签名验证服务器验证

一个数据库服务器证书包含一个或多个用于保持数据完整性和防止篡改的数字签名。下面是创建数字签名的步骤：一个对证书执行的算法会生成一个值或散列值。此散列值是使用签名证书或证书颁发机构的密钥进行加密的。加密的散列值（称为数字签名）嵌入到证书中。数字签名可以自签名或由企业根证书或证书颁发机构签名。

如果客户端应用程序与数据库服务器联系，并且双方均配置为使用传送层安全，则服务器就会将其证书的副本发送到客户端。客户端使用此证书中包含的服务器公共密钥证书的数字签名，计算出证书的一个新散列值，并比较这两个值。如果这两个值匹配，则可以确认服务器证书的完整性。

如果您使用经 FIPS 认证的 RSA 加密，则必须使用 RSA 生成证书。

签名验证服务器

如果采用加密的方式来实现新的签名算法，需要用到几个具有特征意义的参数，比如时间点、密钥、用户ID或者是以何种形式进行传递，如何简化的对这些参数调优，选用合适的参数尽心加密，达到好的加密效果，也是需要解决的关键技术问题。

基于此，现提供一种有效解决上述问题的与服务器安全通信验证的签名算法。

签名验证服务器

数据的备份/***包括证书、配置参数等数据的备份/***。备份操作产生的备份文件可存储到签名验签服务器外的存储介质中，应采取措施保证备份文件的完整性；备份文件可以***到签名验签服务器中。

数字签名功能

签名验签服务器必须至少支持***2算法的数字签名功能，提供对数据、消息、文件等多种格式的运算方式。

访问控制功能

签名验签服务器的管理界面应具备完善的身份认证机制，通过智能密码钥匙、智能IC卡与口令相结合的方式实现管理员身份的认证。

签名验证服务器证书验证

提供数字证书验证功能，支持对签名、加密证书进行验证。可根据配置不同CA签发的根证书，验证证书的信任域；验证证书的有效期；根据CRL或OCSP验证证书状态。连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。

应用证书管理模块提供对签名服务器的应用证书进行查询、备份、***、更新、修改、销毁等操作，以及对应用证书形成证书请求、证书请求导出、证书导入和证书导出等操作。