SVS签名验证服务器问题详解架构师

1、什么是SVS签名认证服务器？ 

答：签名验证服务器(Sign & Verify Server)既是一个提供对数据验证其签名真实性和有效性的服务平台，又是一个提供数字签名功能的服务平台。该产品可以被广泛地在网上银行、网上证券和网上商户等电子商务和电子政务活动中，应用于验证用户身份、检验交易凭证和防止抵赖等方面。

2、签名验证服务器的主要功能是什么？n 

答：1) 签名数据验证功能 n 

    2) 证书验证功能 n 

    3) 时间戳验证功能 n 

    4)数据签名功能 n 

    5)支持X.509 Version 3，X.500 ，PKCS系列证书的DER和PEM格式。 n 

    6)支持黑名单验证方式以及OCSP验证方式的证书验证。 n 

    7)客户端提供C接口、COM组件方式、Java接口形式的验证开发包，与服务器端

       进行验证通讯，并返回验证结果。 

3、数字签名的技术实现是怎样的过程？ 

答：对一个电子文件进行数字签名并在网上传输，其技术实现过程大致如下：首先要在网上进行身份认证，然后再进行签名，最后是对签名的验证。

    1、认证：PKI提供的服务首先是认证，即身份识别与鉴别，就是确认实体即为自己所声明的实体。认证的前提是甲乙双方都具有第三方CA所签发的证书，认证分单向认证和双向认证。

    （1）单向认证是甲乙双方在网上通信时，甲只需要认证乙的身份即可。这时甲需要获取乙的证书，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废（LRC检查）而进入黑名单。

    （2）双向认证。双向认证是甲乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程的每一方都与上述单向认证过程相同，即乙方也用同样的过程认证甲方的证书有效性。

    2、数字签名与验证过程 网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分，即签名与验证。

4、签名操作过程是如何进行的？ 

答：数字签名操作具体过程如下：首先是生成被签名的电子文件（《电子签名法》中称数据电文），然后对电子文件用哈希算法做数字摘要，再对数字摘要用签名私钥做非对称加密，即数字签名；之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。

5、验证签名的操作过程是如何进行的？ 

答：接收方收到数字签名的结果，其中包括数字签名、电子原文和发方公钥，即待验证的数据。接收方进行签名验证。验证过程是：接收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文作同样哈希算法得一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果相同签名得到验证，否则签名无效。这就做到了《电子签名法》中所要求的对签名不能改动，对签署的内容和形式也不能改动的要求。