1.1.1支持財政接口規(guī)范

數(shù)字簽名服務(wù)器遵循財政部發(fā)布的《財政信息系統(tǒng)安全應(yīng)用接口標(biāo)準(zhǔn)》，滿足各廠商及業(yè)務(wù)系統(tǒng)的互通性能力。

1.1.2數(shù)字簽名

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合《GB/T 25064-2010信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》；支持驗證符合《GB/T 25064-2010信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》的簽名結(jié)果。

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標(biāo)準(zhǔn)；支持通過證書導(dǎo)入、證書配置方式驗證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果。

數(shù)字簽名服務(wù)器支持對XML數(shù)據(jù)進(jìn)行數(shù)字簽名，符合W3C標(biāo)準(zhǔn)，簽名后的結(jié)果仍時XML結(jié)構(gòu)。

數(shù)字簽名服務(wù)器支持對APK文件進(jìn)行數(shù)字簽名，符合電信行業(yè)標(biāo)準(zhǔn)，在Android系統(tǒng)上支持對APK文件進(jìn)行驗證簽名。

l  身份驗證

使用證書進(jìn)行數(shù)字簽名，接收者可驗證簽名，而其他任何人都不能偽造簽名。

l  數(shù)據(jù)完整性

對重要數(shù)據(jù)、文件制作數(shù)字簽名，如果驗證簽名失敗，說明數(shù)據(jù)的完整性遭到破壞。

l  行為抗抵賴

 對操作行為（數(shù)據(jù)形式）制作數(shù)字簽名，簽名者事后不能否認(rèn)自己的簽名。

1.1.3數(shù)字信封

數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。

l  數(shù)據(jù)私密性

對重要數(shù)據(jù)、文件制作數(shù)字信封，通過雙層加密技術(shù)來保障數(shù)據(jù)的私密性。

1.1.4證書驗證

數(shù)字簽名服務(wù)器支持對簽名、加密證書進(jìn)行全面驗證。可根據(jù)配置不同CA簽發(fā)的根證書，驗證證書的信任域；根據(jù)系統(tǒng)時間，驗證證書的有效期；根據(jù)CRL或OCSP驗證證書狀態(tài)。證書狀態(tài)驗證方式包括，標(biāo)準(zhǔn)OCSP協(xié)議驗證證書，連接LDAP服務(wù)器更新CRL驗證，連接WEB服務(wù)器更新CRL驗證。系統(tǒng)除支持RSA算法的證書外，同時支持國產(chǎn)的SM2算法證書。