海南簽名驗證服務器公司誠信企業(yè)「國泰網(wǎng)信」

簽名驗證服務器背景技術

現(xiàn)有技術中，程序每一次調(diào)用服務器端時都需要進行驗證，通過服務器安全通信驗證簽名則成為人們?nèi)找骊P注的焦點，一般的，簽名過程中存在以下幾個問題:

，基于HTTP 或者HTTP GET請求發(fā)送時，對于請求參數(shù)的設定，如何能夠更有效，更不容易被，這是需要解決的一個問題，保障通信過程中的安全性是大難題。

簽名驗證服務器

支持管理員和操作員兩種權限。管理員權限主要實現(xiàn)權限管理操作，如增加、刪除管理員或操作員等，以及更新、刪除、導入用戶密鑰對及密鑰加密密鑰KEK。操作員主要用于啟動加密卡，使加密卡進入正常的工作狀態(tài)。

還提供了支持基于RSA/SM2密碼算法的數(shù)字信封功能，并支持由內(nèi)部密鑰保護到外部密鑰保護的數(shù)字信封轉(zhuǎn)換功能，支持采用由國家密碼管理局批準使用的物理噪聲源產(chǎn)生器芯片生成的隨機數(shù)等功能, 能夠產(chǎn)生符合《商用密碼產(chǎn)品隨機數(shù)檢測要求》的隨機數(shù)。

簽名驗證服務器證書驗證

提供數(shù)字證書驗證功能，支持對簽名、加密證書進行驗證。可根據(jù)配置不同CA簽發(fā)的根證書，驗證證書的信任域；驗證證書的有效期；根據(jù)CRL或OCSP驗證證書狀態(tài)。連接LDAP服務器更新CRL驗證，連接WEB服務器更新CRL驗證。

應用證書管理模塊提供對簽名服務器的應用證書進行查詢、備份、恢復、更新、修改、銷毀等操作，以及對應用證書形成證書請求、證書請求導出、證書導入和證書導出等操作。