SignServer加密应用程序框架
SignServer是一个用于其他程序进行加密操作的应用程序框架。它适用于已存在的企业程序不能直接连接通过硬件保护的密钥的环境,或者相关运作非常敏感所以必须对硬件进行更加小心的保护的情况。另一种用法是提供一个简单的方法,以在公司中在不同应用之间提供签名。
SignServer基于可加载模块以提供多种功能。SignServer可使用模块如下:
- 时间戳 (符合RFC 3161 )
- 对不同文档签名: PDF, XML, ODF, OOXML, MRTD (ePassport文档签名)
- 通用目的签名: CMS
- 文档验证: XML
模块可以通过HTTP或者Web接口提供服务。 SignServer还包含以下功能:
- 证书验证服务框架通过使用CRLs或OCSP来验证证书
- 组密钥服务框架
SignServer具有高可用性并且可以通过集群获得最大可靠性。
可以使用多种令牌执行签名和加密操作:
- JKS 或 PKCS12文档软令牌。
- PKCS#11 HSM 令牌, 例如the Utimaco CryptoServer, SafeNet ProtectServer and Luna, nCipher nShield 或 AEP KeyPer。
- 基于智能卡的PrimeCardHSM。
评论