签名服务器介绍

签名验签服务器iTrusSVS

iTrusSVS介绍

天威诚信签名验签服务器iTrusSVS（Signature & Verification System）是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证，保证数据的真实性、完整性、合法性。

产品组成

◇电子签名应用服务器软件系统iTrusESA（计算机软件著作权登记号：071877）

◇2U硬件服务器

◇客户端接口软件

部署方式

产品功能

◇数据签名功能：提供普通格式/P7 attach/P7 detach等多种格式的数字签名功能；

◇签名验证功能：提供普通格式/P7 attach/P7 detach等多种格式的数字签名验证功能；

◇文件签名功能：对文件提供数字签名功能；

◇文件签名验证功能：对文件提供数字签名验证功能；

◇证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证；

◇动态黑名单功能：系统可以自动更新黑名单、动态更新、不需要重新启动服务；

◇多证书链功能：可同时配置多条证书链；

◇获取证书信息功能：提供证书解析功能，获取证书中任意主题信息以及扩展项信息；

◇系统备份恢复功能：系统可以备份当前所有配置，保证系统瘫痪时的快速恢复；

◇日志审计功能：系统记录完整的操作日志，提供日志审计功能；

◇开发接口：提供C、Java、com开发API；

◇支持负载均衡和双机热备；

产品优势

◇高签名效率：签名≥10000次/秒，验签≥40000次/秒；

◇安全性：系统设置管理系统专用网络接口，关闭所有不需要的服务和端口，避免外界的攻击；◇易用性：系统所有管理操作均采用Web方式，操作简单方便；

◇多证书验证：支持黑名单验证方式以及OCSP验证方式；

◇多种开发接口支持：客户端提供C开发API，Java开发API，方便应用的调用；

◇法律符合性：结合天威诚信数字认证中心的电子认证服务，签名验签结果具有法律效力；

国富安：

国富安SignPass数字签名服务器系统是国富安公司以数字签名技术为基础，实现网上交易、网上数据交换的防篡改、防抵赖的专用安全设备。

SignPass由数字签名客户端和数字签名服务器端组成，均可独立提供数字签名、数字信封等服务。

SignPass客户端：负责客户端的签名、验证签名，支持标准CSP技术，支持标准软证书、USBkey证书。有ActiveX控件、 Jar包、DLL链接库等多种接口方式。

SignPass服务器端：其中服务器（硬件设备）负责服务器端的签名、验证签名、数字信封等操作，服务器端接口负责与服务器进行通讯，发送请求完成签名、验证签名等业务。有COM 组件、Jar包、DLL/SO动态链接库等多种接口方式。

部署：

国富安SignPass数字签名服务器系统可以与iPass安全网关配套使用，以提供高强度的身份认证、数据私密性保护以及业务的抗抵赖、防篡改的综合解决方案，以下是典型的部署网络拓扑图：

∙数据签名功能：支持对数据作数字签名，签名结果符合PKCS#7标准；

∙验证签名功能：支持对数据进行验证签名，支持验证符合PKCS#7标准的签名结果；

∙文件签名功能：支持对文件进行数字签名；

∙文件验证签名功能：支持对文件进行验证签名；

∙证书有效性验证功能：提供黑名单/OCSP等多种方式的证书有效性验证，可以验证证书的有效期，是否被信任的CA签发，是否被吊销；

∙多证书链验证功能：可以同时支持多条证书链，验证不同CA的用户证书；

∙获取证书信息功能：提供证书解析功能，获取证书中的主题信息和扩展信息；

∙时间戳功能：提供时间戳服务，遵循国际标准（RFC3161）时间戳协议规范；

∙日志审计功能：可以在本地记录日志，也可以将日志以SYSLOG的方式向外发送；

∙双机热备功能：提供高可用的双机热备功能；

信安世纪NetSign 签名服务器系统（签安通）

NetSign签名服务器系统由提供独立签名运算的服务器设备，应用开发API和客户端ActiveX控件组成，

为关键业务提供了一套基于PKI系统架构、支持不同应用的完整并独立运行的电子签名解决方案。该方案

帮助企业、政府、商务机构进一步提高签名效率，加强电子签名系统的统一管理，满足信息技术与管理策

略相统一的要求、保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后追溯性。

本产品适用于网上银行、财务管理、电子政务、网上审批等大中型签名应用，或其中处理多个小型签名

应用。

NetSign产品功能概述

♦提供身份验证

通过证书进行数字签名与验签名操作，解决用户的合法身份验证问题，确保数字信息的有效性、真实性。

♦保证数据传输的完整性

通过对数据信息进行签名和验证，避免了信息传输过程中被恶意修改而接收方无法察觉的现象。保证了数

据传输的完整性。

♦实现抗抵赖功能

数据接受者能够验证发送者所发送信息签名的真实性，数据发送者（签名者）无法否认其签名，保证了信

息传输的客观性，防止因其双方的纠纷。

♦支持双证书体系

在签名服务器系统中，对证书密钥用途进行判断，根据用途分别进行签名和加密操作，符合密码管理的安

全要求。

♦高强度加密

采用数字信封技术没，只要保证私钥信息的秘密性，就能够保证其他人对加密信息进行解密，有效阻止数据传输过程中的窃取攻击。

♦时间戳服务

为了增强数字签名的严密性，系统提供相应接口，可与时间戳服务器连接，实现加盖时间戳的功能。

♦事后验证

当数字签名完成后，提供对签名包进行客户端验证的借口，可以支持事后对签名包的合法性，有效性进行随时地验证。

♦审计日志

NetSign签名服务器记录了不同级别的审计日志信息以备查询，包括用户的访问日志、管理员的操作日志、产品运行的系统日志和记录调试使用的诊断日志，为系统的维护和管理提供了完善的技术方案

♦同时支持多种应用

不同的业务系统可以通过接口同时使用签名服务器的签名/验证操作

♦提供多种证书状态查询服务

支持的证书状态查询方式包括：

CRL证书查询方式

OCSP证书状态查询

♦数字证书的无缝使用

可直接使用登录数字证书实现签名

提供证书信息获取接口，实现安全连接与应用的单次身份认证。

NetSign产品优势：

♦安装部署简单

安装界面简单易操作，只需要按照提示操作，即可快速完成全面安装、配置。

♦安全性

对数据进行签名，原始数据无法更改。

数字信封的封装，确保数据传输过程中的安全。

ActiveX控件经过发布者数字签名，保证其真实性、安全性和不可抵赖性。

♦通用性

支持标准的X509 V3及PKCS证书的DER和PEM等多种证书格式

支持国内外证书机构发放的数字证书

支持包括磁盘、智能卡、一代、二代USBKEY、加密卡、加密机等多证书和密钥存储介质。

支持多种客户端操作系统语言。

♦便于使用

用户需要进行数字签名操作，只要轻松点击鼠标就能完成所有数字签名操作。

可以通过多种方式遍历和查询证书，避免用户的多张证书问题。

♦可进行大数据量签名/验证

具有数据压缩功能，可以和方便地对大数据量的内容进行签名和验证操作

♦支持PDF文件的签名/验证/加密/解密

服务器具有对PDF文件进行/加密/解密功能，支持对文件的部分和全部内容的签名/验证。并能够在PDF中加载签名文字描述和图片描述功能。

♦方便配置