产品介绍

　　思为签名验签服务器是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。产品支持国产化硬件平台和国产操作系统，采用专用硬件密码卡实现国家密码管理局核准的SM1、SM2、SM3、SM4系列商用密码算法，符合国家密码管理局发布的GMT 0029-2014 《签名验签服务器技术规范》标准，通过国家密码管理局检测，拥有商密产品型号证书。

功能介绍

1. 数字签名
支持商密算法对数据/文件制作数字签名，签名结构符合PKCS#1、PKCS#7的非分离式和分离式标准；支持验证符合PKCS#1和PKCS#7标准的签名结果。

2. 数字信封
支持商密算法对数据/文件制作数字信封，信封结构符合PKCS#7标准，支持解密符合PKCS#7标准的信封。

3. 协同签名
通过密钥分割技术，并与客户端部分私钥进行协同计算，共同完成数据解密、签名等功能。

4. 签名验证
支持证书有效性验证，支持通过CRL、OCSP多种方式验证证书状态。

5. 证书解析
支持对证书进行解析，并且可以将证书信息返回到应用系统，方便应用系统开发者对证书进行分析和记录。

6. 双向签名
客户端SDK和服务器均具备签名、验签功能，能够实现双向、多次签名的高级别安全方案。

7. 双机热备
支持双机主备工作模式，防止单点故障。

8. 日志审计
支持完备的日志统计功能，包括访问日志、系统日志、错误日志等。

典型部署

产品特色

易用性：
提供COM、CAPI、JAVA、Webservice、RESTful多种版本的接口函数、支持Windows、Linux、国产操作系统。

安全性：
基于高强度的双向身份认证，确保管理者的合法身份；采用国产化应急平台与操作系统，实现芯片和OS级别的安全保障。

灵活性：
支持协同签名算法，与终端密码模块结合使用，能够在无法使用硬件密码模块的环境（如移动终端、嵌入式终端）上实现签名、信封等密码安全功能，满足大部分应用场景。

稳定性：
支持主备机模式，通过内置的双机模块自动进行主机和备机切换，有效防止单点故障，为应用系统提供更稳定的签名、信封服务。

商密算法：
支持商密标准的非对称密码算法SM2、摘要算法SM3、对称密码算法SM4。

合法合规：
严格遵循GMT 0029-2014 《签名验签服务器技术规范》标准，通过国家密码管理局商用密码产品认证。