1.1.1支持财政接口规范

数字签名服务器遵循财政部发布的《财政信息系统安全应用接口标准》，满足各厂商及业务系统的互通性能力。

1.1.2数字签名

数字签名服务器支持对数据、文件制作数字签名，签名结构符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》；支持验证符合《GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范》的签名结果。

数字签名服务器支持对数据制作数字签名，签名结构符合PKCS#1标准；支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。

数字签名服务器支持对XML数据进行数字签名，符合W3C标准，签名后的结果仍时XML结构。

数字签名服务器支持对APK文件进行数字签名，符合电信行业标准，在Android系统上支持对APK文件进行验证签名。

l  身份验证

使用证书进行数字签名，接收者可验证签名，而其他任何人都不能伪造签名。

l  数据完整性

对重要数据、文件制作数字签名，如果验证签名失败，说明数据的完整性遭到破坏。

l  行为抗抵赖

 对操作行为（数据形式）制作数字签名，签名者事后不能否认自己的签名。

1.1.3数字信封

数字签名服务器支持对数据、文件制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果。

l  数据私密性

对重要数据、文件制作数字信封，通过双层加密技术来保障数据的私密性。

1.1.4证书验证

数字签名服务器支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期；根据CRL或OCSP验证证书状态。证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。系统除支持RSA算法的证书外，同时支持国产的SM2算法证书。