首頁 > 解決方案 > 應用解決方案 > 雲密鑰數字簽名應用解決方案
雲密鑰數字簽名應用解決方案
方案背景

随着跨平台的(如支持PC,Android,IOS,微信小程序等)應用越來越普及,數字證書的跨平台應用也越來越多。一些應用的新的要求開始出現,現收集了一些數字證書應用的要求,如下:

1、跨平台應用的支持,包括PC, Android/IOS移動端,微信小程序等平台

2、不用攜帶額外的密鑰存儲介質

3、 多個證書可以在同一個終端上使用

USB 類型的密鑰存儲介質已經無法滿足移動端應用場景的要求,藍牙類型的密鑰存儲設備存在需要随身攜帶和成本因素的缺點。手機作為密鑰存儲介質無法解決在PC上長時間使用私有的問題,同時,在同一個終端上使用多個證書也不便于管理。
方案目标
将用戶的私鑰安全加密存儲在雲上,通過用戶的口令、手機短信驗證、指紋識别或其它方式認證用戶的身份,為用戶提供申請證書,續期證書等數字證書全生命周期管理,以及在各種平台下進行安全簽名的能力,實現“可信身份、可信數據、可信行為”的總體目标,保證應用系統的信息真實可信和合法有效性。
方案概述

 

1、提供非實物介質證書,避免出現證書的攜帶及保管問題,支持基于手機的強身份認證,認證方式采用數字證書,移動終端支持直接調用雲端密鑰,實現移動終端的可靠身份認證和電子簽名。

2、支持對應用數據或文件提供數字簽名操作,支持業務端、用戶端、雲認證簽名服務系統協同完成,且需要用戶确認。

3、提供密鑰管理雲服務,支持密鑰由移動終端和雲認證服務協商産生。提供密鑰生成、存儲、銷毀的雲服務。

網絡部署