密码机分类--签名验签服务器

产品概述

签名验签服务器是为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器，可以保证关键业务信息的真实性、完整性和不可否认性，主要用于数字证书认证系统，也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统，为这类业务系统提供数字证书的管理和验证服务。

签名验签服务器在软硬件组成上与服务器密码机基本类似。厂商可在GM/T 0018-2012《密码设备应用接口规范》的基础上，对服务器密码机进一步封装，实现签名验签功能，满足应用系统对数字签名和验证的需求。

签名验签服务器可以通过三种方式提供服务：
（1） API调用方式。用户通过GM/T 0020-2012《证书应用综合服务接口规范》中规定的API接口访问签名验签服务器。
（2） 通用请求响应方式。通过GM/T 0029-2014的附录A“消息协议语法规范”中规定的协议，请求者将数字签名、验证数字签名等请求发送给签名验签服务器，由签名验签服务器完成签名验签服务并返回结果。
（3） HTTP请求响应方式。其工作原理与请求响应模式类似，不同的是将消息格式从二进制的ASN.1格式，转换为易于在web应用和HTTP协议中传递的文本格式。通过GM/T 0029-2014的附录B“基于HTTP的签名消息协议语法规范”的HTTP请求发送给签名验签服务器，由签名验签服务器完成签名验签服务并返回结果。

为了更好的适配与数字认证系统，除了最为基本的签名验签和数字证书验证服务外，签名验签服务器还需要支持初始化、与CA连接（主要是支持CRL连接配置、OCSP连接配置）、应用管理、证书管理（应用实体的密钥产生、证书申请、用户证书导入和存储、应用实体的证书更新等）、备份和恢复等功能。
如有商密认证问题或需要可站内留言或15011462285。

签名验签服务器应用要点

签名验签服务器的功能要求、硬件要求、软件要求、安全性要求等遵循标准GM/T 0029-2014，其服务接口要求遵循标准GM/T 0029-2014的附录A“消息协议语法规范”、附录B“基于HTTP的签名消息协议语法规范”或标准GM/T 0020-2012《证书应用综合服务接口规范》，可为应用实体提供有格式和无格式的数字签名服务、有格式和无格式的数字签名验证服务、数字证书的验证等服务。

签名验签服务器一般通过标准GM/T 0018-2012所定义的设备接口调用密码产品或密码模块完成密码计算和密钥管理，其密钥体系结构与服务器密码机基本类似。