天安天創密碼服務平臺的簽名密碼服務是為業務系統提供安全的應用層密碼服務,可提供多種標準格式的數字簽名生成與驗證,能夠有效解決業務系統中偽造、抵賴、冒充和篡改等問題,保證關鍵業務應用交易過程的機密性、信息完整性、不可否認性和事后追溯性。該服務可以滿足信息系統密碼應用測評中關于實體行為不可否認性的要求。
裸簽名/驗證
支持SM2裸簽名/驗證
P7簽名/驗證
支持P7簽名/驗證
P7數字信封
支持PKCS#7數字信封制作/解析
支持PKCS#7帶簽名數字信封制作/解析
非對稱加解密
支持SM2非對稱密鑰加解密
對稱加解密
支持SM1算法加解密
支持SM4算法加解密
XML簽名
支持XML封皮簽名/驗證
支持XML封內簽名/驗證
支持XML分離簽名/驗證
證書有效性校驗
支持證書有效期、CA根證書和CRL等多種驗證方式和驗證級別
支持OCSP和CRL等多種組合驗證方式驗證證書
多CA支持
支持導入CA根證書,支持多CA驗證
證書管理
支持自定義證書下載路徑
支持證書下載緩存
支持多種證書查找方式
支持多種證書簽發方式
支持生成證書請求并導入外部簽發的證書
支持導入PFX證書
支持外部密文密鑰
支持生成密文私鑰并保存在外部,并可使用密文密鑰生成數字簽名,以滿足使用大量密鑰的需求
支持標準簽名格式
支持PKCS#1、PKCS#7 Attach、PKCS#7 Dettach、PKCS#7數字信封、XML等標準格式的數字簽名
高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控