Java加密應用程序框架：SignServer

SignServer是一個用于其他程序進行加密操作的應用程序框架。它適用于已存在的企業程序不能直接連接通過硬件保護的密鑰的環境，或者相關運作非常敏感所以必須對硬件進行更加小心的保護的情況。另一種用法是提供一個簡單的方法，以在公司中在不同應用之間提供簽名。

SignServer基于可加載模塊以提供多種功能。SignServer可使用模塊如下：

• 時間戳 (符合RFC 3161 )
• 對不同文檔簽名: PDF, XML, ODF, OOXML, MRTD (ePassport文檔簽名)
• 通用目的簽名: CMS
• 文檔驗證: XML

模塊可以通過HTTP或者Web接口提供服務。 SignServer還包含以下功能：

• 證書驗證服務框架通過使用CRLs或OCSP來驗證證書
• 組密鑰服務框架

SignServer具有高可用性并且可以通過集群獲得最大可靠性。

可以使用多種令牌執行簽名和加密操作：

• JKS 或 PKCS12文檔軟令牌。
• PKCS#11 HSM 令牌, 例如the Utimaco CryptoServer, SafeNet ProtectServer and Luna, nCipher nShield 或 AEP KeyPer。
• 基于智能卡的PrimeCardHSM。

項目主頁：http://www.baiduhome.net/lib/view/home/1352880674793