随着电子商务和电子政务的蓬勃发展，附着于电子文件的手写签名、数据签名等安全认证形式应运而生，且应用场景大大扩宽，这给签名验签带来了巨大的市场需求。东进技术发挥在信息安全领域的技术优势，自主研发的签名验签服务器（SCA-2000），为各类系统提供数据签名和验签、基于数字证书的身份认证和加解密等的安全保护。

图：东进签名验签服务器SCA-2000

签名验签主要解决以下四方面挑战，一是身份认证，与传统的信息交换不同，参与网上信息交换的各方没有实际见面，任何一方都有被冒充的可能，所以安全应用系统必须采用某种机制，使得能够确认对方的身份。二是数据保密，在许多应用中，信息的内容是需要严格保密的，但在网络中，网络侦听技术使数据的获取变得十分容易，因此对信息的加密是安全应用系统的重中之重。三是防止数据篡改，由于网络的公开特性，使得信息提供者以外的人为修改信息成为可能。四是防止操作的抵赖，在信息提供过程中如果一方在确认信息操作后抵赖，将对应用系统的使用造成很大的损失。

正是基于上述挑战，东进签名验签服务器（SCA-2000）可有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。

    据介绍，东进签名验签服务器（SCA-2000）是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统对数据签名、验证、加密、解密的功能需求，同时提供安全、完善、先进的整套信息安全管理机制。

在关键技术方面，东进签名验签服务器（SCA-2000）全面支持国产密码算法，支持SM1/SM2/SM3/SM4；四路随机数生成，充分保障密钥的安全性；完全自主研发、设计加密卡，充分保障设备可控性；具有融合的系统架构，能实现同时国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接；安全授权管理控制技术，多角色、多授权卡、多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用。

此外，该设备还具有数据自我销毁功能，当设备被非法异常打开时，其内部会启动数据销毁程序，将存储在设备内部的密钥和其他与安全相关的数据进行销毁，防止数据被非法读取。

伴随云计算应用的普及，东进签名验签服务器（SCA-2000）全面支持集群，以适应云计算的大趋势，并提供多种开发接口，简单、方便的与应用系统集成，便于客户个性化定制和扩展开发。

目前，东进签名验签服务器（SCA-2000）已广泛地应用在网上银行、网上证券和网上商户等电子商务和电子政务活动中，应用于验证用户身份、检验交易凭证、防止抵赖等方面，拥有广阔的市场前景。