协同签名系统

■ 产品概述

雷易协同签名系统是面向移动端场景的一款产品，，，，能够提供可信的数字签名功能。。。协同签名系统采用密钥分割技术和协同数字签名技术，，，实现了密钥分量在移动签名组件和服务器端的独立生成和独立存储。。。。签名过程中，，，客户端和服务端协作，，共同完成完整签名。。可适用于OA协同、、电子政务、、移动办公、、、金融支付、、、健康医疗、、移动端身份认证等多种场景。。。

■ 产品功能

数据签名验签

雷易协同签名系统提供符合规范的数据签名验签功能，，，客户端与服务器端分别根据自身密钥因子计算中间签名结果，，，最后合成符合规范的电子签名，，，并可以利用对应的公钥进行验签。。。

数据加密解密

雷易协同签名系统提供标准数据的加解密功能，，，，支持利用数字证书完成数据加密，，，采用数字证书对应的分割密钥进行解密，，利用该功能进一步实现数字信封功能。。

支持白名单与网络隔离机制

雷易协同签名系统充分结合业务系统自身的安全策略，，，，通过建立安全访问规则提高系统的安全性与抗风险能力。。。。

支持CA系统的业务对接

雷易协同签名系统可以对接CA系统，，利用产生的公钥申请数字证书，，，完成移动端的SM2证书颁发；同时可以利用CA系统固定的对接流程完成数字证书的申请、、、、颁发、、、、验证、、、注销等证书业务。。。。

统一管理平台

雷易协同签名系统可以实现对用户密钥，，，，用户证书的统一管理，，支持多级用户体系管理，，，，支持证书的批量导入导出，，支持应用管理系统白名单配置等。。。。

■ 产品优势

签名密钥分割

通过将传统的密钥分割为客户端密钥与服务器端密钥两部分，，，，以此保证密钥的安全存储。。。。通过计算完整用户公钥，，由CA机构颁发数字证书。。

多方参与，，，，协作签名

数字签名时，，，客户端与服务端分别计算各自的签名结果，，，双方通过交换中间签名结果，，最终由客户端最终完规数字签名的合成。。。

无硬件介质依赖

完整的签名密钥在密钥周期任何时刻都不会出现，，这杜绝了用户签名私钥暴露的风险，，，，因此系统中无需额外的硬件介质进行密钥的存储。。

密钥因子安全存储

用户手机端的密钥因子采用白盒加密存储，，，，且与设备强相关；服务器端密钥因子存储采用硬件级加密。。

■ 应用案例

■ 产品规格

产品资质	服务端密码模块：SRT1713、、、、SRT1922-G
	客户端密码模块：SGM1812
	符合密码模块安全技术要求二级要求
支持平台	androids、、ioses、、、Windows、、Linux、、、、鸿蒙、、、欧拉
移动签名组件平台	androids 8.0以上、、ioses 11.0以上、、、HarmonyOS NEXT
承载用户数量	50万-100万