您的位置:360文档中心› 吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

吉大正元数字签名服务器安装部署管理守则COM版VCTKS接口

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

吉大正元数字签名服务器安装部署管理守则C O M版V C T K S接口

集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]

数字签名服务器v2.1.1

安装部署手册

(VSTK接口COM版)

V2.1.1

长春吉大正元信息技术股份有限公司

JilinUniversityInformationTechnologiesCo.,Ltd.

目录

1引言

1.1概述

该接口是以COM组件的形式提供签名服务。主要完成以下功能接口:

签名、验签

加密、解密

打信封、解信封

1.2开发平台及编程语言

开发平台

Windows7+sp1

编程语言

C++

开发工具

VC++2010+sp1

1.3名词解释

DigitalCertificate(数字证书)

DigitalCertificate,是由国家认可的,具有权威性、可信性、公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。数字证书包含公开密钥拥有者信息以及公开密钥的文件。

IssuerDN

数字证书颁发者的DN

Version

数字证书的版本号

SN

数字证书的序列号

Subjectdn

数字证书主题

Digestalg

摘要算法

数字签名

被签发数据的哈希值经过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相对照,就能验证数字签名。

带签名的数字信封

带数字签名的加密数据

不带签名的数字信封

没有数字签名的加密数据

2程序部署

2.1Windows环境部署

2.1.1安装

安装有2种方式:安装包和网页。

安装包方式

执行JITComVCTK_S.exe进行安装

安装完成后,64位系统会把文件安装到C:\ProgramFiles(x86)\JIT\Client 目录下,32位系统会把文件安装到C:\ProgramFiles\JIT\Client目录下。

网页方式(针对IE)

把JITComVCTK_S.cab文件放到访问网页的目录下

修改index.html内容,

version=当前VCTK_S的版本号

若系统中没有安装VCTK_S,访问该网页时会自动进行下载安装。

遇到该提示,选择“允许阻止的内容”

选择【是】,系统会自动下载并执行安装,安装过程与使用安装包安装相同

若系统中的VCTK_S的版本小于网页指定的版本,则会提示卸载

执行完卸载之后再次刷新网页,会进行自动安装工作。

2.1.2验证

安装完成后,在IE的管理加载项中查看

有对应项目并且启动表示安装成功,控件可用。

2.2示例说明(以Attach签名为例)

使用之前需要引入控件对象,具体使用方法是

A751595F3633"id="JITComVCTKEx">

Demo中files\org\attach_sign.htm文件

点击【签名】按钮时,调用attachSign()脚本函数,

1、调用Initialize进行初始化,初始化参数是XML格式的字符串

其中,type项指定了UKey的接口类型,CSP代表使用Windows的证书,SKF代表国密Key,还有P11,PM等等。dllname项指定了Key驱动dll文件的BASE64编码,例如图中表示

mtoken_gm3000_JIT.dll。后面的参数项是配置相关算法,基本上不用变。所有的配置根据具体的使用情况进行变化。

2、调用SetCert进行证书过滤选择,详细说明参考程序员手册。

3、调用AttachSignStr进行签名。

4、最后调用Finalize进行资源释放。

3接口说明

参考《吉大正元数字签名服务器-程序员手册(COM版VCTK_S接口)2.0》4配置文件概述

5示例代码

参见测试Demo。

在VCTK_SDemo.zip文件内的“files”目录下存放着HTML调用COMClient的Demo程序,对文件操作的放置在file子目录中,对原文操作的放置在org子目录中。

6常见问题

6.1编码转换

强烈建议文件字符集编码方式都统一使用UTF-8,避免由于字符集不同导致验证失败问题。

6.2替换旧版VCTK

首先,替换CAB包

然后,更改网页classid,

codeBase=JITComVCTK_S.cab#version=2,1,1,0

classid="clsid:B0EF56AD-D711-412D-BE74-A751595F3633"

添加初始化(Initialize)和结束方法(Finalize),具体参考上面的示例说明。

6.3过滤Ukey

初始化参数是XML格式的字符串,其中设置了相关Key驱动名称,用户需要根据自己的Key 添加对应的dllname,示例代码中只提供了部分Key驱动。

6.4证书支持

支持软证书及Key证书,支持RSA和SM2证书。

6.5CA发证

若使用证书进行签名、验签功能,CA颁发证书的模板需要配置为签名证书模板,

(1)选择模板类型

(2)选择密钥用法

若使用证书进行信封操作,CA颁发证书的模板需要配置为双证书模板,

(1)选择模板类型

(2)选择密钥用法

相关文档
最新文档