天安天创密码服务平台的签名密码服务是为业务系统提供安全的应用层密码服务，可提供多种标准格式的数字签名生成与验证，能够有效解决业务系统中伪造、抵赖、冒充和篡改等问题，保证关键业务应用交易过程的机密性、信息完整性、不可否认性和事后追溯性。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。

裸签名/验证

支持SM2裸签名/验证

P7签名/验证

支持P7签名/验证

P7数字信封

支持PKCS#7数字信封制作/解析

支持PKCS#7带签名数字信封制作/解析

非对称加解密

支持SM2非对称密钥加解密

对称加解密

支持SM1算法加解密

支持SM4算法加解密

XML签名

支持XML封皮签名/验证

支持XML封内签名/验证

支持XML分离签名/验证

证书有效性校验

支持证书有效期、CA根证书和CRL等多种验证方式和验证级别

支持OCSP和CRL等多种组合验证方式验证证书

多CA支持

支持导入CA根证书，支持多CA验证

证书管理

支持自定义证书下载路径

支持证书下载缓存

支持多种证书查找方式

支持多种证书签发方式

支持生成证书请求并导入外部签发的证书

支持导入PFX证书

支持外部密文密钥

支持生成密文私钥并保存在外部，并可使用密文密钥生成数字签名，以满足使用大量密钥的需求

支持标准签名格式

支持PKCS#1、PKCS#7 Attach、PKCS#7 Dettach、PKCS#7数字信封、XML等标准格式的数字签名

高可用性及扩展性

支持应用服务能力动态扩展，在不影响业务运行的情况下实现服务的一键扩容缩容

支持底层密码资源的动态调整，多实例自动负载均衡，可满足应用高可用性和扩展性需求

支持集中管理和监控

支持对接密码服务管理平台，实现密码资源、密码服务资源的统一管理和监控