数字签名服务器
1.产品概述
数字签名服务器是一个提供数字签名服务以及对数据验证其数字签名的真实性和有效性的服务平台,是由安徽CA自主开发的签名验签类产品,该产品可以被广泛应用在网上办公、网上银行、网上证券、网上招投标、网上签约等电子商务和电子政务活动中,应用于验证用户身份、检验交易凭证和防止抵赖等方面。
2.产品功能
1、同时支持1024/2048位RSA、256位SM2等非对称算法;
2、支持SHA1、SHA256、SHA512、SM3等哈希算法;
3、提供数字签名、签名验证,加密和解密功能;
4、能够处理指定的RSA或SM2算法的裸签名格式的数字签名验证;
5、能够自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名;
6、通过签名服务器实现数字签名、验签和数据加解密;
7、提供PKCS#7、XML标准格式的签名与验签;
8、支持使用多个信任CA源点接入;
9、支持多种签名报文信息组合方法,包括(原文+签名+签名证书)、(签名+签名证书)、(签名)等;
10、提供打包数字信封,解密数字信封,打包带签名的数字信封(Attach带签名),解密带签名的数字信封(Attach带签名)等验证签名功能;
11、提供X.509 V2证书撤销列表(CRL),支持CRL发布点技术。并采用CRL分布点技术提高应用查询性能;
12、提供解析用户证书,并可以将证书信息返回到应用服务器;
13、支持≥10MB大数据包的签名;
14、支持包括IIS,Websphere,Weblogic等商用中间件软件;
15、多种调用接口,提供UNIX、LINUX和WINDOWS调用接口,接口形式为JAVA类和ActiveX控件/COM组件;
16、提供对业务系统工程各类应用软件的接口调用;
17、提供标准API,支持PKCS#11接口、X.509证书接口、CSP接口和国际主流安全协议;
18、支持RSA和SM2签名算法的数字证书认证,提供证书内容解析接口;
19、签名验签速度:RSA签名500次/秒;RSA验签800次/秒;SM2签名300次/秒;SM2验签500次/秒。