用于证明单位的合法身份，可作为单位网上合法身份的证明，一证多用，适用与业务较多的单位使用，基本年服务费支持两项业务，每新增加一项业务加收50元服务费。

　　用于证明单位在网上办理某一项特定业务的合法身份，一证一用。

　　用于证明单位内部个人岗位的合法身份，代表单位行使岗位职能时使用。

　　证明个人用户的合法身份，一证多用，用于个人网上办理各种业务。

　　用于证明网上服务器的真实性，明确服务器归属人的法律责任，保证网上应用的安全。

　　2005年4月1日《中华人民共和国电子签名法》的正式颁发，确认了数字证书和电子签名的法律地位，其中第三章第十四条明确指出“可靠的电子签名与手写签名或者盖章具有等同的法律效力”。电子签章系统的意义在于实现了电子签名可视化，同时也满足了签章人传统印章使用习惯。相对于传统模式下的文件盖章，电子签章要考虑在电子印章制作（印章生成、变更、注销、挂失、续期、更换）、签章（签章人身份确认）、验章（电子文档完整和真实）等各个环节设计合规，同时具有法律效力。陕西省数字证书认证中心股份有限公司作为法律认可的电子认证服务商，针对电子签章的市场需求，充分发挥在电子认证服务、数字证书应用等方面的技术优势，自主研发了电子签章系统。电子签章系统是一整套电子签章解决方案，为电子政务、电子商务提供安全电子签章服务，保证网上电子签章文档的真实性和完整性。

　　在当今信息社会,计算机网络技术得到了突飞猛进的发展，深刻地改变着人们的工作、生活和思维方式，日益成为工业、农业、医疗和国防等领域的重要信息交换手段，并逐渐渗透到社会的各个领域。在日常工作中,人们常常需要进行身份鉴别、数据完整性认证和行为的抗否认。身份鉴别使我们确认一个人的合法身份，数据完整性认证则帮助我们识别消息的真伪、是否完整，抗否认则是要防止人们否认自己曾经做过的行为。随着无纸化办公逐渐成为趋势,计算机网络的安全越来越受到重视,防止信息的泄漏、篡改和破坏等都是亟待解决的问题。而电子签名技术作为一项重要的安全技术，在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用，为无纸化办公提供重要的技术支持。

　　评标专家CA管理系统是陕西省数字证书认证中心股份有限公司自主研制的评标专家自动化数字证书制作、电子签章制作的软硬件结合一体化系统。系统包括服务端、制证平板客户端两个部分。服务端主要实现待制证项目专家信息、评标专家证书、专家电子签章印模数据的采集，以及对专家项目信息、专家信息、证书制作历史日志、系统基本功能管理的数据维护等功能；制证平板客户端主要实现对评标专家证书、电子签章的无人值守自动化制作功能。

　　安全手写电子签名系统是一款在无纸化应用中实现可靠手写数字签名的产品。通过将PKI技术与手写电子签名的有效结合，技术上保证电子数据的安全可靠，政策上满足手写电子签名的合法性。产品重点面向大众化的个人电子签字场景，让业务中的签名脱离纸张制约，节省耗材及管理成本，提高业务办理效率。

　　随着网络信息技术的高速发展，电子商务早已深入人们的日常生活，而“互联网+政务服务”政策的推出与落实，使得人们不仅能够通过电脑、智能手机等在线处理衣、食、住、行等生活事务，更能在线查询与处理相关政务事务。在互联网上进行电子政务与电子商务活动的前提是需要进行身份鉴别与认证，而身份鉴别与认证存在着一系列问题，如用户身份信息被非法泄露或窃取、身份鉴别结果不权威或不准确、身份鉴别及认证频次太高造成用户体验不佳等等。随着《网络安全法》的颁布实施，建立网络空间可信身份体系，实现网络空间可信身份管理和服务已上升为国家战略。鉴于上述情况结合CA自身业务经验及优势，我司推出了多元可信身份认证管理云服务平台，用于解决用户身份鉴别与统一登录认证的问题。多元可信身份认证管理云服务平台主要是为了解决用户对各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下，为用户提供多种类型的可信身份鉴别及安全登录服务，使企业或组织的业务在网络上安全的开展。

　　电子签名签章公共服务云平台是陕西CA结合多年在电子签章领域的技术积累和对用户业务应用的深入理解，具有实名认证、电子签章发放、在线电子签章、电子合同应用、电子数据存证服务为一体的、自主研发的公共服务平台。该公共服务平台帮助单位、个人等用户快速、低成本实现文档具有法律效力的电子签名，替代传统的纸笔签名形式。该服务平台为不同应用层次的用户提供了快速安全的电子合同签约环境；在平台签署的任何文档都可以进行真假验证及鉴别，存证结果可提供司法部门鉴定；是一套从生成合法文档到结果查询验证的全生态的电子签名服务平台。 电子签名签章公共服务云平台操作简便、功能完善、性能优越，包括管理端、用户端及接口服务。系统使用数字证书来进行电子签名、电子签章，解决了合法性、保密性、完整性的安全问题。管理端为整个平台提供管理界面，方便管理员对平台信息的维护；用户端为单位及个人用户提供电子签章申请、在线签名/验签等功能的操作界面；接口为第三方用户提供后台接入服务。本文档只针对管理端相关功能进行介绍，供用户使用参考。

　　根据《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》（国发【2014】20号）“建立健全政务中心和网上办事大厅，集中办理行政审批，实行多个部门一个窗口对外，一级地方政府一站式服务，减少环节，提高效率（县级以上地方各级人民政府负责）”和《国务院关于促进信息消费扩大内需的若干意见》（国发【2013】32号）“优化确需保留的行政审批程序，推行联合审批、一站式服务，限时办结和承诺式服务”的精神，陕西省企业数字证书一证通公共服务平台项目（以下简称“陕西省企业一证通平台”）于2014年8月11日获陕西省工业和信息化厅正式立项批复（陕工信发【2014】275号文）。该项目由省工信厅立项，协调省工商、税务、质监、人社、住建等部门开展对接及应用推广，陕西省数字证书认证中心承建并运维。

　　认证服务器（Authentication Server System）是提供基于数字证书的身份可信认证，对数据验证、数字签名的真实性和有效性进行鉴别的服务平台。认证服务器采用SOA架构，作为CA安全支撑平台与应用系统之间的“桥梁”，承担着用户证书身份认证、认证过程审计、证书CRL列表和白名单查询功能，广泛应用于验证用户身份、签名验证、加解密运算和防止抵赖等方面。

　　签名验证服务器是由陕西CA自主研发的高性能密码设备，能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。密码应用系统通过调用服务器提供的标准API/WEB接口来使用密码服务，接口与服务器之间的调用过程对上层应用透明，应用开发商能够快速的使用服务器所提供的密码运算功能。服务器接口符合《GM/T 0020-2012证书应用综合服务接口规范》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

　　时间戳服务器是基于国家标准时间源，采用PKI 技术，为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性，并且具备跨平台、易扩展和快速部署能力的软硬件集成化网络安全设备。它采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖且不可抵赖的时间戳服务。 时间戳服务器是提供可信时间戳服务的密码设备，它遵循《信息安全技术 公钥基础设施 时间戳规范》、《时间戳接口规范》（GM/T0033-2014）、《通用密码服务接口规范》等国家密码管理局制定的标准规范，同时时间戳服务报文协议严格遵循国际标准（RFC3161）时间戳协议，采用标准的时间戳请求、时间戳应答以及时间戳编码格式，具有良好的兼容性能。

　　PKI安全中间件按照公钥密码技术标准体系，基于各种厂商智能密码钥匙产品，提供简单、统一、方便、易用的应用开发接口，用于实现数字证书安全登陆、数字签名、数据加密等安全功能，以满足应用系统对网络通信的身份真实性、数据保密性、完整性、防抵赖性等安全保障需求，帮助应用集成商快速构建互联网安全解决方案。

　　手证通是按照国家密码管理局《关于软件类密码产品管理有关事宜的通知》（国密局字【2016313号】）要求，使用符合《密码模块安全检测要求》GM/T0039-2015安全等级二级以上并经国密批准使用的SHT1301软件密码模块，构建的移动终端数字证书应用解决方案和服务体系。根据国密局字【2016】313号）规定，以及SHT1301软件密码模块的批复，手证通可应用在基础信息网络、重要信息系统、重要工业控制系统和面向社会服务的政府信息系统，向经过实名登记的集团用户颁发数字证书。手证通数字证书与USBKEY数字证书功能相同，既可以独立在移动终端应用，也可以通过二维码扫描链接，与PC业务系统配合使用，实现信息系统的实名鉴别、强身份认证、数据加密、电子签名、电子签章等功能。手证通也称为“手机KEY”，是基于公钥体系（PKI）的数字证书和私钥的安全载体，密钥对是在手机内生成的，私钥永远不能导出，确保证书持有人的信息安全。同时采用“Key+PIN码”的双因子认证，保证数字证书和私钥的合法使用。

　　本地证书状态在线查询软件在技术架构采用SOA架构，对外提供对在线数字证书状态查询的服务，用于验证用户身份、服务器身份、核查数字证书有效性等方面。 由于该设备与CA中心需要进行数据交换，因此该服务器需要通过互联网访问CA中心指定IP和端口，获得CA中心推送的同步数据。

　　服务器密码机作为部署在应用服务器端的重要安全设备，实现密钥生成、管理和高速签名、验证签名、数据的加密、数据的解密等操作，对身份认证、交易签名验签、数据加密解密等方面业务有着很强的支撑作用，是信息安全产业链中最基本的、不可缺少的硬件密码设备。

　　统一身份认证管理系统是一套对企业的应用系统进行统一身份认证及实现单点登录的系统，它的产生主要是为了解决用户对企业中各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下，无缝地将用户各种现有的应用系统整合到我们的统一认证，授权和审计平台上，使企业或组织的业务在Internet和Intranet上安全的开展。