签名服务器介绍

医信签：推荐一款好用的医生移动电子签名工具_推荐一款手机医信签是一套面向医院、互联网医疗平台、卫生健康机构等客户的移动电子签名应用产品，提供用户可信身份认证和医疗卫生数据电子签名功能，基于PKI/CA 技术架构，遵循国家密码技术标准和卫健委行业电子签名应用标准，满足用户在电脑端和移动端的电子签名业务，能够结合微信、企业微信、APP账户安全体系，为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、手写签字采集、数据文件电子签名等安全应用。

能够实现电子病历、电子处方、检验报告、住院报告、诊疗单据、知情同意书等文件电子签名，保障业务数据安全性、真实性、不可否认性。

医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统，基于跨平台的技术架构，实现移动智能设备多种终端的电子签名应用，提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。

提供开发SDK 与医院内部人员平台业务集成开发，实现电子文件签名和查验。

微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序，运行在微信、企业微信中，供医护人员使用，提供基于微信、企业微信原生活体刷脸认证、移动CA数字证书签发、手写签字采集、文件批量签名、扫一扫登录认证、扫一扫电子签名、查看签署记录等功能。

医信签无线智能电子签名屏是一台Android7.0系统的智能平板电脑，带有重力压感屏，可以书写出高保真的手写签字笔迹。

内置符合公安标准的指纹采集模块，能够采集清晰的指纹图片。

能够跟医信签移动电子签名系统结合，实现患者知情同意书、住院报告文件、电子病历文件、检验报告等文书的内容浏览和电子签名。

医信签移动电子签名SDK是一套面向PC端、移动端的开发组件，提供移动数字证书签名和手写签字结合的电子签名集成开发功能，通过后台服务API(HTTP/JSON)，加载H5页面的方式，调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章，用于显示提交业务是的签章效果。

格尔签名验证服务器客户端API_C/ActiveX接口说明V1.7上海格尔软件股份有限公司2006年8月1上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax：62327015上海格尔软件股份有限公司 上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax ：623270152上海格尔软件股份有限公司上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax ：623270153目 录1 接口说明 (7)1.1客户端初始化 ........................................................................... 7 1.2客户端清理 .............................................................................. 7 1.3验证数据签名 ........................................................................... 8 1.4验证签名数据和签名证书 .......................................................... 9 1.5验证Attach 方式的PKCS7数据签名 ......................................... 10 1.6验证Attach 方式的PKCS7数据签名并获取原文 ........................ 11 1.7证书验证 ................................................................................ 11 1.8获取证书信息 ......................................................................... 12 1.9Attach 方式PKCS7数据签名 .................................................... 13 1.10数据签名（普通签名数据） ..................................................... 13 1.11对文件签名 ............................................................................ 14 1.12对文件签名数据验证签名 ........................................................ 15 1.13对文件解密数字信封 ............................................................... 16 1.14Detach 方式的PKCS#7签名 .................................................... 17 1.15验证Detach 方式的PKCS#7数据签名 ..................................... 18 1.16验证签名（实时从LDAP 下载证书并验证） .............................. 18 1.17 验证原文HASH 签名 ............................................................... 19 2 错误码说明 . (20)上海格尔软件股份有限公司上海市余姚路288号7楼 Tel: (86-21) 62327010 Fax ：6232701543 消息格式定义 (28)3.1消息格式总体描述 .................................................................. 28 3.2 验证数据签名 . (31)3.2.1 客户端消息请求格式 (31)3.2.2 服务器端验证签名成功的返回消息格式 (31)3.2.3 服务器端验证签名失败的返回消息格式 (32)3.3 验证签名数据和签名证书 (33)3.3.1 客户端消息请求格式 (33)3.3.2 服务器端验证签名成功的返回消息格式 (33)3.3.3 服务器端验证签名失败的返回消息格式 (34)3.4 验证PKCS#7签名数据 (35)3.4.1 客户端消息请求格式 (35)3.4.2 服务器端验证签名成功的返回消息格式 (35)3.4.3 服务器端验证签名失败的返回消息格式 (36)3.5 证书验证 (36)3.5.1 客户端消息请求的格式 (36)3.5.2 服务器端验证成功的返回消息格式 (37)3.5.3 服务器端验证失败的返回消息格式 (37)3.6 获取证书信息 (38)3.6.1 客户端消息请求格式 (38)3.6.3服务器端解析证书失败的返回消息格式 (39)3.7数据签名（PKCS#7签名数据） (40)3.7.1客户端消息请求格式 (40)3.7.2服务器端签名成功的返回消息格式 (40)3.7.3服务器端签名失败的返回消息格式 (41)3.8数据签名（普通签名数据） (42)3.8.1客户端消息请求格式 (42)3.8.2服务器端签名成功的返回消息格式 (42)3.8.3服务器端签名失败的返回消息格式 (43)3.9对文件签名 (44)3.9.1客户端消息请求格式 (44)3.9.2服务器端签名成功的返回消息格式 (44)3.9.3服务器端签名失败的返回消息格式 (45)3.10对文件签名数据验证签名 (45)3.10.1客户端消息请求格式 (45)3.10.2服务器端验证签名成功的返回消息格式 (46)3.10.3服务器端验证签名失败的返回消息格式 (47)3.11对文件解密数字信封 (47)3.11.1客户端消息请求格式 (47)5上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax：623270153.11.3服务器端操作失败的返回消息格式 (48)3.12验证签名（实时从LDAP下载证书并验证） (49)3.12.1客户端消息请求格式 (49)3.12.2服务器端操作成功的返回消息格式 (50)3.12.3服务器端操作失败的返回消息格式 (50)3.13Detach方式PKCS7签名 (51)3.13.1客户端消息请求格式 (51)3.13.2服务器端操作成功的返回消息格式 (51)3.13.3服务器端操作失败的返回消息格式 (52)3.14Detach方式PKCS7签名验证 (53)3.14.1客户端消息请求格式 (53)3.14.2服务器端操作成功的返回消息格式 (53)3.14.3服务器端操作失败的返回消息格式 (54)6上海格尔软件股份有限公司上海市余姚路288号7楼Tel: (86-21) 62327010 Fax：62327015注意：输出缓冲区的空间请在接口外部分配，请预留足够的存储空间，建议预留64K字节。

签名服务器技术标准（V3000）
一、约定的产品标准
第一条功能要求
提供数字签名、数字信封服务并符合PKCS#7标准，同时支持财政部CA 机构证书，证书符合X509 v3标准，客户端支持CSP标准。

第二条性能要求
第三条合规性
具备计算机信息系统安全专业产品销售许可证（公安部监制），具备商用密码产品型号证书（国家密码管理局颁发），符合财政部制定的相关标准，设计、开发严格遵循《中华人民共和国电子签名法》。

第四条设备外观
第五条硬件特性
二、需要支持的测试内容和指标。

龙源期刊网
BJCA数字签名验证服务器
作者：
来源：《计算机世界》2011年第32期
北京数字证书认证中心有限公司（简称BJCA）成立于2001年2月，具有原信息产业部电子认证服务许可资质，是首批获得国家密码管理局电子政务电子认证服务机构的提供商，具有国家涉密集成资质、国家信息安全服务工程类资质和北京市信息安全服务能力一级资质。

“BJCA数字签名验证服务器”（简称DSVS）是由北京数字证书认证中心自主研发，面向各类电子数据提供基于数字证书的数字签名服务，并对签名数据验证其签名真实性和有效性的专用服务器。

可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务、电子商务和企业信息化应用中，为业务系统提供数字身份认证、数据签名和对签名数据验证的功能。

该产品从客户实际应用出发，在高性能、高可用、兼容性、易用性等方面进行了特殊设计，并为客户提供基于第三方权威机构的数字认证服务，使业务数据具有法律效力。

BJCA数字签名验证服务器一经推出就得到广大客户的欢迎，现已服务于北京同仁医院、北京市司法局、中国疾病预防控制中心、九江妇幼保健院等机构，得到社会、业界的一致好评。

签名服务器介绍随着数字化时代的到来，电子文档的使用越来越频繁。

为了保证电子文档的真实性和完整性，签名服务器应运而生。

本文将介绍签名服务器的定义、功能以及工作原理。

一、签名服务器的定义签名服务器是一种用于生成和验证数字签名的服务。

数字签名是通过对文档进行加密生成的一段数据，用于证明文档的完整性和真实性。

签名服务器通过提供安全的签名算法和密钥管理功能，确保签名过程的有效性和可靠性。

二、签名服务器的功能1. 密钥生成与管理：签名服务器负责生成签名所需的公钥和私钥，并安全地存储和管理这些密钥。

公钥用于验证签名的有效性，私钥用于生成数字签名。

2. 文档签名：用户可以将需要签名的电子文档上传至签名服务器，通过指定签名算法和私钥，在服务器上生成数字签名。

3. 签名验证：签名服务器提供了签名验证的功能。

用户将带有数字签名的文档上传至服务器，服务器通过使用相应的公钥对签名进行验证，验证文档是否被篡改过。

4. 时间戳服务：签名服务器还可以提供时间戳服务，即给文档签名附加时间信息，证明签名是在特定时间内完成的。

这有助于证明签名的时效性和有效性。

三、签名服务器的工作原理1. 密钥生成与管理：签名服务器使用密码学算法生成公钥和私钥，并将私钥存储在安全的地方，防止被未经授权的人访问。

公钥可以自由分发给需要验证签名的用户。

2. 文档签名：用户将需要签名的电子文档上传至签名服务器。

服务器使用私钥对文档进行加密生成数字签名，并将签名与文档关联存储。

3. 签名验证：用户将带有数字签名的文档上传至签名服务器。

服务器使用相应的公钥对签名进行解密和验证，确认文档的完整性和真实性。

4. 时间戳服务：签名服务器可以通过与时间服务器的集成，将签名与时间信息关联起来，证明签名的时效性和有效性。

四、总结与展望签名服务器的出现解决了电子文档真实性和完整性的问题，为电子文档的安全应用提供了有效的手段。

随着数字化时代的发展，签名服务器的功能和性能也在不断提升，能够满足复杂的签名需求。

数字签名验证服务器产品白皮书二〇一一年三月数字证书认证中心市海淀区北四环西路68号双桥大厦15层TEL：86-10-58045600 FAX：86-10-58045678邮政编码：100080声明一、本白皮书是数字签名验证服务器（简称DSVS）的技术说明书。

本资料归数字证书认证中心所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

© 2010 数字证书认证中心All rights reserved.二、本资料将定期更新，如欲获取最新相关信息，请访问数字证书认证中心 。

三、您的宝贵意见和建议请发送至：数字证书认证中心市海淀区北四环西路68号双桥大厦15层（左岸工社）(TEL)：0传真(FAX)：8邮政编码：100080电子信箱：目录1产品概述 (1)2产品架构 (1)3产品功能 (2)4产品部署与集成 (2)5产品规格 (4)6产品优势 (4)7产品资质 (5)8应用领域 (5)1 产品概述数字签名验证服务器(以下简称DSVS)是由数证书认证中心自主研发，为应用系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。

该产品可以广泛应用于网上审批、网上办公、网上银行、网上证券和网上支付等电子政务和电子商务活动中，为业务系统提供安全保护。

2 产品架构数字签名验证服务器主要包括签名验证核心服务模块和安全管理模块。

签名验证核心服务通过应用端部署的API，接收应用端发送的签名服务请求，并返回签名或验证服务结果。

安全管理以B/S方式提供，管理员可以通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置。

图1 产品架构图3 产品功能数字签名验证服务器可以为应用服务器提供数据签名、签名验证、证书验证等多种安全功能，具体功能如下：4 产品部署与集成DSVS部署在业务系统服务端安全域中，配置相互独立的核心服务网络接口和WEB管理服务网络接口，分别用于签名验证服务和后台管理服务，可以有效避免外界攻击。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。

数字签名服务器v2.1.1安装部署手册（VSTK接口 COM版）V2.1.1长春吉大正元信息技术股份有限公司Jilin University Information Technologies Co., Ltd.目录1引言 (2)1.1概述 (2)1.2开发平台及编程语言 (2)1.3名词解释 (2)2程序部署 (3)2.1W INDOWS环境部署 (3)2.1.1安装 (3)2.1.2验证 (7)2.2示例说明（以A TTACH签名为例） (8)3接口说明 (9)4配置文件概述 (10)5示例代码 (10)6常见问题 (11)6.1编码转换 (11)6.2替换旧版VCTK (11)6.3过滤U KEY (11)6.4证书支持 (11)6.5CA发证 (11)6.6双证书过滤问题 (12)6.7非大文件接口的文件大小限制 (13)1引言1.1 概述该接口是以COM组件的形式提供签名服务。

主要完成以下功能接口：⏹签名、验签⏹加密、解密⏹打信封、解信封1.2 开发平台及编程语言⏹开发平台Windows 7 + sp1⏹编程语言C++⏹开发工具VC++ 2010 + sp11.3 名词解释●Digital Certificate（数字证书）Digital Certificate，是由国家认可的，具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。

数字证书包含公开密钥拥有者信息以及公开密钥的文件。

●IssuerDN数字证书颁发者的DN●Version数字证书的版本号●SN数字证书的序列号●Subjectdn数字证书主题●Digestalg摘要算法●数字签名被签发数据的哈希值经过私钥加密后的结果。

通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封带数字签名的加密数据●不带签名的数字信封没有数字签名的加密数据2程序部署2.1 Windows环境部署2.1.1安装安装有2种方式：安装包和网页。