BJCA 数字签名验证服务器白皮书201103

数字签名验证服务器

产品白皮书

二〇一一年三月

数字证书认证中心

市海淀区北四环西路68号双桥大厦15层

TEL：86-10-58045600 FAX：86-10-58045678

邮政编码：100080

声明

一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。本资料归数字证书

认证中心所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心

All rights reserved.

二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中

心 。

三、您的宝贵意见和建议请发送至：

数字证书认证中心

市海淀区北四环西路68号双桥大厦15层（左岸工社）

(TEL)：0

传真(FAX)：8

邮政编码：100080

电子信箱：

目录

1产品概述 (1)

2产品架构 (1)

3产品功能 (2)

4产品部署与集成 (2)

5产品规格 (4)

6产品优势 (4)

7产品资质 (5)

8应用领域 (5)

1 产品概述

数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构

数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图

3 产品功能

数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：

4 产品部署与集成

DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。下图为典型的产品部署网络拓扑图，DSVS可以同时为多个WEB应用系统提供服务，如果采用双机并行方式，签名效率可以提升将近一倍。

图2典型部署

区别于传统的证书应用中间件，数字签名验证服务器将安全组件、密码运算库统一封装在硬件平台，大幅降低了集成工作的复杂性，使产品具备了快速部署应用的能力。

DSVS实现安全应用集成主要工作如下：

(1) BJCA提供产品和集成所需要的演示环境Demo、接口说明、测试证书等；

(2)根据业务需求，应用系统开发商对相应页面进行改造，调用对应的安全组件接口，实现签名验签等功能。所涉及的改造工作主要体现在系统登录、数据加密和数据签名等常见应用环节上。BJCA为应用系统开发人员提供技术支持，协助完成系统的安全整合。

(3)应用集成完成后，需要进行应用系统测试，确保系统集成数字签名验证应用功能的可用性和有效性。

5 产品规格

为满足客户不同的需求，数字签名验证服务器分为DSVS2000(低端)、DSVS4000（高端）两款款硬件型号：

6 产品优势

●合法性：采用权威第三方认证机构颁发的数字证书，符合《电子签名法》

●高性能、高可用性：高端型号签名能力≥3000次/秒，验签能力≥8000

次/秒；DSVS支持双机并行，可大幅度提高签名效率；

●简单易用：DSVS所有管理操作均采用Web方式，操作简单方便；具

备备份和恢复功能，保证系统瘫痪后能够快速恢复；

●强大的应用支撑：面向应用系统提供C 开发API，COM 开发API，Java

开发API等主流开发API，方便开发者调用；支持原文数据签名、文件

签名、哈希后签名及PKCS#7、XML签名等多种格式的数字签名及验证；

7 产品资质

●公安部信息安全产品检测中心出具的检测报告

●公安部公共信息网络安全监察局出具的销售许可证

●中华人民国国家局出具的计算机软件著作权登记证

8 应用领域

DSVS具有广泛的应用领域，适用于网上办公、网上审批、网上银行、网上证券交易、网上医疗、网上购物、电子报关、电子报税等B/S和C/S应用系统的应用安全保障。具体如下：

●电子政务系统：如政府机关的网上申报、办公审批等

●电子商务系统：如网上银行、网上交易、网上缴费、网上证券等

●办公自动化系统：如公司OA、财务、人力资源等

●网上远程教育系统：如课程注册与费用缴纳等

●医疗信息化：如电子病历、电子处方、卫生信息平台、网上药品采购等

●等等……