簽名伺服器是什麼系統

1. 數字簽名伺服器有哪些

您問的不是很具體，一般有對軟體或文件做數字簽名的CA機構，例如VeriSign、GlobalSign、Thawte等，在做數字簽名的時候往往需要時間戳服務，你可以在網上搜索免費時間戳服務URL就可以了。

2. 什麼是DNS簽名認證

糾錯：提問應該是【DNS協議】才對。下面是針對DNS協議的具體介紹：
DNS是域名系統(DomainNameSystem)的縮寫，該系統用於命名組織到域層次結構中的計算機和網路服務。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP地址，在Internet上域名與IP地址之間是一一對應的，DNS就是進行域名解析的伺服器。DNS命名用於Internet等TCP/IP網路中，通過用戶友好的名稱查找計算機和服務。DNS是網際網路的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式資料庫。
技術問題：
描述一個區的數據有四部分：區中所有結點的認證數據定義區內頂結點的數據（此數據可被認為是認證數據的一部分）描述代表子區的數據訪問伺服器子區的數據（我們也稱為?#30456;關?#65288;glue）數據）所有這些數據以RR的形式表示，所有區可以被RR集的形式描述。通過傳輸RR，可以傳輸整個區，具體的方法可以是通過FTP傳輸相應的文本文件，或是通過網路消息的形式傳輸。一個區的認證數據是所有的RR，這些RR和樹中所有的結點是關聯的，要麼就是切分後的結點關聯。描述頂結點的RR對於區的管理特別重要，這些RR有兩種類型，名字伺服器RR，它描述了區中的伺服器列表；另一種是SOARR，它描述的區的管理參數。
描述切分的RR是NSRR，因為切分是在結點間進行的，所有RR不是區認證數據的一部分，它應該和相應的在子區內的頂結點一致。因為名字伺服器通常和區邊界相關，NSRR只在一些區的頂結點上有。在組成一個區的數據中，NSRR在頂層結點和在邊界底的切分處出現，不在其它地方。
區結構所要實現的一個目標是任何區都有足夠的數據可以和任何子區建立通信。也就是說，父區有足夠的信息可以訪問子區中的任何一台名字伺服器。NSRR命名了子區伺服器，它不足以完成上面的要求，因此有了名字但仍然不知道地址。特別地，如果名字伺服器的名字在子區內是它自己，我們就無法知道通過它的任何信息了。為了解決這一問題，區中包括了一個關聯RR，它不是認證權威數據的一部分，但它表示了伺服器的地址。如果名字伺服器名在切分下，就需要這些RR了。
管理問題：
當有些組織希望掌握自己的域時，第一步是標記合適的父區，然後取得父區中管理結點的許可來管理。管理的時候沒有什麼具體的技術問題，可是還是有一些規則的，對中型的區可以沒有這些規定，但是小型的就不行了。本文不具體討論這一問題了，有興趣可參閱相關的資料。
一旦選擇了子區的名字，此區的新管理結點要冗餘的名字伺服器來支持。注意：沒有要求一個區的伺服器必須在此域中有名字的主機上。在許多種情況下，一個區要想被更容易地訪問到最好把內容放得分散一點，不要集中在一起。現在許多國家的名字伺服器是放置在別國的，這樣在取得名字解析的時候不用把請求千里迢迢送到遠程主機上去了。作為配置的最後一步，就是要選擇NSRR和關聯RR。
深入名字伺服器 1.查詢和響應
深入名字伺服器
名字伺服器的主要內容就是響應標准查詢。查詢和響應有專用的格式，查詢包括QTYPE，QCLASS和QNAME，它描述了需要數據的類型，類（class）和名字。伺服器的響應取決於它支持不支持循環查詢：
最簡單的是不支持循環查詢，它返回的要麼是本地信息，要麼是一個錯誤碼，告訴用戶你要的信息這里沒有，然後再返回一個鄰近伺服器的地址，讓用戶到那裡去查一查。
如果支持循環查詢，那名字伺服器如果未能在本地找到相應的信息，就代替用戶向其它伺服器進行查詢，這時它是代替用戶扮演了resolver的角色，直到最後把結果找到（也可能根本沒有結果，那就返回錯誤），並返回給用戶為止。
使用循環查詢要客戶和伺服器雙方都支持才行。這個信息通過查詢和響應中的兩位來交換：
如果允許循環查詢則設置RA位，伺服器方可以不管客戶是否進行請求而直接設置此位
查詢中如果請求循環查詢則設置RD位，客戶只有在知道伺服器方支持循環查詢後才能夠進行循環查詢請求
客戶可以在響應中同時設置RA和RD位來確認是否支持循環查詢請求。請注意：伺服器在客戶未指明RD位時不會自己進行循環查詢。
如果請求了循環查詢，同時也支持循環查詢，對查詢的響應會是以下之一：
查詢指定的CNAMERR有多個別名
指定的名字伺服器不存在
臨時錯誤
如果未請求循環查詢或不支持循環查詢，則響應可以可能是：
-認證權威伺服器指出名字不存在
-臨時錯誤
另外還會提供一些信息，指出所查詢的RR是否從一個區來，或者是不是被緩存；另一種信息指明名字伺服器指出還有一個伺服器擁有相同的記錄，這個伺服器更靠近要查詢的名字的祖先。
2.演算法
名字伺服器使用的演算法和本地操作系統和數據結構相關，下面的演算法假設RR以幾個樹型結構組織，一個樹就是區。
3.使用協議格式
DNS在進行區域傳輸的時候使用TCP協議，其它時候則使用UDP協議；
DNS的規范規定了2種類型的DNS伺服器，一個叫主DNS伺服器，一個叫輔助DNS伺服器。在一個區中主DNS伺服器從自己本機的數據文件中讀取該區的DNS數據信息，而輔助DNS伺服器則從區的主DNS伺服器中讀取該區的DNS數據信息。當一個輔助DNS伺服器啟動時，它需要與主DNS伺服器通信，並載入數據信息，這就叫做區傳送（zone transfer）。
為什麼既使用TCP又使用UDP？
首先了解一下TCP與UDP傳送位元組的長度限制：
UDP報文的最大長度為512位元組，而TCP則允許報文長度超過512位元組。當DNS查詢超過512位元組時，協議的TC標志出現刪除標志，這時則使用TCP發送。通常傳統的UDP報文一般不會大於512位元組。

3. 電子簽名的應用系統

自主知識產權核心智能識別簽認技術，確保文檔安全可靠
應用PKI數字安全認證體系，將數字證書與電子簽章困綁，簽章時可自動加數字證書，對文件進行簽名蓋章，確保文件來源真實、可信
遵循《中華人民共和國電子簽名法》關於電子簽名的規范，同時支持RSA演算法和國密辦SSF33演算法，符合國家安全標准
配備簽章伺服器軟體平台，確保簽章安全、管理集中增強對簽章文件列印管理，支持高清晰簽章
提供文檔簽章脫密功能，確保簽章的文檔分發安全可靠
應用數字水印技術，簽章水印包括文字、圖片兩種，保證簽章閱讀安全 嚴格遵循《電子簽名法》規范，最早研發應用，用戶超過七百家
同時支持RSA演算法和SSF33國密演算法
唯一列入政府正版軟體采購目錄
唯一通過公安部和國家保密局雙重認證，並獲得計算機信息系統安全專用產品銷售許可證
與權威的加密硬體提供商戰略聯盟，設備穩定可靠
與多家權威CA機構全面戰略聯盟，實現了底層技術整合、共同開拓市場 產品線(WORD/EXCEL/HTML/PDF/WPS/GDF)豐富，滿足用戶更多業務需求擴展和實現
提供二維條形碼公文管理規范功能
支持多國、多民族語言應用（簡體中文、繁體中文、英文、各少數民族語系、其它語言）
二次開發介面豐富，滿足用戶系統擴展需求 印章、簽名雙重功能，滿足各種應用需求
支持聯合簽章功能，全部清晰可辨
支持單密鑰盤存儲多印章，節省成本
操作界面簡明易懂、安裝使用輕鬆快捷

4. 吉大正元簽名客戶端工具可以卸載嗎

你好，不用了是可以卸載的。
吉大正元數字簽名伺服器是一套基於開放的公鑰密碼標准（PKCS）開發，提供數字簽名、數字信封等服務的硬體安全產品，滿足用戶在網路交易中行為不可抵賴，信息完整性、私密性等需求。
數字簽名伺服器包括簽名伺服器和伺服器介面（V-STK）：對外提供服務時，應用數據通過V-STK傳入簽名伺服器，處理後再經由V-STK傳出供應用系統獲取；管理員可通過WEB方式登陸控制台，對證書及其相關參數進行配置，以提高服務管理效率。

5. 什麼是簽名伺服器和APP之間的API介面和數據怎麼保證安全

apk簽名相當於程序的身份識別代碼。
apk簽名用於程序編譯打包之後，手機在運行程序之前會先去驗證程序的簽名（可以看作類似於我們電腦上常說的md5）是否合法，只有通過了驗證的文件才會被運行，所以簽名軟體的作用的讓文件通過手機的驗證為合法，不同的手機、系統是對應不同的簽名的。

進行加密通訊防止API外部調用
伺服器端與客戶端各自會存儲一個TOKEN,這個TOKEN我們為了防止反編譯是用C語言來寫的一個文件並做了加殼和混淆處理。
在客戶端訪問伺服器API任何一個介面的時候，客戶端需要帶上一個特殊欄位，這個欄位就是簽名signature，簽名的生成方式為：
訪問的介面名+時間戳+加密TOKEN 進行整體MD5,並且客戶端將本地的時間戳作為明文參數提交到伺服器
伺服器首先會驗證這兩個參數：驗證時間戳，如果時間誤差與伺服器超過正負一分鍾，伺服器會拒絕訪問(防止被抓包重復請求伺服器，正負一分鍾是防止時間誤差，參數可調整)，
然後伺服器會根據請求的API地址和提交過來的時間戳再加上本地存儲的token按照MD5重新生成一個簽名，並比對簽名，簽名一致才會通過伺服器的驗證，進入到下一步的API邏輯

6. 什麼是簽名驗簽伺服器

漁翁通用型簽名驗簽伺服器嚴格按照國家密碼管理局GM/T 0029-2014《簽名驗簽伺服器技術規范》等技術規范進行設計，產品已取得國家密碼管理局商用密碼檢測中心頒發的商用密碼產品認證證書，支持國家密碼管理局認可的密碼演算法，能夠為各類信息系統提供數字簽名和驗簽、基於數字證書的身份認證、基於數字證書的加解密等安全保護⌄保證關鍵業務信息的真實性、完整性和不可否認性。產品可應用於電子商務、CA認證、網上銀行、證券交易、司法公證等信息系統的服務端，提供高安全強度、高效率、高可靠性的密碼服務。

7. 什麼是電子簽章如何用電子簽章伺服器保障交易安全電子簽章保證操作防抵賴

電子簽章系統是一個基於PKI CA理論的信息安全系統。 通過數字簽名的技術，保證簽章電子文本與簽章人身份以及印章圖片數據結合的完整性和唯一性。具有防篡改、防抵賴功能，保證簽章電子數據的完整性、可靠性和不可抵賴性，明確簽章人責任，實現數據的在線審批。
通過後台，嚴密的一系列審批過程，通過簽入合法、可靠的電子印章，便可以保證簽章表單的安全，實現證據保存和表明簽章人責任。
－－suigl

8. 電子簽名系統集成推薦

2017年移動信息化研究中心發布的研究報告顯示，目前國內第三方電子簽名廠商呈現「三分天下」的態勢。

陣營1：互聯網創業公司推出的第三方電子合同SaaS平台

伴隨著電子合同平台的市場熱潮，出身於律師事務所、數據安全、互聯網等企業的創業者開始拋頭露臉，分享電子合同領域的大蛋糕。這些互聯網電子合同平台，系統實現了在線電子簽名、電子合同簽署，電子合同管理、電子合同存證等功能，並在一定的領域有先發制人的優勢。如法大大、雲簽、上上簽、契約鎖、雲合同、文簽、領簽、1號簽等第三方電子合同平台。

陣營2：老牌電子簽章或數據保全企業轉型推出的第三方電子合同SaaS平台

這類電子合同平台早期從事電子印章，主要提供可視化圖章加時間戳服務的電子合同簽名技術，隨著電子合同平台的市場熱潮，成立了獨立的電子合同運營平台。如e簽寶、易雲章、君子簽、一簽通等第三方電子合同平台。

陣營3：國內CA認證機構推出的第三方電子合同SaaS平台

CA機構，又稱為證書授權中心，作為網路營銷交易中受信任的第三方，承擔網上安全交易認證服務、簽發數字證書、確認用戶身份的服務機構，是一個具有權威性、公正性的第三方。如CFCA、安心簽、誠信簽、大家簽等第三方電子合同平台。

9. 什麼是簽名伺服器和APP之間的API介面和數據怎麼保證安全

accesstoken是一種方式，早期簡單點的有appid，appkey方式，復雜一點的可以使用RSA加密。
伺服器和APP直接大部分通過介面調用，比如用戶列表。/user/list/
post到/user/list/裡面有加密的一個token這個是驗證是不是一個合法的訪問者。而且現在很多開發平台比如微信。

10. 電子印章系統的簽名系統

簽章信息包括簽章人、印章名稱、簽章時間等等。
網頁簽章是以ActiveX控制項方式集成在頁面中，通過Object調用的方式，隨網頁自動下載並注冊到用戶計算機。客戶端ActiveX控制項和伺服器端組件協同工作，ActiveX控制項在客戶端對Web頁面表單中的一個或多個域的信息進行電子簽章，然後將產生的簽章信息連同表單信息提交給伺服器，伺服器端組件對簽章信息進行驗證。
在客戶端可以對簽章進行自動和手動驗證，通過相關的驗證介面，可以對指定輸入信息、指定的輸入域或對所有的輸入域進行電子簽章和驗證。而在伺服器端，所有的驗證工作也由組件自動完成。
電子簽章中間件組件由於應用信息系統的開發語言千差萬別，有些應用軟體採用VC、VB開發，有些採用PB、Delphi開發，為了滿足各類C/S結構軟體中集成應用電子簽章系統，必須提供更底層的電子簽章中間件供各類開發商應用。
電子簽章中間件的主要功能與WEB網頁簽章控制項完全一樣。
電子簽章中間件除了支持常用的開發環境之外，還支持各個應用開發商自主的開發平台集成使用。
電子簽章中間件的功能與產品架構與網頁簽章完全一致，中間件的發布根據具體情況可以是COM組件、Dll動態連接庫、OCX組件或者ActiveX組件。
加密解密客戶端組件客戶端加密解密組件主要實現對伺服器端傳遞到客戶端的加密文件進行解密以獲得原（始明）文，另一方面則是對需要提交到伺服器端的文件加密形成密文。
客戶端加密解密組件以Dll動態鏈接庫的形式通過以CAB包形式放置在伺服器端，當需要時自動下載到客戶端並完成注冊。
客戶端特殊功能模塊客戶端電子簽章軟體可以提供擴展的特殊功能模塊，包括：全文批註控制項、手寫批註中間件、騎縫章列印、二維條碼等功能模塊。