1.1.1标准化设计

吉大正元云签验服务器的设计、开发严格遵循《中华人民共和国电子签名 法》，对外提供的数字签名、数字信封服务，结构符合 PKCS#7 标准。同时支持 多家 CA 机构证书，证书符合 X509 v3 标准。客户端支持 CSP 标准的硬件产品。 支持国家密码管理局制定的国密算法。符合 GM/T 0009-2012《SM2 密码算法使 用规范》。

 

1.1.2易用性设计

支持多样的数据传入方式，可直接传入数据或传入数据存储的路径；支持多 平台、多开发语言调用：提供 JAVA、COM、C 等多种类型的接口函数。

 

1.1.3安全性设计

基于高强度的双向身份认证，确保了管理者的合法身份。 专为云签验服务器剪裁的操作系统，封闭了管理端口和业务端口以外的所有

 

端口，加强了产品的抗攻击性。

 

采用硬件虚拟化技术将密码设备虚拟化成多个并映射到多个虚拟签名服务 器上，对应用密钥进行隔离了保护，并对实现了应用密钥安全的调用，保证应用 密码的存储和调用都是安全、独立的，互相不可访问。

 

 

通过虚拟化技术实现在单台物理设备上运行多个虚拟签名服务器 将信息安全与云计算巧妙的结合在一起，在保证安全的前提下，为用户提供

了更高的易用性，可根据各个业务系统需要提供各自独立的虚拟签名服务器，每 个业务系统所使用的硬件资源、运行环境、运算密码和用户数据等都是隔离的，同时具备动态分配、弹性扩展等云计算的特性。

1.1.5扩展性设计

吉大正元云签验服务器可根据需要随时增加虚拟签名服务数量，避免硬件扩 展流程长、手续多、工作周期长的问题，实现了资源动态分配，运行期弹性扩展 的能力。

 

1.1.6高可靠性设计

吉大正元云签验服务器支持双机热备功能，避免单机故障；支持联合当今市 场主流负载均衡设备，满足大压力、大并发下确保产品稳定性的需求。

 

虚拟签名服务可在不同硬件设备间进行迁移，为业务系统提供不间断服务能 力。

 

1.1.7灵活性设计

采用 Web 管理方式，即可独立对虚拟的签名服务器进行资源分配和管理， 同时还可以对第三方云平台提供管理服务，与云平台进行无缝结合，管理员可以