协同签名系统
协同签名系统
■ 产品概述
宝马11222网站登录协同签名系统是面向移动端场景的一款产品,能够提供可信的数字签名功能。协同签名系统采用密钥分割技术和协同数字签名技术,实现了密钥分量在移动签名组件和服务器端的独立生成和独立存储。签名过程中,客户端和服务端协作,共同完成完整签名。可适用于OA协同、电子政务、移动办公、金融支付、健康医疗、移动端身份认证等多种场景。
■ 产品功能
数据签名验签
宝马11222网站登录协同签名系统提供符合规范的数据签名验签功能,客户端与服务器端分别根据自身密钥因子计算中间签名结果,最后合成符合规范的电子签名,并可以利用对应的公钥进行验签。
数据加密解密
宝马11222网站登录协同签名系统提供标准数据的加解密功能,支持利用数字证书完成数据加密,采用数字证书对应的分割密钥进行解密,利用该功能进一步实现数字信封功能。
支持白名单与网络隔离机制
宝马11222网站登录协同签名系统充分结合业务系统自身的安全策略,通过建立安全访问规则提高系统的安全性与抗风险能力。
支持CA系统的业务对接
宝马11222网站登录协同签名系统可以对接CA系统,利用产生的公钥申请数字证书,完成移动端的SM2证书颁发;同时可以利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。
统一管理平台
宝马11222网站登录协同签名系统可以实现对用户密钥,用户证书的统一管理,支持多级用户体系管理,支持证书的批量导入导出,支持应用管理系统白名单配置等。
■ 产品优势
签名密钥分割
通过将传统的密钥分割为客户端密钥与服务器端密钥两部分,以此保证密钥的安全存储。通过计算完整用户公钥,由CA机构颁发数字证书。
多方参与,协作签名
数字签名时,客户端与服务端分别计算各自的签名结果,双方通过交换中间签名结果,最终由客户端最终完规数字签名的合成。
无硬件介质依赖
完整的签名密钥在密钥周期任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储。
密钥因子安全存储
用户手机端的密钥因子采用白盒加密存储,且与设备强相关;服务器端密钥因子存储采用硬件级加密。
■ 应用案例
■ 产品规格
产品资质 | 服务端密码模块:SRT1713、SRT1922-G |
客户端密码模块:SGM1812 | |
符合密码模块安全技术要求二级要求 | |
| 支持平台 | Android、iOS、Windows、Linux、鸿蒙、欧拉 |
| 移动签名组件平台 | Android 8.0以上、iOS 11.0以上、HarmonyOS NEXT |
| 承载用户数量 | 50万-100万 |
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP