签名服务器介绍
医信签:推荐一款好用的医生移动电子签名工具_推荐一款手机
医信签:推荐一款好用的医生移动电子签名工具_推荐一款手机医信签是一套面向医院、互联网医疗平台、卫生健康机构等客户的移动电子签名应用产品,提供用户可信身份认证和医疗卫生数据电子签名功能,基于PKI/CA 技术架构,遵循国家密码技术标准和卫健委行业电子签名应用标准,满足用户在电脑端和移动端的电子签名业务,能够结合微信、企业微信、APP账户安全体系,为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、手写签字采集、数据文件电子签名等安全应用。
能够实现电子病历、电子处方、检验报告、住院报告、诊疗单据、知情同意书等文件电子签名,保障业务数据安全性、真实性、不可否认性。
医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现移动智能设备多种终端的电子签名应用,提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。
提供开发SDK 与医院内部人员平台业务集成开发,实现电子文件签名和查验。
微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序,运行在微信、企业微信中,供医护人员使用,提供基于微信、企业微信原生活体刷脸认证、移动CA数字证书签发、手写签字采集、文件批量签名、扫一扫登录认证、扫一扫电子签名、查看签署记录等功能。
医信签无线智能电子签名屏是一台Android7.0系统的智能平板电脑,带有重力压感屏,可以书写出高保真的手写签字笔迹。
内置符合公安标准的指纹采集模块,能够采集清晰的指纹图片。
能够跟医信签移动电子签名系统结合,实现患者知情同意书、住院报告文件、电子病历文件、检验报告等文书的内容浏览和电子签名。
医信签移动电子签名SDK是一套面向PC端、移动端的开发组件,提供移动数字证书签名和手写签字结合的电子签名集成开发功能,通过后台服务API(HTTP/JSON),加载H5页面的方式,调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章,用于显示提交业务是的签章效果。
格尔签名验证客户端(应用服务器)API_C_ActiveX接口说明讲解
格尔签名验证服务器客户端API_C/ActiveX接口说明V1.7上海格尔软件股份有限公司2006年8月1上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax:62327015上海格尔软件股份有限公司 上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax :623270152上海格尔软件股份有限公司上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax :623270153目 录1 接口说明 (7)1.1客户端初始化 ........................................................................... 7 1.2客户端清理 .............................................................................. 7 1.3验证数据签名 ........................................................................... 8 1.4验证签名数据和签名证书 .......................................................... 9 1.5验证Attach 方式的PKCS7数据签名 ......................................... 10 1.6验证Attach 方式的PKCS7数据签名并获取原文 ........................ 11 1.7证书验证 ................................................................................ 11 1.8获取证书信息 ......................................................................... 12 1.9Attach 方式PKCS7数据签名 .................................................... 13 1.10数据签名(普通签名数据) ..................................................... 13 1.11对文件签名 ............................................................................ 14 1.12对文件签名数据验证签名 ........................................................ 15 1.13对文件解密数字信封 ............................................................... 16 1.14Detach 方式的PKCS#7签名 .................................................... 17 1.15验证Detach 方式的PKCS#7数据签名 ..................................... 18 1.16验证签名(实时从LDAP 下载证书并验证) .............................. 18 1.17 验证原文HASH 签名 ............................................................... 19 2 错误码说明 . (20)上海格尔软件股份有限公司上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax :6232701543 消息格式定义 (28)3.1消息格式总体描述 .................................................................. 28 3.2 验证数据签名 . (31)3.2.1 客户端消息请求格式 (31)3.2.2 服务器端验证签名成功的返回消息格式 (31)3.2.3 服务器端验证签名失败的返回消息格式 (32)3.3 验证签名数据和签名证书 (33)3.3.1 客户端消息请求格式 (33)3.3.2 服务器端验证签名成功的返回消息格式 (33)3.3.3 服务器端验证签名失败的返回消息格式 (34)3.4 验证PKCS#7签名数据 (35)3.4.1 客户端消息请求格式 (35)3.4.2 服务器端验证签名成功的返回消息格式 (35)3.4.3 服务器端验证签名失败的返回消息格式 (36)3.5 证书验证 (36)3.5.1 客户端消息请求的格式 (36)3.5.2 服务器端验证成功的返回消息格式 (37)3.5.3 服务器端验证失败的返回消息格式 (37)3.6 获取证书信息 (38)3.6.1 客户端消息请求格式 (38)3.6.3服务器端解析证书失败的返回消息格式 (39)3.7数据签名(PKCS#7签名数据) (40)3.7.1客户端消息请求格式 (40)3.7.2服务器端签名成功的返回消息格式 (40)3.7.3服务器端签名失败的返回消息格式 (41)3.8数据签名(普通签名数据) (42)3.8.1客户端消息请求格式 (42)3.8.2服务器端签名成功的返回消息格式 (42)3.8.3服务器端签名失败的返回消息格式 (43)3.9对文件签名 (44)3.9.1客户端消息请求格式 (44)3.9.2服务器端签名成功的返回消息格式 (44)3.9.3服务器端签名失败的返回消息格式 (45)3.10对文件签名数据验证签名 (45)3.10.1客户端消息请求格式 (45)3.10.2服务器端验证签名成功的返回消息格式 (46)3.10.3服务器端验证签名失败的返回消息格式 (47)3.11对文件解密数字信封 (47)3.11.1客户端消息请求格式 (47)5上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax:623270153.11.3服务器端操作失败的返回消息格式 (48)3.12验证签名(实时从LDAP下载证书并验证) (49)3.12.1客户端消息请求格式 (49)3.12.2服务器端操作成功的返回消息格式 (50)3.12.3服务器端操作失败的返回消息格式 (50)3.13Detach方式PKCS7签名 (51)3.13.1客户端消息请求格式 (51)3.13.2服务器端操作成功的返回消息格式 (51)3.13.3服务器端操作失败的返回消息格式 (52)3.14Detach方式PKCS7签名验证 (53)3.14.1客户端消息请求格式 (53)3.14.2服务器端操作成功的返回消息格式 (53)3.14.3服务器端操作失败的返回消息格式 (54)6上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax:62327015注意:输出缓冲区的空间请在接口外部分配,请预留足够的存储空间,建议预留64K字节。
参考1:签名服务器技术标准(V3000)
签名服务器技术标准(V3000)
一、约定的产品标准
第一条功能要求
提供数字签名、数字信封服务并符合PKCS#7标准,同时支持财政部CA 机构证书,证书符合X509 v3标准,客户端支持CSP标准。
第二条性能要求
第三条合规性
具备计算机信息系统安全专业产品销售许可证(公安部监制),具备商用密码产品型号证书(国家密码管理局颁发),符合财政部制定的相关标准,设计、开发严格遵循《中华人民共和国电子签名法》。
第四条设备外观
第五条硬件特性
二、需要支持的测试内容和指标。
BJCA数字签名验证服务器
龙源期刊网
BJCA数字签名验证服务器
作者:
来源:《计算机世界》2011年第32期
北京数字证书认证中心有限公司(简称BJCA)成立于2001年2月,具有原信息产业部电子认证服务许可资质,是首批获得国家密码管理局电子政务电子认证服务机构的提供商,具有国家涉密集成资质、国家信息安全服务工程类资质和北京市信息安全服务能力一级资质。
“BJCA数字签名验证服务器”(简称DSVS)是由北京数字证书认证中心自主研发,面向各类电子数据提供基于数字证书的数字签名服务,并对签名数据验证其签名真实性和有效性的专用服务器。
可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化应用中,为业务系统提供数字身份认证、数据签名和对签名数据验证的功能。
该产品从客户实际应用出发,在高性能、高可用、兼容性、易用性等方面进行了特殊设计,并为客户提供基于第三方权威机构的数字认证服务,使业务数据具有法律效力。
BJCA数字签名验证服务器一经推出就得到广大客户的欢迎,现已服务于北京同仁医院、北京市司法局、中国疾病预防控制中心、九江妇幼保健院等机构,得到社会、业界的一致好评。
签名服务器介绍
签名服务器介绍随着数字化时代的到来,电子文档的使用越来越频繁。
为了保证电子文档的真实性和完整性,签名服务器应运而生。
本文将介绍签名服务器的定义、功能以及工作原理。
一、签名服务器的定义签名服务器是一种用于生成和验证数字签名的服务。
数字签名是通过对文档进行加密生成的一段数据,用于证明文档的完整性和真实性。
签名服务器通过提供安全的签名算法和密钥管理功能,确保签名过程的有效性和可靠性。
二、签名服务器的功能1. 密钥生成与管理:签名服务器负责生成签名所需的公钥和私钥,并安全地存储和管理这些密钥。
公钥用于验证签名的有效性,私钥用于生成数字签名。
2. 文档签名:用户可以将需要签名的电子文档上传至签名服务器,通过指定签名算法和私钥,在服务器上生成数字签名。
3. 签名验证:签名服务器提供了签名验证的功能。
用户将带有数字签名的文档上传至服务器,服务器通过使用相应的公钥对签名进行验证,验证文档是否被篡改过。
4. 时间戳服务:签名服务器还可以提供时间戳服务,即给文档签名附加时间信息,证明签名是在特定时间内完成的。
这有助于证明签名的时效性和有效性。
三、签名服务器的工作原理1. 密钥生成与管理:签名服务器使用密码学算法生成公钥和私钥,并将私钥存储在安全的地方,防止被未经授权的人访问。
公钥可以自由分发给需要验证签名的用户。
2. 文档签名:用户将需要签名的电子文档上传至签名服务器。
服务器使用私钥对文档进行加密生成数字签名,并将签名与文档关联存储。
3. 签名验证:用户将带有数字签名的文档上传至签名服务器。
服务器使用相应的公钥对签名进行解密和验证,确认文档的完整性和真实性。
4. 时间戳服务:签名服务器可以通过与时间服务器的集成,将签名与时间信息关联起来,证明签名的时效性和有效性。
四、总结与展望签名服务器的出现解决了电子文档真实性和完整性的问题,为电子文档的安全应用提供了有效的手段。
随着数字化时代的发展,签名服务器的功能和性能也在不断提升,能够满足复杂的签名需求。
数字签名服务器介绍
未来展望
人工智能与机器学习
随着人工智能和机器学习技术的不断发展,数字签名服务器将更加 智能化,能够自动识别和预测潜在的安全威胁。
区块链技术
区块链技术可以提供更加安全和可靠的数字签名服务,未来将有更 多的应用场景。
特点
数字签名服务器具有高安全性、高可用性和高可扩展性。它支持多种数字签名 算法,如RSA、DSA和ECDSA等,并可实现审计和日志记录功能。
数字签名服务器的重要性
01
02
03
保证信息安全
数字签名服务器能够确保 信息在传输过程中的安全 性和完整性,防止信息被 篡改或伪造。
验证身份
数字签名服务器可用于验 证发送方的身份,确保信 息是由特定方发送的,防 止伪装攻击。
02
数字签名服务器的工作原理
数字签名的基本概念
数字签名是一种电子签名技术, 用于验证信息的完整性和真实性
。
数字签名使用加密技术,确保只 有拥有密钥的发送者能够生成签 名,而任何拥有公钥的人都可以
验证签名的有效性。
数字签名可以用于保护数据的完 整性、验证身份、防止欺诈等。
数字签名的生成与验证过程
网络安全防护
数据加密
数字签名服务器可以对数据进 行加密,保护数据的机密性和
安全性。
防止重放攻击
数字签名服务器可以通过时间戳和 随机数等技术,防止重放攻击,保 护网络通信的安全性。
防止中间人攻击
数字签名服务器可以通过数字证书 和加密算法,防止中间人攻击,确 保网络通信的机密性和可信度。
电子商务应用
低成本
通过使用云计算资源,可以有效地降低成 本,因为只需要支付使用的计算资源。
BJCA 数字签名验证服务器白皮书201103
数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL:86-10-58045600 FAX:86-10-58045678邮政编码:100080声明一、本白皮书是数字签名验证服务器(简称DSVS)的技术说明书。
本资料归数字证书认证中心所有。
白皮书中的任何部分未经本公司许可,不得转印、影印或复印。
© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新,如欲获取最新相关信息,请访问数字证书认证中心 。
三、您的宝贵意见和建议请发送至:数字证书认证中心市海淀区北四环西路68号双桥大厦15层(左岸工社)(TEL):0传真(FAX):8邮政编码:100080电子信箱:目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发,为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能,并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。
该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中,为业务系统提供安全保护。
2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。
签名验证核心服务通过应用端部署的API,接收应用端发送的签名服务请求,并返回签名或验证服务结果。
安全管理以B/S方式提供,管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。
图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能,具体功能如下:4 产品部署与集成DSVS部署在业务系统服务端安全域中,配置相互独立的核心服务网络接口和WEB管理服务网络接口,分别用于签名验证服务和后台管理服务,可以有效避免外界攻击。
吉大正元数字签名服务器-安装部署介绍资料(COM版VCTKS接口)2.1.1
数字签名服务器v2.1.1安装部署手册(VSTK接口 COM版)V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明(以A TTACH签名为例) (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate(数字证书)Digital Certificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式:安装包和网页。
个人数字认证卡及数字签名验签服务器参数
动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。
9
安全存储:基于密码技术构建安全存储区,用于对根证书及黑名单文件进行分类安全存储,防止非法操作。
序号
非功能指标要求
1
提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复
2
提供日志记录,可将日志以syslog的方式发送到指定服务器
序号
功能指标要求
1
提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign等对多种格式数据的数字签名和验证功能,支持RSA算法
2
提供文件数字签名和验证功能,支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名
3
提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证
3
支持双机、负载均衡
4
提供C、COM、Java等主流开发API
5
SM2签名能力:≥2200次/秒,SM2验证能力:≥1600次/秒
6
适用环境:千兆环境,并发用户多
7
支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式
8
应满足卫生部卫生系统电子认证服务相关技术规范
序号
产品规格要求
1
设备高度
≥2U
2
网络接口
一、个人数字认证卡:Ukey产品参数
序号
功能指标
1
符合卫生部《卫生系统数字证书介质规范(试行)》
2
USB Key为标准USB 1.1设备,支持USB2.0接口
3
USBKey容量不小于32K字节
4
USB Key自身的安全要求:具备完善的PIN校验名验签服务器产品参数
吉大正元数字签名服务器-安装部署手册(COM版 VCTK_S接口)2.1.1精编版
数字签名服务器v2.1.1安装部署手册(VSTK接口 COM版)V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明(以A TTACH签名为例) (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate(数字证书)Digital Certificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式:安装包和网页。
数字签名服务器-产品白皮书
数字签名服务器财政行业版产品白皮书Version有意见请寄中国·北京市海淀区知春路113号银网中心B座12层电话:86-0 传真:86-0吉大正元信息技术股份有限公司目录1前言............................................................................................................. 错误!未定义书签。
背景概述 .................................................................................................. 错误!未定义书签。
术语和缩略语 .......................................................................................... 错误!未定义书签。
2产品概述 ..................................................................................................... 错误!未定义书签。
产品简介 .................................................................................................. 错误!未定义书签。
产品结构 .................................................................................................. 错误!未定义书签。
部署结构 .................................................................................................. 错误!未定义书签。
SURE 签名验证服务器管理手册
SURE 签名验证服务器管理手册山东确信信息产业股份有限公司目录1产品简介 (4)2产品部署 (4)3WEB配置管理系统 (4)3.1默认配置 (5)3.2系统初始化 (5)3.3登录签名验证管理系统 (7)4超级管理员管理指南 (8)4.1系统管理 (9)4.1.1关机重启 (9)4.1.2备份/恢复 (10)4.1.3系统升级 (11)4.2管理员管理 (12)4.2.1新建管理员 (12)4.2.2管理员列表 (13)4.3关于 (14)4.3.1授权 (14)5系统管理员管理指南 (15)5.1设备管理 (15)5.1.1设备状态 (15)5.1.2服务配置 (18)5.1.3时间设置 (22)5.1.4网络配置 (24)5.1.5负载均衡 (28)5.1.6双机热备 (29)5.2证书&密钥管理 (30)5.2.1密钥管理 (30)5.2.2受信任证书颁发机构 (32)5.2.3证书状态验证配置 (34)5.2.4CRL (35)5.2.5签名证书管理 (36)5.2.6加密证书管理 (40)5.3个性化设置 (44)5.3.1超时设置 (44)5.3.2文字定制 (45)5.3.3图片定制 (46)6系统管理员管理指南 (47)6.1日志管理 (47)6.1.1日志配置 (47)6.1.2日志查看 (48)6.1.3报表管理 (51)6.1.4日志归档 (52)1 产品简介SURE 签名验证服务器是一款利用PKI 技术、数字签名技术来验证用户身份,对数字签名进行有效性验证的安全产品,凡是使用密码设备签名、加密的地方均可以使用。
支持硬件密码卡、国际/国内标准密码算法,通过开发接口将应用系统与签名验证服务器进行无缝结合,保证了签名数据的真实性、有效性和签名人的不可否认性。
SURE 签名验证服务器由签名验证服务器硬件、签名验证服务器管理系统、签名验证服务器客户端API 接口组成。
SURE 签名验证服务器适用于OA 系统、财务系统、网上支付、网上交易、网上审批、网上报税、网上招投标、医院信息系统等各种应用信息系统。
CA认证安全解决方案(认证解决方案网关+签名服务器)
CA认证安全解决方案某某信息技术股份有限公司2021年05月目录1 方案背景 (2)2 需求分析 (3)3 系统框架设计 (4)4 系统逻辑设计 (5)5 产品介绍 (6)5.1身份认证网关 (6)5.1.1 系统架构 (6)5.1.2 系统功能 (7)5.1.3 系统流程 (9)5.2数字签名服务器 (9)5.2.1 系统架构 (9)5.2.2 系统功能 (10)5.2.2.1 数字签名服务器 (10)5.2.2.2 数字签名客户端 (12)5.2.3 系统流程 (13)5.2.3.1 数字签名流程 (13)5.2.3.2 签名验证流程 (13)6 网络拓扑设计 (14)1方案背景随着信息化建设的推进,信息化的水平也有了长足的提高,信息化已经成为政府、企业提高工作效率,降低运营成本、提升客户体验、增加客户粘度,提升自身形象的重要手段。
信息化是架构在网络环境世界来展开,网络固有的虚拟性、开放性给业务的开展带来巨大潜在风险,如何解决虚拟身份的真实有效,敏感信息在网络传输的安全保密且不被攻击者非法篡改,如何防止网络操作日后不被抵赖?同时,随着信息系统的不断增加,信任危机、信息孤岛、用户体验、应用统一整合越发成为信息化发展的瓶颈。
因此,安全和可信、融合和统一逐渐成为目前信息化建设的大势所趋,上述问题逐渐给信息化建设管理者提出了新的挑战。
此外,国家安全管理部门发布了《信息安全等级保护管理办法》,提出了“计算机信息系统实行安全等级保护”的要求,等级保护技术标准规范中也明确对信息系统的身份鉴别、数据机密性、数据完整性以及抗抵赖提出明确的安全要求。
鉴于上述政府、企业自身的安全建设需要以及政府安全管理部门的要求,本方案提出一套基于数字证书的安全应用支撑解决方案,全面解决上述信息安全问题。
2需求分析目前,“用户名+口令”的认证方式普遍存在各个信息系统,基于用户名口令的认证方式是一种弱认证方式,由于其具有容易被猜测、字典攻击、非法拦截、责任认定无法到人等系列弱点,已经无法满足信息系统的安全需要,因此,需要提供一套基于数字证书的安全应用支撑平台,通过PKI密码技术实现强身份认证、信息保密性、信息完整性以及敏感操作的抗抵赖性等各项安全功能,同时,作为安全应用支撑平台,还应该面向众多的信息系统提供统一身份认证功能,实现SSO单点登录功能,满足应用级的授权管理需要。
签名验签服务器技术规范
签名验签服务器技术规范1 范围本标准定义了签名验签服务器的相关术语,规定了签名验签服务器的功能要求、安全要求、接⼝要求、检测要求和消息协议语法规范等有关内容。
本标准适⽤于签名验签服务器的研制设计、应⽤开发和使⽤,也可⽤于指导签名验签服务器的检测。
2 规范性引⽤⽂件下列⽂件对于本⽂件的应⽤是必不可少的。
凡是注⽇期的引⽤⽂件,仅注⽇期的版本适⽤于本⽂件,凡是不注⽇期的引⽤⽂件,其最新版本(包括所有的修改单)适⽤于本⽂件。
GB/T 9813-2000 微型计算机通⽤规范GB/T 19713-2005 信息技术安全技术公钥基础设施在线证书状态协议GM/T 0006 密码应⽤标识规范GM/T 0009 SM2密码算法使⽤规范GM/T 0010 SM2密码算法加密签名消息语法规范GM/T 0014 数字证书认证系统密码协议规范GM/T 0015 基于SM2密码算法的数字证书格式规范GM/T 0018 密码设备应⽤接⼝规范GM/T 0020 证书应⽤综合服务接⼝规范GM/T AAAAA PCI密码卡技术规范GM/T BBBBB 服务器密码机技术规范PKCS #1 RSA密码算法使⽤规范PKCS #7 RSA密码算法消息语法规范3 术语和定义下列术语和定义适⽤于本规范。
3.1 签名验签服务器 Sign & Verify Server⽤于服务端的适⽤于公钥密码基础设施的服务器,其主要提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,⽤于信息系统中,可以保证关键业务信息的真实性、完整性和不可否认性。
3.2 应⽤实体 Application Entity签名验签服务器的服务对象,可以是个⼈、机构或系统,其私钥存储在签名验签服务器的密码设备中,能够使⽤签名验签服务器进⾏签名及验签运算。
3.3 ⽤户 User与应⽤实体进⾏通信或认证的个⼈、机构或系统,其数字证书可导⼊到签名验签服务器中。
4 符号和缩略语下列符号和缩略语适⽤于本规范:API 应⽤程序接⼝简称应⽤接⼝(Application Program Interface)PKI 公钥密码基础设施CA 证书认证机构CRL 证书撤销列表LDAP 轻量级⽬录访问协议OCSP 在线证书状态查询协议PKCS 公钥密码标准(Public-Key Cryptography Standard)5 签名验签服务器的功能要求5.1 初始化功能签名验签服务器的初始化主要包括系统配置、⽣成管理员等,使设备处于正常⼯作状态。
(整理)ESVS签名验签服务器技术白皮书V11.(推荐文档)
ESVS签名验签服务器技术白皮书Version 1.1中讯亚太科技有限公司目录1 前言 (1)2 产品概述 (2)2.1 产品简介 (2)2.2 组成框图 (2)3 产品部署 (3)4 产品功能 (4)4.1 配置与管理 (4)4.1.1 用户管理 (4)4.1.2 配置管理 (5)4.1.3 服务管理 (7)4.1.4 日志管理 (7)4.2 对外服务 (8)4.2.1 签名验签 (8)4.2.2 制作/拆解数字信封 (8)4.2.3 证书校验 (8)4.2.4 证书解析 (8)4.2.5 安全通信 (8)5 产品特点 (9)6 产品型号及技术指标 (9)1 前言随着社会信息化的发展,大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代,为确保这些经过“电子化”后的商业或政务活动的有效性,电子签名应运而生。
在“电子化”的业务活动中,各参与方通过对应用系统中关键业务信息进行签名,来确保这些业务活动或业务信息的完整性和不可抵赖性。
PKI 技术是实现电子签名的主要手段,随着电子签名需求的增多以及PKI技术的深入发展,将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台,逐渐成为各级管理人员、开发人员的共识,签名验签系统就是这样一个针对业务数据进行签名验签的独立的服务平台。
使用签名验签系统不但可以有效地保障业务数据的完整性和不可抵赖性,同时还能大大降低应用系统中实现电子签名的复杂度,因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融等各个行业中。
2 产品概述2.1 产品简介ESVS签名验签服务器是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。
2.2 组成框图签名验签服务器及应用系统组成框图如下:各部分详细描述如下:一、ESVS服务器(签名验签服务器)ESVS服务器为一台为不同的应用系统同时提供签名验签服务的硬件服务器设备。
吉大正元数字签名服务器-安装部署管理守则(COM版 VCTK_S接口)2.1.1
数字签名服务器v2.1.1安装部署手册(VSTK接口COM版)V2.1.1长春吉大正元信息技术股份有限公司JilinUniversityInformationTechnologiesCo.,Ltd.目录1引言1.1 概述该接口是以COM组件的形式提供签名服务。
主要完成以下功能接口:⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows7+sp1⏹编程语言C++⏹开发工具VC++2010+sp11.3 名词解释●DigitalCertificate(数字证书)DigitalCertificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
数字证书包含公开密钥拥有者信息以及公开密钥的文件。
●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。
通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。
●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式:安装包和网页。
●安装包方式执行JITComVCTK_S.exe进行安装安装完成后,64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下,32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。
●网页方式(针对IE)把JITComVCTK_S.cab文件放到访问网页的目录下修改index.html内容,version=当前VCTK_S的版本号若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。
遇到该提示,选择“允许阻止的内容”选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载执行完卸载之后再次刷新网页,会进行自动安装工作。
签名验证服务器技术白皮书
格尔产品白皮书
目录
1 概述...................................................................................................4 1.1 背景 .......................................................................................4 1.2 名词解释.................................................................................4
数据的保密:在许多应用中,信息的内容是需要严格保密的,但是在网络上, 网络侦听技术使数据的获取变得十分容易,因此对信息的加密是安全应用系统重 要的特点。
4 上海格尔软件股份有限公司 上海市余姚路 288 号 A 座 4 楼 Tel: (86-021) 62327010 Fax: (86-021) 62327015 URL:
双机热备功能
高可靠性
多种开发接口支持
客户端提供 C 开发 API,COM 方式 API,Java 开发 API
4 产品特色
¾ 安全性:系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端 口(如 FTP、SSH 等),只保留服务端口,避免外界的攻击。
¾ 易用性:系统所有管理操作均采用 WEB 方式,操作简单方便。
SD
Power/TX Link/Rx
LPT1
LPT2
COM
Print Server
SD
SD
Power/TX Link/Rx
LPT1
LPT2
签名服务器介绍
签名验签服务器iTrusSVSiTrusSVS介绍天威诚信签名验签服务器iTrusSVS(Signature & Verification System)是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。
系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。
产品组成◇电子签名应用服务器软件系统iTrusESA(计算机软件著作权登记号:071877)◇2U硬件服务器◇客户端接口软件部署方式产品功能◇数据签名功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名功能;◇签名验证功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名验证功能;◇文件签名功能:对文件提供数字签名功能;◇文件签名验证功能:对文件提供数字签名验证功能;◇证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证;◇动态黑名单功能:系统可以自动更新黑名单、动态更新、不需要重新启动服务;◇多证书链功能:可同时配置多条证书链;◇获取证书信息功能:提供证书解析功能,获取证书中任意主题信息以及扩展项信息;◇系统备份恢复功能:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复;◇日志审计功能:系统记录完整的操作日志,提供日志审计功能;◇开发接口:提供C、Java、com开发API;◇支持负载均衡和双机热备;产品优势◇高签名效率:签名≥10000次/秒,验签≥40000次/秒;◇安全性:系统设置管理系统专用网络接口,关闭所有不需要的服务和端口,避免外界的攻击;◇易用性:系统所有管理操作均采用Web方式,操作简单方便;◇多证书验证:支持黑名单验证方式以及OCSP验证方式;◇多种开发接口支持:客户端提供C开发API,Java开发API,方便应用的调用;◇法律符合性:结合天威诚信数字认证中心的电子认证服务,签名验签结果具有法律效力;国富安:国富安SignPass数字签名服务器系统是国富安公司以数字签名技术为基础,实现网上交易、网上数据交换的防篡改、防抵赖的专用安全设备。
吉大正元数字签名服务器-管理员手册20091215_2.0.22
V2.0.22
长春吉大正元信息技术股份有限公司 Jilin University Information Technologies Co., Ltd.
录
1. 引言 ................................................................................................................................................................... 4 1.1. 概述 ................................................................................................................................................... 4 1.2. 定义 ................................................................................................................................................... 4
2.1.1. V1000/V3000 ............................................................................................................................................. 6
3.1. 数字签名管理 ................................................................................................................................... 8 3.1.1. 签名管理 ................................................................................................................................................... 8 3.1.2. 验签管理 ................................................................................................................................................. 10 3.1.3. 服务监控 ................................................................................................................................................. 15 3.1.4. 权限管理 ................................................................................................................................................. 16 3.1.5. 业务日志 ................................................................................................................................................. 16 3.2. 数字信封管理 ................................................................................................................................. 20 3.2.1. 加密管理 ................................................................................................................................................. 20 3.2.2. 解密管理 ................................................................................................................................................. 23 3.2.3. 对称加解密管理 ..................................................................................................................................... 25 3.2.4. 服务监控 ................................................................................................................................................. 26 3.2.5. 权限管理 ................................................................................................................................................. 27
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
签名验签服务器iTrusSVS
iTrusSVS介绍
天威诚信签名验签服务器iTrusSVS(Signature & Verification System)是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。
系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。
产品组成
◇电子签名应用服务器软件系统iTrusESA(计算机软件著作权登记号:)
◇2U硬件服务器
◇客户端接口软件
部署方式
产品功能
◇数据签名功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名功能;
◇签名验证功能:提供普通格式/P7 attach/P7 detach等多种格式的数字签名验证功能;
◇文件签名功能:对文件提供数字签名功能;
◇文件签名验证功能:对文件提供数字签名验证功能;
◇证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证;
◇动态黑名单功能:系统可以自动更新黑名单、动态更新、不需要重新启动服务;
◇多证书链功能:可同时配置多条证书链;
◇获取证书信息功能:提供证书解析功能,获取证书中任意主题信息以及扩展项信息;
◇系统备份恢复功能:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复;
◇日志审计功能:系统记录完整的操作日志,提供日志审计功能;
◇开发接口:提供C、Java、com开发API;
◇支持负载均衡和双机热备;
产品优势
◇高签名效率:签名≥10000次/秒,验签≥40000次/秒;
◇安全性:系统设置管理系统专用网络接口,关闭所有不需要的服务和端口,避免外界的攻击;◇易用性:系统所有管理操作均采用Web方式,操作简单方便;
◇多证书验证:支持黑名单验证方式以及OCSP验证方式;
◇多种开发接口支持:客户端提供C开发API,Java开发API,方便应用的调用;
◇法律符合性:结合天威诚信数字认证中心的电子认证服务,签名验签结果具有法律效力;
国富安:
国富安SignPass数字签名服务器系统是国富安公司以数字签名技术为基础,实现网上交易、网上数据交换的防篡改、防抵赖的专用安全设备。
SignPass由数字签名客户端和数字签名服务器端组成,均可独立提供数字签名、数字信封等服务。
SignPass客户端:负责客户端的签名、验证签名,支持标准CSP技术,支持标准软证书、USBkey证书。
有ActiveX控件、 Jar包、DLL链接库等多种接口方式。
SignPass服务器端:其中服务器(硬件设备)负责服务器端的签名、验证签名、数字信封等操作,服务器端接口负责与服务器进行通讯,发送请求完成签名、验证签名等业务。
有COM 组件、Jar包、DLL/SO动态链接库等多种接口方式。
部署:
国富安SignPass数字签名服务器系统可以与iPass安全网关配套使用,以提供高强度的身份认证、数据私密性保护以及业务的抗抵赖、防篡改的综合解决方案,以下是典型的部署网络拓扑图:
•数据签名功能:支持对数据作数字签名,签名结果符合PKCS#7标准;
•验证签名功能:支持对数据进行验证签名,支持验证符合PKCS#7标准的签名结果;•文件签名功能:支持对文件进行数字签名;
•文件验证签名功能:支持对文件进行验证签名;
•证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证,可以验证证书的有效期,是否被信任的CA签发,是否被吊销;
•多证书链验证功能:可以同时支持多条证书链,验证不同CA的用户证书;
•获取证书信息功能:提供证书解析功能,获取证书中的主题信息和扩展信息;
•时间戳功能:提供时间戳服务,遵循国际标准(RFC3161)时间戳协议规范;
•日志审计功能:可以在本地记录日志,也可以将日志以SYSLOG的方式向外发送;•双机热备功能:提供高可用的双机热备功能;
信安世纪NetSign 签名服务器系统(签安通)
NetSign签名服务器系统由提供独立签名运算的服务器设备,应用开发API和客户端ActiveX控件组成,
为关键业务提供了一套基于PKI系统架构、支持不同应用的完整并独立运行的电子签名解决方案。
该方案
帮助企业、政府、商务机构进一步提高签名效率,加强电子签名系统的统一管理,满足信息技术与管理策
略相统一的要求、保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后追溯性。
本产品适用于网上银行、财务管理、电子政务、网上审批等大中型签名应用,或其中处理多个小型签名
应用。
NetSign产品功能概述
♦提供身份验证
通过证书进行数字签名与验签名操作,解决用户的合法身份验证问题,确保数字信息的有效性、真实性。
♦保证数据传输的完整性
通过对数据信息进行签名和验证,避免了信息传输过程中被恶意修改而接收方无法察觉的现象。
保证了数
据传输的完整性。
♦实现抗抵赖功能
数据接受者能够验证发送者所发送信息签名的真实性,数据发送者(签名者)无法否认其签名,保证了信
息传输的客观性,防止因其双方的纠纷。
♦支持双证书体系
在签名服务器系统中,对证书密钥用途进行判断,根据用途分别进行签名和加密操作,符合密码管理的安
全要求。
♦高强度加密
采用数字信封技术没,只要保证私钥信息的秘密性,就能够保证其他人对加密信息进行解密,有效阻止数据传输过程中的窃取攻击。
♦时间戳服务
为了增强数字签名的严密性,系统提供相应接口,可与时间戳服务器连接,实现加盖时间戳的功能。
♦事后验证
当数字签名完成后,提供对签名包进行客户端验证的借口,可以支持事后对签名包的合法性,有效性进行随时地验证。
♦审计日志
NetSign签名服务器记录了不同级别的审计日志信息以备查询,包括用户的访问日志、管理员的操作日志、产品运行的系统日志和记录调试使用的诊断日志,为系统的维护和管理提供了完善的技术方案
♦同时支持多种应用
不同的业务系统可以通过接口同时使用签名服务器的签名/验证操作
♦提供多种证书状态查询服务
支持的证书状态查询方式包括:
CRL证书查询方式
OCSP证书状态查询
♦数字证书的无缝使用
可直接使用登录数字证书实现签名
提供证书信息获取接口,实现安全连接与应用的单次身份认证。
NetSign产品优势:
♦安装部署简单
安装界面简单易操作,只需要按照提示操作,即可快速完成全面安装、配置。
♦安全性
对数据进行签名,原始数据无法更改。
数字信封的封装,确保数据传输过程中的安全。
ActiveX控件经过发布者数字签名,保证其真实性、安全性和不可抵赖性。
♦通用性
支持标准的X509 V3及PKCS证书的DER和PEM等多种证书格式
支持国内外证书机构发放的数字证书
支持包括磁盘、智能卡、一代、二代USBKEY、加密卡、加密机等多证书和密钥存储介质。
支持多种客户端操作系统语言。
♦便于使用
用户需要进行数字签名操作,只要轻松点击鼠标就能完成所有数字签名操作。
可以通过多种方式遍历和查询证书,避免用户的多张证书问题。
♦可进行大数据量签名/验证
具有数据压缩功能,可以和方便地对大数据量的内容进行签名和验证操作
♦支持PDF文件的签名/验证/加密/解密
服务器具有对PDF文件进行/加密/解密功能,支持对文件的部分和全部内容的签名/验证。
并能够在PDF中加载签名文字描述和图片描述功能。
♦方便配置
具有人性化的配置界面,可以方便的进行签名/验证服务端口、OCSP服务器IP和端口、TSA服务器IP和端口、根证书列表、签名加密证书列表、算法黑名单、压缩参数等的配置操作。
♦强大的监控体系
支持SNMP、SYSLOG、JMX等协议,便于第三方网络管理软件提取信息。
不同级别的日志信息记录
♦可移植性高
服务器端API提供三种形式的接口:java类、COM接口以及ANSI C库支持,对windows平台和UNIX平台都有很好的支持,同时可满足不同的开发环境
典型用户:
中国工商银行网上银行签名服务器
中国建设银行网上银行签名服务器
中国交通银行网上银行签名服务器
中国邮储银行网上银行签名服务器
中石油业务系统签名服务器
国家烟草总局业务系统签名服务器。