天安天創簽名驗簽服務器(CryptoSign L3-G、SignServer G2000L)是江南天安研制的具有自主知識產權的高性能信創密碼產品,獲得商用密碼產品認證證書,全面符合信創安全要求,適配各種信創環境,支持業務系統無縫遷移到信創環境;實現了數字簽名/驗證、文件簽名/驗證、數字信封、 數據雜湊、電子印章、電子簽章、PDF簽章、OFD簽章等功能。
簽名/驗證
支持SM2裸簽名/驗證 ; 支持《GMT 0010-2023》消息簽名/驗證; 支持SM2文件裸簽名/驗證;支持SM2文件消息簽名/驗證; 支持PDF SM2算法簽名/驗證;支持PDF騎縫章
數字信封
支持SM2 《GMT 0010-2023》規范數字信封制作/解析; 支持SM2 《GMT 0010-2023》規范帶簽名數字信封制作/解析
加解密
支持SM2非對稱算法加解密。 支持SM1、SM4、SM7算法加解密;SM9、RSA
電子印章
支持V1/V4版本SM2印章制作/驗證; 支持V1/V4版本SM2電子簽章生成/驗證
OFD簽名
支持OFD文件V4版本SM2電子簽章生成/驗證
XML簽名
支持XML封皮簽名/驗證、封內簽名/驗證、分離簽名/驗證
證書有效性校驗
支持證書有效期、CA根證書和CRL等多種驗證方式和驗證級別; 支持OCSP和CRL等多種組合驗證方式驗證證書
多CA支持
支持導入CA根證書,支持多CA驗證
證書管理
支持自定義證書下載路徑 ; 支持證書下載緩存; 支持多種證書查找方式
合規性
獲得商用密碼產品認證證書,符合國密局信創密碼產品安全要求。
易用性
服務端應用接口集成簡單、部署便捷。
安全性
設置專用網絡管理網口,系統關閉所有不需要的服務和端口,只保留服務端口,避免外界攻擊;基于UKEY的管理員身份認證。
兼容性
兼容各種信創平臺,支持業務系統無縫遷移;面向應用系統提供多語言開發API;支持TCP和HTTP多種協議報文;支持多種格式的數字簽名及驗證;支持不同認證機構頒發的數字證書。
高可靠性
密碼卡、操作系統、主板、CPU、UKEY等關鍵部件已符合信創密碼產品的安全要求;采用多芯片并行運算技術,為應用提供高性能高穩定性的密碼服務。