吉大正元数字签名服务器安装部署手册COM版VCTKS接口

数字签名服务器v2.1.1

安装部署手册

（VSTK接口COM版）

V2.1.1

长春吉大正元信息技术股份有限公司

JilinUniversityInformationTechnologiesCo.,Ltd.

目录

2程序部署...............................................................................................................................

6.2替换旧版VCTK.............................................................................................................

引言

概述

该接口是以COM组件的形式提供签名服务。主要完成以下功能接口：

⏹签名、验签

⏹加密、解密

⏹打信封、解信封

开发平台及编程语言

⏹开发平台

Windows7+sp1

⏹编程语言

C++

⏹开发工具

VC++2010+sp1

名词解释

●DigitalCertificate（数字证书）

DigitalCertificate，是由国家认可的，具有权威性、可信性、公正性的第三

方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公

开密钥拥有者信息以及公开密钥的文件。

●IssuerDN

数字证书颁发者的DN

●Version

数字证书的版本号

●SN

数字证书的序列号

●Subjectdn

数字证书主题

●Digestalg

摘要算法

●数字签名

被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解

密得到的值与原始数据的哈希值相对照，就能验证数字签名。

●带签名的数字信封

带数字签名的加密数据

●不带签名的数字信封

没有数字签名的加密数据

程序部署

Windows环境部署

安装

安装有2种方式：安装包和网页。

●安装包方式

执行JITComVCTK_S.exe进行安装

安装完成后，64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client目录下，

32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

●网页方式（针对IE）

把JITComVCTK_S.cab文件放到访问网页的目录下

修改index.html内容，

version=当前VCTK_S的版本号

若系统中没有安装VCTK_S，访问该网页时会自动进行下载安装。

遇到该提示，选择“允许阻止的内容”

选择【是】，系统会自动下载并执行安装，安装过程与使用安装包安装相同

若系统中的VCTK_S的版本小于网页指定的版本，则会提示卸载

执行完卸载之后再次刷新网页，会进行自动安装工作。

验证

安装完成后，在IE的管理加载项中查看

有对应项目并且启动表示安装成功，控件可用。

示例说明（以Attach签名为例）

使用之前需要引入控件对象，具体使用方法是

Demo中files\org\attach_sign.htm文件

点击【签名】按钮时，调用attachSign()脚本函数，

1、调用Initialize进行初始化，初始化参数是XML格式的字符串

其中，type项指定了UKey的接口类型，CSP代表使用Windows的证书，SKF代表国密Key，还有P11，PM等等。dllname项指定了Key驱动dll文件的BASE64编码，例如图中表示mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法，基本上不用变。所有的配置根据具体的使用情况进行变化。

2、调用SetCert进行证书过滤选择，详细说明参考程序员手册。

3、调用AttachSignStr进行签名。

4、最后调用Finalize进行资源释放。

接口说明

参考《吉大正元数字签名服务器－程序员手册(COM版VCTK_S接口)2.0》

配置文件概述

无

示例代码

参见测试Demo。

在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COMClient的Demo

编码转换

强烈建议文件字符集编码方式都统一使用UTF-8，避免由于字符集不同导致验证失败问题。

替换旧版VCTK

首先，替换CAB包

然后，更改网页classid，

codeBase=JITComVCTK_S.cab#version=2,1,1,0

classid="clsid:B0EF56AD-D711-412D-BE74-A751595F3633"

添加初始化（Initialize）和结束方法（Finalize），具体参考上面的示例说明。

过滤Ukey

初始化参数是XML格式的字符串，其中设置了相关Key驱动名称，用户需要根据自己的Key添加对应的dllname，示例代码中只提供了部分Key驱动。

证书支持