協(xié)同簽名系統(tǒng)由協(xié)同簽名服務(wù)端和協(xié)同簽名客戶端構(gòu)成，主要應(yīng)用于終端可信環(huán)境密鑰分量存儲與服務(wù)端協(xié)同密鑰服務(wù)的安全模塊?？蛻舳撕蛥f(xié)同簽名服務(wù)端一起完成SM2密鑰協(xié)同生成，協(xié)同客戶端私鑰簽名、協(xié)同客戶端私鑰解密操作，提供安全高效的移動端協(xié)同電子簽名解決方案，為用戶提供安全、高效的移動簽署服務(wù)。

產(chǎn)品功能

• 密鑰分割：將傳統(tǒng)的單一私鑰分割，分別存儲在服務(wù)端和客戶端上，從而實現(xiàn)任何時候在客戶端、服務(wù)端均不會出現(xiàn)完整的私鑰。
• 密鑰安全：支持對服務(wù)端、客戶端中的密鑰分量進行加密保護，確保兩端密鑰分量本身也是密文存儲。
• 密鑰管理：基于密鑰分割和密鑰保護機制，實現(xiàn)協(xié)同密鑰的安全生成、安全存儲和安全使用。
• 數(shù)據(jù)簽名驗簽：提供符合規(guī)范的數(shù)據(jù)簽名驗簽功能，協(xié)同簽名客戶端與服務(wù)端分別根據(jù)自身密鑰因子計算中間簽名結(jié)果，最后合成符合規(guī)范的電子簽名，并利用對應(yīng)的公鑰進行驗簽。
• 數(shù)據(jù)加密解密：提供標準數(shù)據(jù)的加解密功能，支持利用數(shù)字證書完成數(shù)據(jù)加密，并采用對應(yīng)的協(xié)同私鑰進行解密。

產(chǎn)品特點

• 高安全隨機數(shù)：提供符合GM/T 0105的軟件隨機數(shù)發(fā)生器，確保隨機數(shù)具備高度的隨機性和不可預(yù)測性，增強了基于隨機數(shù)的密碼服務(wù)的高安全性
• 密鑰保護機制：采用具備商密認證的密碼模塊存儲、使用密鑰，具備拆箱保護、密鑰一鍵銷毀、三態(tài)鎖功能
• 兼容多平臺：支持多種操作系統(tǒng)和設(shè)備類型，包括Android、iOS、鴻蒙、Windows、Mac、Linux、國產(chǎn)信創(chuàng)操作系統(tǒng)等主流客戶端操作系統(tǒng)
• 易用性：移動端、桌面端基于協(xié)同簽名技術(shù)，在沒有USBKey參與下即可進行私鑰相關(guān)的操作，避免了USBKey在客戶端層面攜帶的不便性和易丟失、易損壞等問題
• 可審計可追溯：提供簽名日志和審計功能，可以追溯簽名的歷史記錄，可以方便地查看簽名的來源、時間、人員等信息，有助于保障簽名的真實性和可信度
• 安全合規(guī)：遵循GM/T 0028《密碼模塊安全技術(shù)要求》，GM/T 0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》

產(chǎn)品場景

• 終端身份認證：企業(yè)微信、移動辦公、手機銀行、網(wǎng)銀等業(yè)務(wù)場景下在移動端完成強身份認證功能。
• 終端電子簽名：企業(yè)微信、移動辦公、手機銀行、網(wǎng)銀等業(yè)務(wù)場景下在移動端完成電子簽名功能。
• 終端安全通信：企業(yè)微信、移動辦公、手機銀行、網(wǎng)銀等業(yè)務(wù)場景下在移動端建立VPN安全隧道，進行安全通信。

*專利號：ZL200710190176.8、ZL200910181545.6、ZL201010338461.0