1.1 數(shù)字簽名服務(wù)器1.1.1支持財(cái)政接口規(guī)范
數(shù)字簽名服務(wù)器遵循財(cái)政部發(fā)布的《財(cái)政信息系統(tǒng)安全應(yīng)用接口標(biāo)準(zhǔn)》,滿(mǎn)足各廠商及業(yè)務(wù)系統(tǒng)的互通性能力。
1.1.2數(shù)字簽名
數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)、文件制作數(shù)字簽名,簽名結(jié)構(gòu)符合《GB/T 25064-2010信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》;支持驗(yàn)證符合《GB/T 25064-2010信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》的簽名結(jié)果。
數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)制作數(shù)字簽名,簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn);支持通過(guò)證書(shū)導(dǎo)入、證書(shū)配置方式驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。
數(shù)字簽名服務(wù)器支持對(duì)XML數(shù)據(jù)進(jìn)行數(shù)字簽名,符合W3C標(biāo)準(zhǔn),簽名后的結(jié)果仍時(shí)XML結(jié)構(gòu)。
數(shù)字簽名服務(wù)器支持對(duì)APK文件進(jìn)行數(shù)字簽名,符合電信行業(yè)標(biāo)準(zhǔn),在Android系統(tǒng)上支持對(duì)APK文件進(jìn)行驗(yàn)證簽名。
l 身份驗(yàn)證
使用證書(shū)進(jìn)行數(shù)字簽名,接收者可驗(yàn)證簽名,而其他任何人都不能偽造簽名。
l 數(shù)據(jù)完整性
對(duì)重要數(shù)據(jù)、文件制作數(shù)字簽名,如果驗(yàn)證簽名失敗,說(shuō)明數(shù)據(jù)的完整性遭到破壞。
l 行為抗抵賴(lài)
對(duì)操作行為(數(shù)據(jù)形式)制作數(shù)字簽名,簽名者事后不能否認(rèn)自己的簽名。
1.1.3數(shù)字信封
數(shù)字簽名服務(wù)器支持對(duì)數(shù)據(jù)、文件制作數(shù)字信封,信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。
l 數(shù)據(jù)私密性
對(duì)重要數(shù)據(jù)、文件制作數(shù)字信封,通過(guò)雙層加密技術(shù)來(lái)保障數(shù)據(jù)的私密性。
1.1.4證書(shū)驗(yàn)證
數(shù)字簽名服務(wù)器支持對(duì)簽名、加密證書(shū)進(jìn)行全面驗(yàn)證�?筛鶕�(jù)配置不同CA簽發(fā)的根證書(shū),驗(yàn)證證書(shū)的信任域;根據(jù)系統(tǒng)時(shí)間,驗(yàn)證證書(shū)的有效期;根據(jù)CRL或OCSP驗(yàn)證證書(shū)狀態(tài)。證書(shū)狀態(tài)驗(yàn)證方式包括,標(biāo)準(zhǔn)OCSP協(xié)議驗(yàn)證證書(shū),連接LDAP服務(wù)器更新CRL驗(yàn)證,連接WEB服務(wù)器更新CRL驗(yàn)證。系統(tǒng)除支持RSA算法的證書(shū)外,同時(shí)支持國(guó)產(chǎn)的SM2算法證書(shū)。