簽名驗簽
簽名驗簽
隨著社會信息化的發展,大量傳統業務逐漸過渡到以計算機、互聯網為代表的“電子化”時代,為確保這些經過“電子化”后的商業或政務活動的有效性,電子簽名應運而生。在“電子化”的業務活動中,各參與方通過對應用系統中關鍵業務信息進行簽名,來確保這些業務活動或業務信息的完整性和不可抵賴性。PKI技術是實現電子簽名的主要手段,隨著電子簽名需求的增多以及PKI技術的深入發展,將分散在各應用系統中實現電子簽名的模塊獨立出來形成公用的電子簽名服務平臺,逐漸成為各級管理人員、開發人員的共識,簽名驗簽服務(SVS)就是這樣一個針對業務數據進行簽名驗簽的獨立的服務平臺。使用簽名驗簽服務不但可以有效地保障業務數據的完整性和不可抵賴性,同時還能大大降低應用系統中實現電子簽名的復雜度,因此簽名驗簽系統可以被廣泛應用在電子政務、電子商務、電子金融、醫療衛生等各個行業中。
簽名驗簽服務系統可以為多個應用系統同時提供簽名驗簽服務。它提供Web管理界面實現對自身的管理。服務支持定時自動下載CRL文件進行證書狀態驗證。服務支持定時自動下載紅名單進行證書狀態驗證。
SVS SDK為應用系統提供簽名驗簽服務的調用接口,它通過將簽名驗簽請求發送給簽名驗簽服務系統的方式實現對文件、表單數據的簽名驗簽。
| 功能 | 說明 |
|---|---|
| 簽名驗簽功能 | 提供PKCS#1、國密算法簽名等多種格式的簽名驗證功能 |
| 證書有效性驗證 | 提供黑名單/紅名單等多種方式的證書有效性驗證 |
| 動態黑名單功能 | 系統可以自動更新黑名單、動態更新,不需要重新啟動服務 |
| 動態紅名單功能 | 系統可以自動更新紅名單、動態更新,不需要重新啟動服務 |
| 多證書鏈功能 | 可同時配置多條證書鏈,驗證不同CA的用戶證書 |
| 多種證書支持功能 | 支持ZJCA、CFCA、SHECA及多數省級CA中心數字證書 |
| 系統備份恢復功能 | 系統可以備份當前所有配置,保證系統癱瘓時的快速恢復 |
| 多種開發接口支持 | 提供Java開發SDK |
在實際的應用場景中,簽名驗證服務與業務應用系統可在本地并行部署,也支持云部署模式。可以采用內部CA系統所簽發的證書,也支持第三方CA系統證書,以下為典型的部署拓撲圖:
