签名验签
随着社会信息化的发展,大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代,为确保这些经过“电子化”后的商业或政务活动的有效性,电子签名应运而生。在“电子化”的业务活动中,各参与方通过对应用系统中关键业务信息进行签名,来确保这些业务活动或业务信息的完整性和不可抵赖性。PKI技术是实现电子签名的主要手段,随着电子签名需求的增多以及PKI技术的深入发展,将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台,逐渐成为各级管理人员、开发人员的共识,签名验签服务(SVS)就是这样一个针对业务数据进行签名验签的独立的服务平台。使用签名验签服务不但可以有效地保障业务数据的完整性和不可抵赖性,同时还能大大降低应用系统中实现电子签名的复杂度,因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融、医疗卫生等各个行业中。
签名验签服务系统可以为多个应用系统同时提供签名验签服务。它提供Web管理界面实现对自身的管理。服务支持定时自动下载CRL文件进行证书状态验证。服务支持定时自动下载红名单进行证书状态验证。
SVS SDK为应用系统提供签名验签服务的调用接口,它通过将签名验签请求发送给签名验签服务系统的方式实现对文件、表单数据的签名验签。
功能 | 说明 |
---|---|
签名验签功能 | 提供PKCS#1、国密算法签名等多种格式的签名验证功能 |
证书有效性验证 | 提供黑名单/红名单等多种方式的证书有效性验证 |
动态黑名单功能 | 系统可以自动更新黑名单、动态更新,不需要重新启动服务 |
动态红名单功能 | 系统可以自动更新红名单、动态更新,不需要重新启动服务 |
多证书链功能 | 可同时配置多条证书链,验证不同CA的用户证书 |
多种证书支持功能 | 支持ZJCA、CFCA、SHECA及多数省级CA中心数字证书 |
系统备份恢复功能 | 系统可以备份当前所有配置,保证系统瘫痪时的快速恢复 |
多种开发接口支持 | 提供Java开发SDK |
在实际的应用场景中,签名验证服务与业务应用系统可在本地并行部署,也支持云部署模式。可以采用内部CA系统所签发的证书,也支持第三方CA系统证书,以下为典型的部署拓扑图: