吉大正元数字签名服务器支持多样的数据传入方式,可直接传入数据或传入数据存储的路径;支持浏览器、应用服务器、通用客户端等多平台、多开发语言调用:提供JAVA、COM、C等多种类型的接口函数。
数字签名
吉大正元数字签名服务器的设计、开发严格遵循《GM/T 0029-2014签名验签服务器技术规范》。数字签名服务器支持对数据、文件制作数字签名,签名结构符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》;支持验证符合《GB/T 25064-2010信息安全技术 公钥基础设施电子签名格式规范》的签名结果。
数字签名服务器支持对数据制作数字签名,签名结构符合PKCS#1标准;支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。
数签名服务器对算法的使用严格遵循《GM/T 0003-2012SM2椭圆曲线公钥密码算法》、《GM/T 0009-2012SM2密码算法使用规范》、《GM/T 0010-2012SM2密码算法加密签名消息语法规范》、《GM/T 0002-2012SM4分组密码算法》和《GM/T 0004-2012SM3密码杂凑算法》相关要求。
身份验证
使用证书进行数字签名,接收者可验证签名,而其他任何人都不能伪造签名。
事后验证
使用证书进行完整数字签名,签名结果中包含签名时的全部证书状态信息,接收者可在生成后的任意时间验证,而其他任何人都不能伪造。
数据完整性
对重要数据、文件制作数字签名,如果验证签名失败,说明数据的完整性遭到破坏。
行为抗抵赖
对操作行为(数据形式)制作数字签名,签名者事后不能否认自己的签名。