天安天创密码服务平台的协同签名服务利用终端作为身份认证载体，以密码技术为核心，通过融合云密钥、数字证书等多种安全技术，为用户提供面向移动终端、PC 等全终端环境下的可信身份认证服务。在不增加额外设备的前提下，将密钥分段存储在终端、云端，通过终端、与云端的协同操作，将手机变成U盾，使终端设备可以完成SM2数字证书的签名验签、加解密等密码运算。该服务适用于金融、政府、企业等众多领域，可以将手机、PC作为认证介质，无需专用的终端硬件，即可实现用户认证、加解密等。

1.用户管理

支持协同签名用户的生命周期管理，通过该功能，对用户的信息、状态等信息进行管理；支持用户的批量导出、导入、以及用户证书下载等功能

2.应用管理

支持对应用系统信息的统一管理维护功能，可通过该功能对应用信息进行添加、修改、认证信息配置等管理操作

3.证书管理

支持对用户证书的统一管理功能，支持用户证书的查询、下载、启用/禁用状态管理等功能

4.接口服务功能

密码模块环境管理：包括协同签名SDK的完整性自校验、初始化、反初始化、获取模块信息等功能

身份鉴别：采用基于口令的SRP-6a强身份认证协议，只有通过鉴别的用户才可以使用授权的服务

密码运算：提供随机数生成、SM2协同公私钥对生成、SM2协同签名、SM2验签、SM2加密、SM2协同解密、SM4加解密、SM3摘要等密码算法服务

证书管理：实现证书导入、证书导出、证书删除功能

1.完美替代U盾、SD密码卡

协同签名通过终端私钥因子与服务器端私钥因子的协同操作，支持SM2签名验签、SM2加解密运算，能完美地替代U盾、SD密码卡

2.私钥安全性

采用私钥分割和密码协同计算，终端、协同签名认证服务器均无完整密钥，私钥永远不会在任何场景以明文形式出现，无私钥丢失之忧。

手机端使用“用户口令（或指纹）+手机设备指纹+随机数”对手机端私钥因子保护

3.便捷性

支持任意品牌及型号的手机

4.支持多种认证方式

支持PIN码，指纹等生物认证方式

5.兼容第三方CA

支持任意第三方CA，任意的第三方CA都可以为协同签名服务颁发标准的SM2数字证书

6.支持加密密钥恢复

支持双证书模式，支持极端情况下的加密密钥恢复

7.高可用性及扩展性

支持应用服务能力动态扩展，在不影响业务运行的情况下实现服务的一键扩容缩容

支持底层密码资源的动态调整，多实例自动负载均衡，可满足应用高可用性和扩展性需求

8.支持集中管理和监控

支持对接密码服务管理平台，实现密码资源、密码服务资源的统一管理和监控