天安天创签名验签服务器(CryptoSign L3-G、SignServer G2000L)是江南天安研制的具有自主知识产权的高性能信创密码产品，获得商用密码产品认证证书，全面符合信创安全要求，适配各种信创环境，支持业务系统无缝迁移到信创环境;实现了数字签名/验证、文件签名/验证、数字信封、 数据杂凑、电子印章、电子签章、PDF签章、OFD签章等功能。

签名/验证

支持SM2裸签名/验证 ; 支持《GMT 0010-2023》消息签名/验证; 支持SM2文件裸签名/验证;支持SM2文件消息签名/验证; 支持PDF SM2算法签名/验证;支持PDF骑缝章

数字信封

支持SM2 《GMT 0010-2023》规范数字信封制作/解析; 支持SM2 《GMT 0010-2023》规范带签名数字信封制作/解析

加解密

支持SM2非对称算法加解密。 支持SM1、SM4、SM7算法加解密;SM9、RSA

电子印章

支持V1/V4版本SM2印章制作/验证; 支持V1/V4版本SM2电子签章生成/验证

OFD签名

支持OFD文件V4版本SM2电子签章生成/验证

XML签名

支持XML封皮签名/验证、封内签名/验证、分离签名/验证

证书有效性校验

支持证书有效期、CA根证书和CRL等多种验证方式和验证级别; 支持OCSP和CRL等多种组合验证方式验证证书

多CA支持

支持导入CA根证书，支持多CA验证

证书管理

支持自定义证书下载路径 ; 支持证书下载缓存; 支持多种证书查找方式

合规性

获得商用密码产品认证证书，符合国密局信创密码产品安全要求。

易用性

服务端应用接口集成简单、部署便捷。

安全性

设置专用网络管理网口，系统关闭所有不需要的服务和端口，只保留服务端口，避免外界攻击；基于UKEY的管理员身份认证。

兼容性

兼容各种信创平台，支持业务系统无缝迁移；面向应用系统提供多语言开发API；支持TCP和HTTP多种协议报文；支持多种格式的数字签名及验证；支持不同认证机构颁发的数字证书。

高可靠性

密码卡、操作系统、主板、CPU、UKEY等关键部件已符合信创密码产品的安全要求；采用多芯片并行运算技术，为应用提供高性能高稳定性的密码服务。