三未信安手機盾簽名認證系統(tǒng)是針對移動互聯(lián)網(wǎng)設(shè)計的一種能夠提供可信數(shù)字簽名的產(chǎn)品。該系統(tǒng)通過密鑰分割、分布式協(xié)同數(shù)字簽名技術(shù)，由移動簽名組件與手機盾簽名服務(wù)端各自獨立生成密鑰、獨立存儲密鑰，在簽名階段由雙方協(xié)作共同完成數(shù)字簽名。該系統(tǒng)可以在用戶移動端無需額外硬件介質(zhì)的條件下，為用戶提供出安全合規(guī)的數(shù)字簽名。

數(shù)據(jù)簽名功能

手機盾簽名認證系統(tǒng)提供符合規(guī)范的數(shù)據(jù)簽名功能，手機端與服務(wù)器端的分別根據(jù)自身密鑰因子計算中間簽名結(jié)果，最后由手機盾合成符合規(guī)范的電子簽名。

簽名驗簽功能

手機盾簽名認證系統(tǒng)提供標(biāo)準(zhǔn)數(shù)據(jù)簽名的驗簽功能，系統(tǒng)可以利用CA頒發(fā)的數(shù)字證書完成對數(shù)據(jù)簽名值的驗證功能，能夠根據(jù)簽名結(jié)果判斷數(shù)據(jù)的真實性，可靠性。

數(shù)據(jù)加密解密功能

手機盾簽名認證系統(tǒng)提供標(biāo)準(zhǔn)數(shù)據(jù)簽名的加密解密功能，支持利用數(shù)字證書完成數(shù)據(jù)加密，采用數(shù)字證書對應(yīng)的分割密鑰進行解密，可以利用該功能進一步實現(xiàn)數(shù)字信封功能。

支持CA系統(tǒng)對接

手機盾簽名認證系統(tǒng)可以對接CA系統(tǒng)，利用手機盾產(chǎn)生的公鑰申請數(shù)字證書，完成移動端的SM2證書頒發(fā)，同時可以利用CA系統(tǒng)固定的對接流程完成數(shù)字證書的申請、頒發(fā)、驗證、注銷等證書業(yè)務(wù)。

支持白名單與網(wǎng)絡(luò)隔離機制

手機盾簽名認證系統(tǒng)支持白名單與網(wǎng)絡(luò)隔離機制，可以充分結(jié)合業(yè)務(wù)系統(tǒng)自身的安全策略，通過建立安全訪問規(guī)則提高系統(tǒng)的安全性與抗風(fēng)險能力。

日志審計功能

手機盾簽名認證系統(tǒng)可以提供全流程的日志審計，對于任何一筆簽名業(yè)務(wù)，系統(tǒng)都會完成全證據(jù)鏈信息記錄，用戶可以時刻掌握自己的密鑰的使用情況，對于任何可疑的簽名業(yè)務(wù)都可以進行追溯查詢。

應(yīng)用業(yè)務(wù)系統(tǒng)對接接口

提供多種形式的系統(tǒng)對接，其中包括常見移動平臺（IOS，Android）的SDK，可以有效的對接應(yīng)用業(yè)務(wù)系統(tǒng)的各種場景；手機盾簽名服務(wù)端提供業(yè)務(wù)查詢，證書調(diào)用等Web接口。

統(tǒng)一管理平臺

手機盾簽名認證系統(tǒng)提供統(tǒng)一的管理員管理平臺，可以實現(xiàn)對用戶密鑰，用戶證書的統(tǒng)一管理，支持證書的批量導(dǎo)入導(dǎo)出，支持應(yīng)用管理系統(tǒng)白名單配置，監(jiān)控系統(tǒng)健康運行狀況等。