签名验签服务器简介

1、定义：签名验签服务器是一种专用服务器，‌支持SM1\\SM2\\SM3\\SM4等国密算法，基于PKI体系数字证书，提供数据签名与验签功能，确保数据的完整性，同时可提供证书验证服务，确保身份的真实性。

2、签名验签服务器产品规范：

符合《GM/T 0028-2014密码模块安全技术要求》安全二级要求，符合《GM/T 0029-2014 签名验签服务器技术规范》要求。

3、签名验签服务器组成：CPU、内存、硬盘、网卡、密码卡、管理介质（ukey/IC卡）等。

4、签名验签服务器在密评中的应用：

（1）物理和环境层面：①基于SM2签名验签技术为电子门禁系统提供进出记录完整性保护；②为视频监控系统提供视频记录存储完整性保护。

（2）应用和数据层面：①身份鉴别，验证用户证书有效性，支持OCSP在线验证与CRL离线验证等验证方式，确保用户身份真实性。②基于PKI体系，提供数字签名技术，关键数据、访问控制信息、日志信息通过SM2签名验签实现完整性保护。③基于SM2签名验签技术，在不可否认性测评点，实现用户操作行为的不可否认性保护。