ESVS签名验签服务器技术白皮书
Version 1.1
中讯亚太科技有限公司
目录
1 前言 (1)
2 产品概述 (2)
2.1 产品简介 (2)
2.2 组成框图 (2)
3 产品部署 (3)
4 产品功能 (4)
4.1 配置与管理 (4)
mysql下载的vs库放在那个文件里4.1.1 用户管理 (4)
4.1.2 配置管理 (5)
4.1.3 服务管理 (7)
4.1.4 日志管理 (7)
4.2 对外服务 (8)
4.2.1 签名验签 (8)
4.2.2 制作/拆解数字信封 (8)
4.2.3 证书校验 (8)
4.2.4 证书解析 (8)
4.2.5 安全通信 (8)
5 产品特点 (9)
6 产品型号及技术指标 (9)
1 前言
随着社会信息化的发展,大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代,为确保这些经过“电子化”后的商业或政务活动的有效性,电子签名应运而生。在“电子化”的业务活动中,各参与方通过对应用系统中关键业务信息进行签名,来确保这些业务活动或业务信息的完整性和不可抵赖性。PKI 技术是实现电子签名的主要手段,随着电子签名需求的增多以及PKI技术的深入发展,将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台,逐渐成为各级管理人员、开发人员的共识,签名验签系统就是这样一个针对业务数据进行签名验签的独立的服务平台。使用签名验签系统不但可以有效地保障业务数据的完整性和不可抵赖性,同时还能大大降低应用系统中实现电子签名的复杂度,因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融等各个行业中。
2 产品概述
2.1 产品简介
ESVS签名验签服务器是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系
的电子商务、电子政务系统和企业信息化中,为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。
2.2 组成框图
签名验签服务器及应用系统组成框图如下:
各部分详细描述如下:
一、ESVS服务器(签名验签服务器)
ESVS服务器为一台为不同的应用系统同时提供签名验签服务的硬件服务器设备。它提供Web管理界面实现对自身的管理和审计。ESVS服务器通过请求OCSP服务器实时验证证书状态,或者自动下载CRL文件进行证书状态验证。ESVS服务器可以与TSA服务器结合实现带时间戳的数字签名。
从服务功能上划分,ESVS服务器可分为四个大模块:
1) 配置与管理模块
由ESVS管理员使用,配置ESVS服务器参数和数据同步,并对相关帐

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。