主要功能

• 支持SM1/SM2/SM3/SM4國(guó)產(chǎn)密碼算法
• 支持PKCS#1簽名/驗(yàn)證、PKCS#7簽名/驗(yàn)證、Q1簽名/驗(yàn)證、Q7簽名/驗(yàn)證
• 支持電子簽章驗(yàn)證
• 提供全面的證書(shū)驗(yàn)證服務(wù)，包括證書(shū)鏈、黑名單、OCSP 、本地可信證書(shū)等維度的驗(yàn)證
• 支持?jǐn)?shù)字信封的封包、解包
• 支持對(duì)稱(chēng)加解密/非對(duì)稱(chēng)加解密/生成數(shù)字摘要/生成隨機(jī)數(shù)

產(chǎn)品特點(diǎn)

• 多標(biāo)準(zhǔn)：遵循 PKCS、XML 等國(guó)際簽名規(guī)范
• 交叉驗(yàn)證：支持跨CA的數(shù)字證書(shū)交叉驗(yàn)證
• OCSP狀態(tài)檢查：基于OCSP Validation，實(shí)時(shí)查看待驗(yàn)數(shù)字證書(shū)的有效性狀態(tài)。
• CRL無(wú)差別驗(yàn)證：支持在驗(yàn)證數(shù)字證書(shū)時(shí)，跳過(guò)對(duì)CRL簽發(fā)者與證書(shū)簽發(fā)者是否一致的檢查，直接在CRL中核查該證書(shū)序列號(hào)是否已經(jīng)被廢除，從而提高CRL校驗(yàn)的速率。
• 動(dòng)態(tài)黑名單更新：支持LDAP、HTTP等多種方式，以及Base64、DER等多種格式的黑名單更新
• 功能測(cè)試服務(wù)：提供簽名驗(yàn)簽相關(guān)功能的測(cè)試服務(wù)便于功能的熟悉、展示和開(kāi)發(fā)
• 密鑰保護(hù)機(jī)制：采用具備商密認(rèn)證的密碼模塊存儲(chǔ)、使用密鑰，具備拆箱保護(hù)、密鑰一鍵銷(xiāo)毀、三態(tài)鎖功能
• 多接口類(lèi)型：支持Java、C、C++、.NET、PHP等主流開(kāi)發(fā)語(yǔ)言的API和SDK
• 安全合規(guī)：遵循GM/T 0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

應(yīng)用場(chǎng)景

• 應(yīng)用安全登錄合規(guī)性支撐：支撐應(yīng)用系統(tǒng)改造實(shí)現(xiàn)USBKey證書(shū)登錄，滿(mǎn)足密評(píng)中的應(yīng)用和數(shù)據(jù)安全層面的身份鑒別要求。
• 銀行同城清算系統(tǒng)：應(yīng)用于網(wǎng)上銀行跨行轉(zhuǎn)賬等業(yè)務(wù)，提供PKCS#7和PKCS#1簽名驗(yàn)簽服務(wù)，解決身份認(rèn)證、交易信息完整性等問(wèn)題
• 電子合同：應(yīng)用于在線電子合同的簽署，通過(guò)數(shù)字簽名技術(shù)確保合同的完整性和來(lái)源真實(shí)性，一旦簽署，合同內(nèi)容無(wú)法更改，有效避免了合同欺詐和事后抵賴(lài)行為
• 電子政務(wù)：應(yīng)用于電子政務(wù)中身份驗(yàn)證和數(shù)據(jù)完整性保護(hù)等方面，實(shí)現(xiàn)電子公文流轉(zhuǎn)、電子簽章驗(yàn)證、鏈證書(shū)驗(yàn)證等業(yè)務(wù)，提高辦公效率并確保數(shù)據(jù)安全

*專(zhuān)利號(hào)：ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201610525072.7、ZL201911006294.8