服务。

产品功能

• 密钥分割：将传统的单一私钥分割，分别存储在服务端和客户端上，从而实现任何时候在客户端、服务端均不会出现完整的私钥。
• 密钥安全：支持对服务端、客户端中的密钥分量进行加密保护，确保两端密钥分量本身也是密文存储。
• 密钥管理：基于密钥分割和密钥保护机制，实现协同密钥的安全生成、安全存储和安全使用。
• 数据签名验签：提供符合规范的数据签名验签功能，协同签名客户端与服务端分别根据自身密钥因子计算中间签名结果，最后合成符合规范的电子签名，并利用对应的公钥进行验签。
• 数据加密解密：提供标准数据的加解密功能，支持利用数字证书完成数据加密，并采用对应的协同私钥进行解密。

产品特点

• 高安全随机数：提供符合GM/T 0105的软件随机数发生器，确保随机数具备高度的随机性和不可预测性，增强了基于随机数的密码服务的高安全性
• 密钥保护机制：采用具备商密认证的密码模块存储、使用密钥，具备拆箱保护、密钥一键销毁、三态锁功能
• 兼容多平台：支持多种操作系统和设备类型，包括Android、iOS、鸿蒙、Windows、Mac、Linux、国产信创操作系统等主流客户端操作系统
• 易用性：移动端、桌面端基于协同签名技术，在没有USBKey参与下即可进行私钥相关的操作，避免了USBKey在客户端层面携带的不便性和易丢失、易损坏等问题
• 可审计可追溯：提供签名日志和审计功能，可以追溯签名的历史记录，可以方便地查看签名的来源、时间、人员等信息，有助于保障签名的真实性和可信度
• 安全合规：遵循GM/T 0028《密码模块安全技术要求》，GM/T 0105《软件随机数发生器设计指南》

产品场景

• 终端身份认证：企业微信、移动办公、手机银行、网银等业务场景下在移动端完成强身份认证功能。
• 终端电子签名：企业微信、移动办公、手机银行、网银等业务场景下在移动端完成电子签名功能。
• 终端安全通信：企业微信、移动办公、手机银行、网银等业务场景下在移动端建立VPN安全隧道，进行安全通信。

*专利号：ZL200710190176.8、ZL200910181545.6、ZL201010338461.0